LEI 13.709/2018 (LGPD) – Da Proteção De Dados Pessoais
Proteção de dados e cumprimento da Lei 13.709/2018. As Partes, por si, por seus representantes, colaboradores e por quaisquer terceiros que por sua determinação participem da prestação de serviços objeto desta relação, comprometem-se a atuar de modo a proteger e a garantir o tratamento adequado dos dados pessoais a que tiverem acesso durante a relação contratual, bem como a cumprir as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). Cada Parte será individualmente responsável pelo cumprimento de suas obrigações decorrentes da LGPD e das regulamentações emitidas posteriormente pela autoridade reguladora competente.
Regularidade da coleta. Cada uma das Partes deverá garantir que quaisquer dados pessoais que forneça à outra Parte tenham sido obtidos de acordo com as regras previstas na LGPD, sendo da Parte Controladora a responsabilidade pela obtenção e controle das autorizações e/ou consentimentos necessários junto aos titulares dos dados.
Tratamento de dados. De acordo com o que determina a Lei Geral de Proteção de Dados, as Partes obrigam-se a tratar os dados pessoais a que tiverem acesso unicamente para os fins e pelo tempo necessários para o cumprimento das suas obrigações e para a adequada execução do objeto contratual, ou ainda com fundamento em outra base legal válida e específica.
Segurança e boas práticas. Cada uma das Partes deverá também adotar as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, observada a natureza dos dados tratados.
Monitoramento da conformidade. Cada uma das Partes compromete-se a acompanhar e monitorar a conformidade das suas práticas, assim como as dos seus empregados e quaisquer terceiros, com as obrigações de proteção dos dados pessoais previstas neste instrumento, e deverá, quando necessário, fornecer à outra Parte as informações pertinentes para fins de comprovação destes controles.
Melhoria das soluções. O CLIENTE concorda que a LECTOR poderá coletar dados do CLIENTE, assim como dados de uso das soluções, que serão utilizados de forma anonimizada, para a finalidade específica de aprimoramento das soluções, geração de informações e melhoria da usabilidade dos produtos, garantida a proteção destes dados e a sua confidencialidade em qualquer hipótese, de acordo com este instrumento e com a legislação vigente.
Transferência internacional de dados. Se necessário para fins da adequada execução das suas obrigações contratuais, a LECTOR poderá realizar a transferência de dados para fora do território brasileiro, comprometendo-se a observar e cumprir as regras previstas na LGPD, bem como a realizar qualquer transferência somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira.
Propriedade dos dados. O presente instrumento não modifica ou transfere a propriedade ou o controle sobre os dados pessoais disponibilizados, obtidos ou coletados no âmbito deste instrumento, que permanecerão sendo de propriedade do seu proprietário originário.
Comunicação. Cada uma das Partes obriga-se a comunicar à outra, no prazo de até 72 (setenta e duas) horas, qualquer descumprimento das obrigações previstas neste instrumento, assim como qualquer incidente de segurança que possa acarretar risco ou dano relevante à outra Parte, aos dados pessoais e/ou aos seus titulares, mencionando no mínimo o seguinte: i) a descrição da natureza dos dados pessoais afetados; ii) as informações sobre os titulares envolvidos; iii) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; iv) os riscos relacionados ao incidente; v) os motivos da demora, no caso de a comunicação não ter sido imediata; e vi) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Cooperação. As Partes comprometem-se a cooperar mutuamente, fornecendo informações e adotando outras medidas razoavelmente necessárias com o objetivo de auxiliar a outra Parte no cumprimento das suas obrigações de acordo com a Lei Geral de Proteção de Dados.
Devolução/Eliminação dos Dados. Cada Parte se compromete ainda, nas hipóteses de rescisão contratual, por qualquer motivo, ou por solicitação da outra Parte, a devolver ou eliminar, conforme o caso, todos os dados pessoais disponibilizados, obtidos ou coletados no âmbito da relação contratual, salvo se houver base legal válida e específica para manutenção de determinadas informações.