Gestão de riscos
Gestão de terceiros na LGPD: o que é + cuidados essenciais
A Lei Geral de Proteção de Dados (LGPD) foi criada para garantir a segurança de informações pessoais e assegurar os direitos individuais à liberdade e à privacidade. De modo geral, ela regulariza e estabelece diretrizes para o tratamento de dados com transparência, proteção e sigilo.
Nas relações comerciais, isso significa que empresas devem atuar em conformidade com a lei na hora de acessar ou compartilhar dados pessoais, o que envolve seus clientes, colaboradores, fornecedores e prestadores de serviço.
Nesses últimos casos, é muito importante adequar a gestão de terceiros na LGPD. A contratante precisa respeitar os princípios da proteção de dados ao compartilhar informações de clientes com seus parceiros, mas também deve agir em conformidade na hora de interagir com as informações pessoais de seus trabalhadores terceirizados.
De qualquer modo, motivos não faltam para adotar medidas mais cuidadosas na hora de interagir e compartilhar dados de terceiros, os riscos de inconformidade com a LGPD incluem multas de até 2% do faturamento, possibilidade de processos abertos pelos titulares dos dados e prejuízos à reputação.
Por isso, hoje vamos mostrar como funciona a gestão de terceiros na LGPD, explicando quais cuidados devem ser tomados para assegurar o compliance em relação a proteção de dados de empresas dos prestadores de serviço alocados na sua organização. Continue lendo!
O que é a LGPD e por que ela foi criada?
Primeiramente, é importante relembrar o que é a LGPD e por que ela foi criada. Sancionada em 2018, a Lei Geral de Proteção de Dados serve de marco legal para regulamentar todo uso, medidas de segurança e o compartilhamento de dados pessoais dos cidadãos brasileiros.
Sua implementação foi estimulada pela General Data Protection Regulation (GDPR), regulamentação sancionada pela União Europeia também em 2018.
Na prática, a LGPD e a GDPR abordam as diretrizes para coleta e uso de dados individuais, destacando a necessidade de transparência quanto a finalidade dessas ações e do consentimento para tal.
A LGPD classifica os envolvidos no uso de dados da seguinte forma:
titular: o indivíduo ao qual os dados pessoais se referem;
controlador: entidade responsável pela tomada de decisões em relação aos dados do titular;
operador: indivíduo que atua diretamente no tratamento de dados seguindo as decisões definidas pelo controlador.
Em relação às diretrizes de uso de dados, os princípios da LGPD são os seguintes:
finalidade: é obrigatório informar o titular sobre a finalidade do uso dos seus dados;
adequação: o conteúdo dos dados deve ser adequado à finalidade do uso;
necessidade: os dados solicitados se resumem ao mínimo necessário para a finalidade;
livre acesso: o titular deve poder acessar a qualquer momento e em sua totalidade os dados compartilhados;
qualidade: as informações sobre uso de dados devem ser claras, relevantes e atualizadas, assegurando sua qualidade para os titulares;
transparência: todo processo relativo ao tratamento de dados deve se manter transparente e acessível ao titular;
segurança: essencial implementar medidas de segurança para garantir a proteção dos dados de terceiros;
prevenção: obrigatória a adoção de medidas preventivas para evitar danos ao titular;
não discriminação: os dados obtidos não podem ser usados para infringir discriminação, abuso ou outras ações ilícitas ao titular;
responsabilidade: o controlador deve se responsabilizar pela proteção dos dados e prestar contas quanto às medidas empregadas para garantir sua segurança.
Como funciona a gestão de terceiros na LGPD?
A partir das diretrizes mencionadas no tópico anterior, podemos entender o impacto da LGPD nas empresas, já que ela pode alterar a forma como ocorre o relacionamento com toda a cadeia produtiva, incluindo fornecedores, funcionários, terceirizados e consumidores.
Em relação à gestão de terceiros na LGPD, é essencial conhecer as bases legais do regulamento e aplicá-las integralmente ao vínculo estabelecido pela interação entre a contratante e a responsável pelos trabalhadores externos.
Também é essencial adotar medidas para garantir que as informações pessoais dos clientes sejam protegidas, quando for necessário compartilhar esses dados com prestadores de serviço, como pode ocorrer ao contratar serviços de logística, por exemplo.
Vamos entender a fundo cada uma dessas abordagens a seguir. Confira!
Receba os melhores conteúdos da área de Procurement
Assine gratuitamente a newsletter da Linkana e fique por dentro de tudo!
Proteção de dados de empresas e trabalhadores terceirizados
À princípio, é importante garantir o cuidado em relação à proteção de dados de empresas, adequando a gestão de documentos de terceiros aos princípios da LGPD, para que informações privadas, obtidas na qualificação de fornecedores, não sejam vazadas ou utilizadas de maneira que possa causar danos.
Durante etapas que antecedem uma negociação, a contratante deve conduzir uma análise de aptidão e compliance, para assegurar que terceiros possuem estrutura para atender a demanda e apresentam uma conduta ética e em compliance com as normas do mercado.
Muitos desses dados podem ser considerados sigilosos e sensíveis, como informações legais, dados de faturamento, participação em processos jurídicos, entre outros.
Enquanto é essencial a transparência dos fornecedores ao compartilhar esses itens, a organização que os recebe precisa deixar claro para que eles serão usados e quais medidas de proteção são implementadas para assegurar o sigilo.
Por outro lado, também temos que direcionar esforços para o tratamento de dados de funcionários terceirizados, agindo com responsabilidade e segurança na hora de coletar e utilizar documentos dos titulares.
Irregularidades nesse quesito podem causar penalidades por infringir as bases legais da LGPD, com possível agravante relacionado a falhas do compliance trabalhista, prejuízo ao relacionamento com fornecedores e risco reputacional.
Para garantir a adequação da gestão de terceiros à LGPD, empresas devem adotar medidas de segurança ativas e preventivas, atualizando seus processos no tratamento desses dados, adquirindo sistemas de proteção mais eficientes e capacitando seus colaboradores perante as diretrizes legais.
Em resumo, isso significa que as seguintes medidas devem ser colocadas em prática:
Instituição de uma política interna de segurança da informação, estabelecendo regulamento e conduta adequada para os membros da empresa quanto ao uso de dados de terceiros;
Capacitação e conscientização do seu quadro de funcionários a respeito das política interna de proteção de dados e também sobre as exigências da LGPD;
Revisão e atualização da gestão de contratos a fim de assegurar a proteção aos dados de empresas e funcionários terceirizados, garantindo também sua confidencialidade e tratamento responsável;
Implementação de melhorias e adoção de sistemas mais seguros e adequados às diretrizes da LGPD, incluindo softwares utilizados para o gerenciamento interno.
Como garantir a conformidade de terceiros com a LGPD?
Além dos esforços gerais para se adequar a LGPD, seja nas tratativas com clientes como também na gestão de terceiros, a busca pelo compliance não se resume à atuação direta da sua empresa e seus funcionários, sendo essencial adotar medidas para garantir a conformidade em fornecedores e terceirizados.
Ações irregulares cometidas por terceiros podem resultar em implicações legais para a contratante, elevando o nível de impactos que devem ser considerados pela gestão de riscos.
Para isso, é recomendado tomar os seguintes cuidados:
revisar contratos ativos para adequá-los às diretrizes da LGPD, tomando cuidado de informar fornecedores e terceirizados sobre essa atividade e obter consentimento expresso para o tratamento de dados;
implementar uma avaliação de proteção de dados para terceiros, submetendo um questionário para verificar as medidas que eles adotam para segurança e proteção de dados recebidos;
análise do questionário respondido para mensurar possíveis ameaças e gerar soluções para mitigar os riscos;
alguns casos podem demandar uma análise operacional ou do planejamento de ação do contratado, para assegurar a conformidade com as normas estabelecidas;
manter um monitoramento ativo das atividades terceirizadas para garantir a manutenção do compliance.
De qualquer forma, é importante considerar a LGPD como uma aliada, já que ela supre a necessidade por uma legislação clara e direcionada à proteção de dados, algo que não existia no Brasil até então.
A partir disso, é essencial que as empresas ampliem a sua cultura de compliance para contemplar as exigências estabelecidas para a segurança da informação pessoal de terceiros.
Solução inteligente para gestão de terceiros na LGPD
A Linkana oferece uma solução tecnológica e inteligente para assegurar o compliance na gestão de terceiros, incluindo a conformidade com as diretrizes da LGPD.
Nosso software de gerenciamento de fornecedores oferece uma plataforma segura para armazenar os dados e documentos de empresas parceiras, tudo em um ambiente protegido e com a possibilidade de definir autorizações de acesso para sua equipe e também para os contatos externos.
Dessa forma, sua empresa pode conduzir toda a qualificação e homologação de fornecedores com agilidade e eficiência, ao mesmo tempo que assegura os ideias de transparência, segurança e confidencialidade que são exigidos pela LGPD.
Por fim, a ferramenta facilita a comunicação e o monitoramento de fornecedores e prestadores de serviço homologados, oferecendo um recurso mais eficaz para o acompanhamento da base ativa.
Saiba mais sobre os diferenciais da Linkana ou preencha o formulário abaixo para um diagnóstico demonstrativo totalmente personalizado:
CONHEÇA A LINKANA
Otimize radicalmente sua gestão de fornecedores
Cadastre-se abaixo e descubra como diminuir em até 80% o tempo de cadastro e homologação de seus fornecedores
LEIA MAIS CONTEÚDOS