Para cumplir con la Ley General de Protección de Datos (LGPD), una de las prácticas recomendadas es adaptar los contratos que firma la empresa, ya que el proceso de contratación es el momento oportuno para que las partes establezcan sus deberes y responsabilidades en materia de protección de datos personales.
Por tanto, para que un contrato sea eficiente en este sentido, es importante que las empresas presten atención a cinco puntos principales:
verificar el objeto del contrato, a fin de saber si la actividad implicará el tratamiento de datos personales; clasificar a las partes en cuanto a los agentes del tratamiento (responsable del tratamiento, operador, suboperador o co-responsables del tratamiento);
evitar la reproducción vaga de disposiciones legales no relacionadas con las especificidades de cada instrumento contractual;
no incluir cláusulas técnicas y administrativas de seguridad de datos personales específicos que sean difíciles de cambiar, considerando que la tecnología evoluciona rápidamente y que las predicciones al respecto se hacen más complejas.
obsoleto; y
aplicar cláusulas de protección de datos cuando efectivamente exista alguna actividad de tratamiento de datos, permitiendo también a las partes, de común acuerdo, regular la materia durante la ejecución del contrato.
