LGPD: Contratos entre agentes de tratamento

Artigo publicado originalmente no Conjur em 13/02/2021.

A Lei Geral de Proteção de Dados (LGPD) chegou com a difícil tarefa de impor uma mudança cultural sobre a importância da privacidade e a necessidade de manter o controle sobre os próprios dados.

Um dos principais objetivos da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios, digital ou analógico, estabelecendo regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, trazendo mais proteção e impondo mais penalidades para o não cumprimento.

É notável que a lei impacta diretamente as relações contratuais estabelecidas em diversos setores comerciais, como, por exemplo, o de vendas, tecnologia da informação, marketing, recursos humanos, inovação, franquias, negócios imobiliários e, também, as próprias relações de trabalho.

Nesse contexto, os contratos surgem como instrumentos de alocação de riscos da atividade desenvolvida pelos agentes de tratamento previstos na LGPD. Isso porque o futuro de relações contratuais traz interrogações que podem ser diminuídas se forem observadas as regras previamente determinadas.

Essas circunstâncias ganham relevância na medida em que nem todas as controvérsias são levadas ao Poder Judiciário ou à arbitragem, tendo em vista que a estrada na busca de uma decisão judicial ou arbitral costuma ser longa e custosa.

No tocante à LGPD, o tema do momento, percebe-se a necessidade da celebração de acordos de processamento de dados entre os agentes de tratamento, ou seja, entre os eventuais controladores, co-controladores e operadores.

De uma forma resumida, a elaboração desses contratos, com base na LGPD, possui duas finalidades essenciais: (i) a atribuição de responsabilidades; e (ii) a demonstração de boas práticas.

Nesse cenário, torna-se imprescindível não apenas a inserção de novas cláusulas em contratos que serão ou já foram firmados, mas também a revisão das relações contratuais até então estabelecidas.

Para maior segurança, os agentes de tratamento devem — ou deveriam — negociar apenas com outros agentesque possam assegurar a implementação de medidas técnicas e organizacionais adequadas, garantindo que o tratamento cumpra os requisitos da LGPD.

Assim, a redação desses acordos deve ser realizada conforme a complexidade da relação contratual que será estabelecida, podendo ser feita com o auxílio de uma “régua de risco”, a qual tem como finalidade orientar a negociação de cada uma das cláusulas contratuais.

Aqui, é bom lembrar que as relações contratuais idealizam comportamentos das partes para o futuro, na tentativa de prever todos os eventos que podem acontecer. 

Na realidade, sabemos que não existem contratos completos, que consigam abordar toda e qualquer eventualidade futura, mas é importante resguardar, ao máximo, os interesses das partes, garantindo segurança à relação contratual.

Sobre esse tema, e sem aprofundar no que se entende por incompletude contratual, convém citar o que ensina Forgioni[1] (2020, p. 60-61), no sentido de que:

acostumamo-nos a pensar os negócios como se tudo ou quase tudo pudesse ser previsto no momento de sua assinatura. Nesse contexto ideal, aquilo que faltaria seria completado pela lei e, no máximo, pelos usos e costumes comerciais. Sabemos que essa situação é utópica. Contratos são, por natureza, incompletos e maior sua complexidade, mais as lacunas far-se-ão sentir. Existe uma ‘necessária incompletude em qualquer relação de cooperação entre dois ou mais sujeitos’.

Portanto, os agentes devem proteger os seus interesses na medida do possível e dentro do que se entende como economicamente viável para aquele momento.

Quanto à obrigatoriedade da celebração de contratos, embora não seja exigido expressamente pela LGPD, digamos que é fortemente recomendável, como forma de atribuir responsabilidades e determinar boas práticas.

Nesse contexto, Alves, Guidi e Lila[2] (2020, p. 116-117) afirmam, precisamente, que:

ao contrário do GDPR, a LGPD é silente em relação à obrigatoriedade de formalização das relações jurídicas entre agentes de tratamento por meio de contrato. Há apenas menção a contrato em duas ocasiões, quais sejam: (i) ao abordar os requisitos para a viabilização de transferência de dados de entes públicos para entes privados; e (ii) ao referir-se a cláusulas contratuais específicas e cláusulas-padrão contratuais, dentre as garantias a serem dadas pelo controlador nas transferências internacionais para países não considerados ‘adequados’ pela ANPD, tema ainda sujeito a futura regulamentação”.

No que diz respeito à privacidade e proteção de dados pessoais, os acordos de vontades devem prever cláusulas simples ou específicas, a depender da complexidade da relação jurídica que será estabelecida.  

Em primeiro lugar, no mínimo, os acordos devem prever: (i) as definições; (ii) o objeto; (iii) a duração do tratamento dos dados; (iv) a natureza e a finalidade do respectivo tratamento; (v) os tipos e categorias dos dados pessoais utilizados; e (vi) as obrigações, responsabilidades e direitos dos agentes de tratamento.

Neste ponto, é interessante destacar que o operador deve tratar os dados pessoais de acordo com as instruções determinadas pelo controlador, a não ser que seja exigido de outra forma pela legislação nacional ou por norma regulatória da Autoridade Nacional de Proteção de Dados (ANPD).

Prosseguindo, a depender da particularidade da relação entre os agentes de tratamento, é importante definir a propriedade da base dos dados e as respectivas bases legais utilizadas para o tratamento.

Ademais, é necessário determinar um “ciclo de vida” para o manejo dos dados, contendo regras sobre retenção e exclusão, além da possibilidade de eventual compartilhamento com autoridade judicial ou regulatória.

O instrumento contratual pode vir a regular um dos pontos centrais da lei, ou seja, como serão exercidos os direitos dos titulares dos dados. Também são essenciais as estipulações sobre confidencialidade e sigilo, as quais podem perdurar mesmo após o final do contrato.

Nesse aspecto, o acordo deve possuir termos que garantam a proteção contínua dos dados pessoais, ainda que depois do término da relação estabelecida, cabendo ao controlador decidir o que deve acontecer com os dados pessoais utilizados, uma vez que o tratamento esteja, de fato, concluído.

Aliás, é bom dar destaque ao detalhe de que a estipulação mencionada acima deve abranger os colaboradores dos agentes de tratamento, incluindo quaisquer trabalhadores temporários que tenham acesso aos dados pessoais.

Com relação à eventual transferência internacional dos dados, o instrumento contratual pode prever a possibilidade de revisão posterior, após regulamentação desse tema pela Autoridade Nacional de Proteção de Dados, prevista para o ano de 2022[3].

Acerca dos riscos, é recomendável que o acordo contenha a definição do que se entende por incidente de segurança. Além disso, é importante estabelecer o dever de assistência entre os agentes, contendo a forma e o prazo em que serão feitas as notificações ou comunicações internas sobre eventuais comprometimentos à base de dados.

Ao ajustar as regras sobre a ocorrência de incidentes, o contrato pode prever as medidas técnicas e organizacionais adequadas para garantir a segurança de quaisquer dados pessoais que estejam tratando.

Adicionalmente, e se necessário, também é possível acrescentar a possibilidade e/ou necessidade da contratação de um seguro cibernético e da realização de auditorias.

Por último, o instrumento contratual deve estipular regras sobre responsabilidades, indenizações, rescisão do contrato em caso de violação e a possibilidade do exercício de eventual direito de regresso.

Diante de tudo o que foi exposto acima, e do longo caminho que a Lei Geral de Proteção de Dados ainda possui pela frente, percebe-se que um instrumento contratual, cuja finalidade seja conduzir uma relação jurídica estabelecida entre agentes de tratamento, deve ser elaborado por profissional munido de conhecimentos técnicos e clareza sobre a conexão que será pactuada, uma vez que esse profissional será capaz de trazer segurança à atividade desenvolvida.


[1] FORGIONI, P. A. Contratos Empresariais: teoria e aplicação. 5ª edição, revista, atualizada e ampliada. São Paulo: Thomson Reuters Brasil, 2020.

[2] ALVES, C. S.; GUIDI, G. B. de Campos; LILA, P. E. de Campos. Contratos e cláusulas em proteção de dados. In: BLUM, Renato Opice (Org.). Proteção de dados: desafios e soluções na adequação à lei. Rio de Janeiro: Forense, 2020.

[3] Prazo estimado com base na Portaria nº 11/2021, publicada no Diário Oficial da União em 28/01/2021, que torna pública a agenda regulatória da ANPD.

O guia sobre o contrato de corretagem

O contrato de corretagem, muito utilizado por corretores de imóveis, é aquele firmado entre duas pessoas que não têm qualquer relação de subordinação para realizar operações imobiliárias.

Falando de uma forma simples, a função de um corretor de imóveis é de aproximar as pessoas interessadas em futuros negócios imobiliários.

A forma de atuação do corretor, aliás, pode ser de forma autônoma ou vinculada a uma imobiliária.

O corretor deve ser diligente, prestando todas as informações necessárias que estiverem ao seu alcance, agindo com transparência e boa-fé, sob pena de poder responder por perdas e danos.

Resumidamente, o contrato de corretagem se visualiza em três etapas: 1) a aproximação das partes; 2) o fechamento do negócio (assinatura da proposta); 3) a execução do contrato.

No tocante ao rigor contratual, embora seja permitido o contrato verbal, é recomendável que seja feito de forma escrita, contendo, no mínimo: a) nome e qualificação das partes; b) individualização e característica do objeto do contrato; c) preço e condições de pagamento da alienação ou da locação; d) dados do título de propriedade declarados para o proprietário; e) menção da exclusividade ou não; f) remuneração do corretor e forma de pagamento; g) prazo de validade do instrumento; e i) autorização expressa para receber, ou não, sinal de negócio.

A partir de qual momento é devida a comissão ao corretor?

A remuneração é devida ao corretor uma vez que tenha conseguido o resultado previsto no contrato de mediação, ou ainda que este não se efetive em virtude de arrependimento das partes. Em outras palavras, a comissão é devida por ocasião da efetiva assinatura da escritura ou do contrato de compra e venda.

O que acontece se houver a desistência imotivada do negócio?

Poderá ser devida a comissão, se não houver nenhuma justificativa plausível apresentada.

Resumidamente, caso o corretor prove que aproximou as partes, levou para frente o negócio, elaborou o contrato, mas, depois, sem motivo justificável, a parte desistiu, a comissão poderá ser devida. Veja mais sobre o assunto, clicando aqui.

O que acontece com a comissão se o financiamento do adquirente não for aprovado?

Em julgado recente do Tribunal de Justiça do Estado de São Paulo, restou decidido que o comprador de imóvel que não conseguiu financiamento deverá arcar com a comissão.

No caso, o juiz considerou que, tendo ocorrido a intermediação e a respectiva assinatura de todos os documentos, a comissão de corretagem é devida. Isso porque a intermediação ocorreu de forma a esgotar a prestação de serviços feita pelo corretor. Sobre este caso, saiba mais clicando aqui.

Como fica a comissão caso dois corretores participem do negócio?

Caso o negócio se realize em razão da participação de mais de um corretor, a comissão deve ser dividida em partes iguais, salvo ajuste em contrário, prevendo percentual maior para um deles, circunstância que deverá estar prevista expressamente em contrato.  

O corretor pode responder por perdas e danos?

Os casos são raros, mas o corretor pode responder por perdas e danos se violar o dever de diligência e boa-fé, deixando de agir com transparência.

Aqui, vamos mostrar dois exemplos:

1) caso o corretor saiba que o imóvel, disponível para venda ou locação, esteja sujeito a inundações constantes e não informa ao adquirente/locatário, poderá responder por perdas e danos;

2) caso o corretor saiba da existência de reclamação trabalhista proposta contra o vendedor e omita este fato do promitente comprador, poderá responder por eventuais danos.

Por outro lado, não é razoável exigir do corretor que tenha conhecimentos sobre fatos que não estejam ao seu alcance, como a existência de uma ação judicial em um Estado distante.

O corretor não inscrito no CRECI, tem direito à comissão?

Embora este autor não entenda ser o correto, pois tal conduta configura o delito de exercício ilegal de profissão, a jurisprudência tem entendido que o corretor não inscrito no CRECI terá direito ao recebimento de comissão (STJ, AgRg no Agravo de Instrumento, 747.023/SP, 14.11.2007).

Qual é o prazo prescricional para a cobrança das comissões?

O prazo prescricional, neste caso, será de cinco anos da data em que o negócio é firmado.

A comissão no caso da cláusula de exclusividade no contrato de corretagem

O contrato de corretagem também pode prever uma cláusula de exclusividade.

A vantagem dessa cláusula consiste no fato de que o corretor ficará mais dedicado ao seu negócio, garantindo, também, mais segurança na identificação de quem está visitando o imóvel.

É bom lembrar que é ilusório pensar que com diversas pessoas distintas o imóvel será vendido mais rápido. Ao contrário, isso pode gerar até falhas de comunicação.

No caso, de acordo com o Código Civil, se for concedida a exclusividade a algum corretor, mesmo este não participe da mediação do negócio, será devida a comissão, exceto se for provada a sua ociosidade ou inércia!

Em outras palavras, será devida a comissão, salvo se provar que o corretor não tomou nenhuma providência, mantendo-se omisso, como, por exemplo, deixando de anunciar o imóvel ou de atender a um cliente, sem apresentar justificativa.  

Quem deve pagar a comissão?

Antigamente, sustentava-se que o pagamento da comissão seria sempre de responsabilidade do vendedor, por ser ele o beneficiário do negócio, o qual receberia a contraprestação financeira. Contudo, hoje entende-se que aquele que contratou o corretor deve pagar a comissão, podendo ser o vendedor ou o comprador.

Quanto a legalidade da transferência do pagamento da comissão, o STJ entendeu ser legítima, desde que seja previamente informado o preço total da aquisição da unidade autônoma, com o destaque do valor da comissão de corretagem.

Por outro lado, é bom lembrar que é considerada abusiva a cobrança do serviço de assessoria técnico-imobiliária (SATI).

O que acontece quando a pessoa dispensa o corretor da mediação?

Caso já exista um contrato firmado e, após a intermediação, a parte busque esconder o negócio do corretor, dispensando-o com a finalidade de “economizar” a comissão, ainda assim terá que pagá-la, pois estaria agindo com abuso de direito.

Conclusões finais

As questões acima podem envolver negociações complexas e de valores relevantes, de modo que é recomendável que o corretor seja auxiliado por um profissional da área jurídica da sua confiança, principalmente para que lhe seja elaborado um bom contrato escrito, garantindo segurança à sua atividade econômica.

Caso queira saber mais sobre esse assunto, você pode entrar em contato conosco!