Escolar Documentos
Profissional Documentos
Cultura Documentos
PREÂMBULO
CONSIDERANDO QUE todos os agentes de tratamento de dados pessoais deverão estar em conformidade
com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) e com a melhores práticas em
compliance.
CONSIDERANDO QUE houve uma adequação da CONTRATADA com relação às melhores práticas de
compliance, governança corporativa e de proteção de dados pessoais, necessário se faz uma revisão nos
termos do contrato celebrado em _________________ e com último aditivo em _____________, mudando,
sobretudo, para inclusão de cláusula de confidencialidade, de sigilo, de normas de segurança e éticas,
sustentabilidade e condutas recomendáveis e de proteção de dados pessoais, que passam a valer nos
termos abaixo elencados.
Resolvem as Partes e suas respectivas empresas coligadas, por si, seus administradores, subcontratados e
funcionários, celebrar o presente aditivo ao contrato de prestação de serviços
_______________________________, que passará a incorporar as seguintes cláusulas e condições, sendo
que as demais cláusulas inalteradas continuarão a viger dentro dos limites do contrato firmado em
________________:
x.1. As partes se obrigam a tratar todas as informações fornecidas e que tenham acesso em função do
presente contrato, inclusive e, não restritamente, apenas em relação ao objeto dele, em caráter de
estrita confidencialidade, agindo com diligência para evitar sua divulgação verbal ou escrita, ou
permitir o seu acesso, seja por ação ou omissão, a terceiros. A CONTRATANTE deverá reportar à
CONTRATADA eventuais vazamentos e perdas de dados, e os mecanismos utilizados para sanar os
efeitos do vazamento e das perdas, dentro das normas legais e regulatórias.
x.2. Considerando que, em virtude do objeto deste contrato, a CONTRATADA receberá informações e
documentos relativos aos negócios da CONTRATANTE e dos documentos dos titulares de dados
pessoais para a consecução dos negócios, e, considerando que tais informações são protegidas por
sigilo e confidencialidade, especialmente em relação a dados negociais e dados pessoais sensíveis, a
CONTRATADA se compromete, por si, seus empregados, prepostos, profissionais ou empresas
subcontratadas e/ou terceiros, a manter o mais completo e absoluto sigilo e considerar
confidenciais todos os dados, documentos e informações, seja de ordem técnica, comercial ou
pessoal, que vier a ter conhecimento em razão deste Contrato, inclusive às de caráter negocial,
nada divulgando sem a prévia e expressa aprovação escrita da CONTRATANTE, durante e após a
vigência deste instrumento.
x.3. A CONTRATADA obriga-se a cientificar expressamente todos os profissionais que designar para a
execução dos serviços ora contratados, sobre o caráter sigiloso das informações, tomando todas as
medidas necessárias para que tais informações sejam divulgadas tão-somente àqueles que
necessitem ter acesso a elas, para os propósitos deste contrato, comprometendo-se a fazer com
que estes profissionais ou terceiros contratados cumpram as obrigações contidas nesta cláusula.
x.6.3. Aplicação de multa de 20% do valor total da contratação, sem prejuízo da multa
prevista no item 9.1.
x.7.2 Houve prévia e expressa anuência da outra Parte, mediante autorização dos seus
representantes legais, quanto à liberação da obrigação de sigilo e confidencialidade;
x.7.3. A informação foi comprovadamente obtida por outra fonte, de forma legal e legítima,
independentemente do presente contrato;
x.8 A obrigação de sigilo e confidencialidade de que trata esta Cláusula subsistirá permanentemente,
mesmo após o cumprimento das demais obrigações ora estipuladas.
y.1. Deverá, a CONTRATADA, respeitar todas as normas internas da CONTRATANTE, bem como observar
e respeitar as normas éticas e legais que envolvam o desenvolvimento dos serviços propostos. Bem
como, a CONTRATANTE deverá respeitar todas normas éticas e legais com as atividades exercidas,
as políticas internas estabelecidas pela CONTRATADA, disponíveis __________________, em
especial de segurança da informação e processos ecológicos.
y.2. As partes se obrigam a não oferecer emprego, empregar ou contratar, salvo com o consentimento
prévio, por escrito, da outra, durante a vigência deste contrato, qualquer prestador de serviços ou
empregado da outra parte. Fica ressalvado, entretanto, que os prestadores de serviços ou
empregados de uma parte poderão ser contratados pela outra, decorrido o prazo de 180 (cento e
oitenta) dias após o rompimento dos contratos ou desligamento, pela outra parte, desses
prestadores de serviços ou empregados.
w.1. A CONTRATADA envidará todos os esforços para cumprimento dos itens abaixo, uma vez que são
práticas observadas e valorizadas pela CONTRATANTE, de modo geral, e recomendável a todas as
empresas, a saber:
w.2. As partes se obrigam e se comprometem a observar rigorosamente, por si, seus representantes
legais, prepostos e colaboradores, as disposições da legislação anticorrupção em vigor, em especial
a Lei federal n.º 12.846/2013, abstendo-se especialmente de praticar, perante terceiros ou
autoridades de qualquer esfera, a oferta, a promessa, o pagamento, a concessão, a solicitação ou a
aceitação, direta ou indiretamente, de qualquer vantagem, financeira ou não, visando influenciá-
las a praticar qualquer medida imprópria ou induzi-las a tomar ou a omitir-se de tomar qualquer
medida em violação de suas obrigações contratuais ou legais.
w.3. Respeitados os limites legais e contratuais, a partes se obrigam e se comprometem a colaborar com
quaisquer investigações, sindicâncias, processos judiciais ou administrativos, auditorias ou outras
medidas patrocinadas por órgãos públicos, empresas ou instituições autorizadas e pela
CONTRATANTE para a apuração de irregularidades ou ilegalidades que tenham ou possam ter sido
cometidas no âmbito dos serviços prestados por força deste CONTRATO.
w.4. As partes se obrigam e se comprometem a não utilizar trabalho infantil ou que, sob qualquer
aspecto, apresente-se como irregular perante a legislação em vigor.
k.1. Durante a vigência deste Contrato, AS PARTES observarão as disposições do Anexo I de Proteção de
Dados Pessoais, parte integrante deste instrumento.
k.2. O Anexo I de Proteção de Dados Pessoais, no que diz respeito à preservação da privacidade e
proteção de dados pessoais, em caso de conflito, prevalecerá perante os demais termos do
presente Contrato.
k.3. A CONTRATADA, na qualidade de Operadora dos dados pessoais, no âmbito deste Contrato, se
limitará a seguir estritamente às instruções da CONTRATANTE durante as operações de tratamento
de dados pessoais oriundos deste Contrato, sem prejuízo do cumprimento de suas obrigações
decorrentes das leis e normas aplicáveis, nacionais e internacionais, versando sobre preservação da
privacidade e proteção de dados pessoais, especialmente a Lei nº 13.709/2018 (“Lei Geral de
Proteção de Dados”), a Lei nº 12.965/2014 (“Marco Civil da Internet”) e o Decreto nº 8.771/2016.
q.2. As PARTES ajustam que o Contrato, anexos e os documentos correlatos, bem como eventuais
aditivos poderão ser assinados digital ou eletronicamente, produzindo todos os efeitos
legais. Nos termos do art. 10, § 2º, da Medida Provisória nº 2.200-2, as PARTES
expressamente concordam em utilizar e reconhecem como válida qualquer forma de
comprovação de anuência aos termos ora acordados em formato eletrônico, ainda que não
utilizem certificado digital emitido no padrão ICP-Brasil, incluindo assinaturas eletrônicas em
plataforma específica disponibilizada pelo PARTES diretamente ou por terceiros. A
formalização das avenças na maneira supra acordada será suficiente para a validade e
integral vinculação das PARTES ao Contrato, seus anexos, documentos e aditivos.
E, por estarem assim, justos e contratados, depois de lido e achado conforme, firmam o presente
instrumento por assinatura eletrônica ou digital para que produzam todos os fins de direito.
______________________________________________
CONTRATANTE
______________________________________________
CONTRATADA
ANEXO I DE PROTEÇÃO DE DADOS PESSOAIS
CONTROLADORA: CONTRANTANTE _______________________________________________
OPERADOR CONTRATADA _______________________________________
a) DADOS PESSOAIS: qualquer informação relativa a uma pessoa singular identificada ou identificável
(TITULAR ou TITULAR DOS DADOS PESSOAIS); é considerada identificável uma pessoa singular que possa ser
identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um
nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais
elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa
pessoa singular;
b) REPRESENTANTE DO TITULAR DOS DADOS PESSOAIS: Representante legal ou, ao menos, um dos
pais, para a coleta de consentimento quando ocorrer o tratamento de dados pessoais de criança;
f) TITULAR: parte proprietária dos dados pessoais e objeto de proteção da Lei 13.709/18 (LGPD)*, que
é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V da LGPD).
g) ENCARREGADO: é o mediador, pessoa indicada pelo controlador e operador para atuar como canal
de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de
Dados – ANPD. (LGPD, arts. 5º, VIII e 41) Contato DPO (Encarregado) CONTRATADA: ____________________,
CONTRATANTE: ______________________
1.3 A CONTRATADA somente realizará os tratamentos, sempre nos limites expressamente autorizados
pela CONTRATANTE, nos limites da necessidade aos serviços de gestão com guarda de documentos e
mídias, na utilização dos dados pessoais envolvidos para o cumprimento da prestação de serviço
contratada, de acordo com o objeto do contrato.
1.4 As PARTES declaram, por este instrumento, que cumprem toda a legislação aplicável sobre
privacidade e proteção de dados pessoais, inclusive (sempre e quando aplicáveis) a Constituição Federal, o
Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu
decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n.
13.709/2018), e demais normas setoriais ou gerais sobre o tema.
1.5 A CONTRATADA se compromete a tratar os dados pessoais que possam estar relacionados ao
objeto do presente contrato somente nos estritos limites aqui previstos, não devendo praticar qualquer
tipo de ato que envolva os dados pessoais transmitidos por meio deste contrato sem a prévia e expressa
autorização ou solicitação da CONTRATANTE, sob pena de responder pelos eventuais danos causados.
(d) Uso de soluções de gestão dos registros por meio de técnicas que garantam a
inviolabilidade dos dados pessoais, como encriptação.
1.7 Caso a CONTRATADA entenda que alguma das orientações fornecidas pela CONTRATANTE viola a
legislação de proteção de dados aplicável, deverá comunicá-la imediatamente, apresentando as respectivas
justificativas.
1.9 A CONTRATADA deverá manter sigilo em relação os dados pessoais tratados em virtude deste
contrato, garantindo que todas as pessoas autorizadas a tratarem tais dados estão comprometidas, de
forma expressa e por escrito, estão sujeitas ao dever de confidencialidade, bem como devidamente
instruídas e capacitadas para o tratamento de dados pessoais.
1.10 A CONTRATADA deverá auxiliar a CONTRATANTE a realizar avaliações de risco e impacto, bem
como a garantir o exercício dos seguintes direitos por parte dos TITULARES DE DADOS:
g) Informação sobre entidades públicas e privadas com as quais foi realizado uso
compartilhado de dados;
1.11 Caso algum TITULAR solicite o exercício de seus direitos descritos na cláusula anterior diretamente
em face da CONTRATADA, esta deverá comunicar tal fato imediatamente, ao endereço de e-mail
________________________ à CONTRATANTE, de forma imediata (e, no limite, no dia útil seguinte),
exceto nas hipóteses em que a regulação setorial permitir que o direito seja provido pela CONTRATADA
diretamente ao titular.
1.12 A CONTRATADA expressamente se compromete a tratar os dados sensíveis que lhe forem
confiados ou que eventualmente sejam tratados na relação direta com o titular em estrita observância das
regras específicas previstas na Lei nº 13.709/2018 (“LGPD”)
1.14 Sem prejuízo do disposto nas cláusulas anteriores, a CONTRATADA será a única responsável,
independentemente da necessidade de comprovação de culpa, por eventual acesso indevido, não
autorizado e do vazamento ou perda dos dados pessoais armazenados que forem transmitidos pela
CONTRANTANTE
viii. indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar
novos incidentes. Caso a CONTRATADA não disponha de todas as informações ora
elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de
forma a garantir a maior celeridade possível, sendo certo que a comunicação completa
(com todas as informações indicadas) deve ser enviada o mais breve possível, a partir da
ciência do incidente.
1.16 O presente contrato não autoriza a CONTRATADA a subcontratar outro OPERADOR, em todo ou em
parte, para o exercício de qualquer atividade de tratamento de dados relacionada ao objeto da
contratação, exceto os serviços auxiliares necessários para o normal funcionamento dos serviços da
CONTRATADA.
(a) Caso haja a necessidade de subcontratar outras empresas, deverá a CONTRATADA obter a
aprovação prévia e expressa da CONTRATANTE, indicando exatamente os tipos de tratamentos e
dados pessoais afetados pela subcontratação.
(b) Para todos os efeitos, a parte subcontratada será considerada OPERADOR, estando
obrigado a, no mínimo, cumprir as obrigações estabelecidas no presente contrato. Cabe à
CONTRATADA garantir que a parte subcontratada estará sujeita às mesmas obrigações deste
contrato, sendo a CONTRATADA responsável, perante a CONTRATANTE, pelas atividades de
tratamento de dados pessoais exercidas pela parte subcontratada.
1.17 Ao término da relação entre as partes e/ou quando a CONTRATANTE assim solicitar, mediante
eventual solicitação do TITULAR, deverá a CONTRATADA eliminar, corrigir, anonimizar e/ou bloquear o
acesso aos dados pessoais, em caráter definitivo ou não, a critério da CONTRATANTE, que tiverem sido
transmitidos pela CONTRATANTE durante a vigência do CONTRATO, estendendo-se a eventuais cópias,
salvo mediante instrução diversa da CONTRATANTE na ocasião oportuna.
1.18 A CONTRATANTE será responsável exclusivamente pelo armazenamento dos dados pessoais, a
partir do encerramento dos serviços que envolvem tratamento de dados pessoais relacionados aos serviços
de gestão com guarda de documentos e mídias realizadas nos serviços prestados para a CONTRATANTE,
que desde já autoriza a eliminação dos dados pessoais, nos limites da Lei Geral de Proteção de Dados, com
o encerramento da prestação do serviço.