A Legislação Sobre a Segurança da Informação no Mundo

FERNANDO DA SILVA RIBEIRO

DESAFIO

Para o tratamento (nomeadamente o acesso e partilha) de dados pessoais constantes ou susceptíveis de surgir em contratos privados, a LGPD prevê ainda a possibilidade de autorizar legalmente o tratamento dos dados em relação ao titular enquanto partes nos procedimentos contratuais . Desta forma, uma vez estabelecido que os dados pessoais são necessários para celebrar um contrato ou fazer cumprir os seus termos, o responsável pelo tratamento estará de facto autorizado a fazê-lo.

Para ilustrar esta situação, pode-se imaginar o uso de dados pessoais para determinar as qualificações das partes (pessoas físicas) em contratos em que possam estar envolvidas. Não obstante, do ponto de vista de um contrato celebrado, a utilização de dados pessoais pode ser necessária para a prossecução dos objetivos contratuais, como por exemplo a verificação de determinados documentos assinados pelo titular. Independentemente das circunstâncias, a LGPD efetivamente autoriza a continuidade dessa operação enquanto o tratamento de dados for necessário para a celebração ou formação de um contrato do qual o titular seja ou venha a fazer parte.

Padrão de resposta esperado

De fato, a empresa não pode ser multada devido ao período de adaptação, porém isso não quer dizer que a possibilidade de exclusão não tenha que ser trabalhada, ou seja, a exclusão precisa ocorrer.

Sendo assim, um plano de ação para a exclusão precisa ser traçado, bem como os sistemas aderentes ao artigo 60 da LGPD e demais premissas devem ser adaptados antes que a Lei passe a multar de fato, mitigando, assim, o risco de possíveis penalizações e estando de acordo com a legislação brasileira.

...