Artigo 42 da LGPD


artigo 42 da lgpd

Capítulo VI - Dos Agentes de Tratamento de Dados Pessoais


Seção III - Da Responsabilidade e do Ressarcimento de Danos


Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
§ 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.
§ 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.

Documentos que comprovam estar em conformidade com o Artigo 42


Política de Proteção de Dados


Você pode solicitar uma assessoria jurídica para entender quais partes da legislação se aplicam à sua organização e suas implicações.

O risco de não cumprir a legislação de proteção de dados deve ser avaliado e gerenciado. As consequências de não cumprir a lei podem incluir multas pesadas, portanto, a organização deve ter foco na aplicação desta política.


Programa de Comunicação LGPD


Há várias maneiras que a alta direção pode estabelecer a comunicação adequada e eficaz dentro e fora da organização, sendo que os métodos descritos neste documento são apenas exemplos. Sua organização pode já ter métodos de comunicação estabelecidos que podem ser usados para essa finalidade. O “ponto-chave” é que haja evidências de que a alta direção está assumindo suas responsabilidades para transmitir:


  • importância do cumprimento dos requisitos e das obrigações contratuais em geral e da LGPD

  • A importância de cumprir os requisitos de segurança da informação

  • O conteúdo da política de gerenciamento de segurança da informação

  • Conscientização dos riscos e questões de segurança da informação

Não há determinação de tempo ou frequência nos treinamentos e comunicação, portanto, um briefing anual pode ser considerado como razoável, mas é recomendado que um programa mais regular seja implementado, usando vários métodos de comunicação.

Política do Contrato do Controlador


Na data desta versão do kit LGPD, não há cláusulas contratuais-padrão disponíveis, que tenham sido aprovadas pelo Brasil.

Portanto, as informações fornecidas neste documento devem ser usadas com cautela; baseia-se em nossa compreensão do que é necessário, mas deve ser revisado por um profissional jurídico qualificado antes de se firmar um contrato.


Procedimento de Avaliação de Fornecedores da LGPD


Sua organização pode ter acesso a informações específicas sobre prestadores de serviços, e certamente recomendamos que sejam usadas para obter uma visão mais completa possível da empresa com a qual você está contratando.


Embora este procedimento seja relevante para todos os fornecedores, é particularmente importante para os serviços em nuvem, onde os dados da sua organização podem ser armazenados fora de sua rede interna.


Controles de segurança do processador


Este documento define os níveis gerais de serviços fornecidos pelo operador e prevê o que precisa ser adaptado em torno destes serviços e a sua natureza, por exemplo, serviços em nuvem, como IaaS, PaaS e SaaS.


A previsão exata das responsabilidades deve estar no contrato de prestação de serviço, que provavelmente é específico para cada clientes; este documento, portanto, apenas fornece um ponto de partida para as áreas que precisam ser abordadas. Você pode fornecer essas informações em seu site ou em resposta a perguntas específicas do cliente.


A ideia deste documento é antecipar os tipos de perguntas que seus clientes podem querer saber com relação a proteção de dados pessoais, se seus serviços atendem aos requisitos da LGPD.


Contrato de Confidencialidade do Funcionário do Processador


Obviamente, este documento tem implicações legais potenciais e você precisará garantir que ele esteja em conformidade com os requisitos relevantes em seu país.


Para divulgações menores, este modelo pode ser suficiente, mas se você estiver compartilhando dados pessoais muito sensíveis, recomendamos que você obtenha aconselhamento jurídico específico para as circunstâncias individuais, a fim de garantir que o acordo seja executável, se necessário.


Contratos de Processamento de Dados


Na data desta versão do kit LGPD, não há cláusulas contratuais-padrão disponíveis, que tenham sido aprovadas pelo Brasil.


Portanto, as informações fornecidas neste documento devem ser usadas com cautela; baseia-se em nossa compreensão do que é necessário, mas deve ser revisado por um profissional jurídico qualificado antes de se firmar um contrato.


Note também que a lei dos contratos varia significativamente de país para país, de modo que o que é aceitável em um país pode não estar em outro.


Este acordo pode ser usado como um contrato independente (caso em que pode haver cláusulas adicionais que precisam ser adicionadas de acordo com a lei do seu país sobre contratos) ou (mais provável) como um adendo a um acordo existente para a prestação


Contratos de Sub-Processadores


Na data desta versão do kit LGPD, não há cláusulas contratuais padrão disponíveis que tenham sido aprovadas pelo Brasil. Portanto, as informações fornecidas neste documento devem ser usadas com cautela; baseia-se em nossa compreensão do que é necessário, mas deve ser revisado por um profissional de direito qualificado antes de confiar em um contrato.


Note também que a lei dos contratos varia significativamente de país para país, de modo que o que é aceitável em um país pode não estar em outro.


Este acordo pode ser usado como um contrato independente (caso em que pode haver cláusulas adicionais que precisam ser adicionadas de acordo com a lei do seu país sobre contratos) ou (mais provável) como um adendo a um acordo existente para a prestação de serviços (que já está elaborado como um contrato).


Observe que o Controlador não é parte deste contrato e que deve haver um contrato separado entre o Controlador e o Processador para cobrir o processamento dos dados pessoais envolvidos.


Funções e Responsabilidades da LGPD


Uma organização pode ser estruturada de muitas maneiras diferentes, dependendo do tamanho, distribuição geográfica, tecnologia, cultura e se os clientes são internos ou externos, entre outros. Por causa disso, você precisará adaptar este documento para refletir a estrutura e os cargos da sua organização.


Em uma organização maior, esses papéis serão frequentemente atribuídos a pessoas diferentes. Em uma organização menor, essas responsabilidades podem precisar ser alocadas para poucas pessoas.


As funções exigidas dependerão da sua organização, se é um controlador, operador ou ambos e se o tratamento atende aos critérios para se ter um encarregado ou não.



Como adquirir esse documento


Todas as nossas ferramentas de implementação estão em um kit. São mais de 100 documentos completamente editáveis, com vídeos explicativos de como eles devem ser preenchidos. Clique aqui para adquirir a nossa implementação. Mas se você preferir, pode conhecer nosso espaço de trabalho e compra-lo por aqui também. Esperamos você.


1 visualização0 comentário

Posts recentes

Ver tudo