LGPD e fornecedores: como reduzir os riscos?

A Lei Geral de Proteção de Dados está em vigor e tem como o objetivo reduzir os riscos e vazamentos de informações não autorizadas. E quando se trata de LGPD e fornecedores, é necessário ainda mais atenção.

Em termos gerais, a segurança de dados refere-se às medidas de proteção da privacidade digital que são aplicadas para impedir o acesso não autorizado aos dados, que podem ser encontrados em computadores, bancos de dados, sites, etc. A segurança dos dados também protege os dados de possível corrupção.

Como forma de disciplinar esse processo de segurança de dados, além de prever multas e outras penalidades para eventuais vazamentos, foi criada no Brasil a LGPD, que é a Lei Geral de Proteção de Dados.

Para explicar de forma mais detalhada a lei, e qual a relação entre LGPD e fornecedores, preparamos o artigo abaixo. Siga a leitura e tire suas dúvidas!

O que é a LGPD?

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, ou LGPD, tem como propósito proteger os dados e direitos das pessoas e empresas. Para isso, conta co uma padronização dos regulamentos e práticas que visam a proteção de dados pessoais de quem está no Brasil, seguindo parâmetros internacionais.

A LGPD define o que são dados pessoais e detalha também quais estão sujeitos a cuidados ainda mais específicos, como de crianças e adolescentes, por exemplo. Também determina de que forma cada dado deve ser tratado e arquivado, e quais as penalidades no caso de vazamentos ou mau uso das informações. 

LGPD e fornecedores

Independentemente da sua dimensão e setor a que pertença, qualquer empresa ou instituição que trate de informação de pessoas estará abrangida pela LGPD. 

Existem algumas singularidades que reconhecem e levam em conta menos recursos das pequenas empresas, como, por exemplo, não ser obrigado a designar um responsável pela proteção de dados da empresa. 

Mesmo assim, a regulamentação é tão rigorosa que, mesmo que uma pequena empresa se enquadre nessas exceções, mas seja fornecedora de uma empresa que exige o mais alto nível de segurança, esse pequeno negócio também pode ser obrigado a cumprir os padrões mais elevados possíveis.

Nesse sentido, é fundamental entender como deve ser feito o tratamento das informações, considerando que seja:

• Transparente e justo
• Processado legalmente e para uma finalidade específica
• Adequados e relevantes para a finalidade para a qual estão sendo processados
• Preciso (removendo e atualizando com mais regularidade)
• Eles não devem ser mantidos por mais tempo do que o necessário
• Seguro

Ou seja, dentro do conceito LGPD e fornecedores, é fundamental estar atento também a forma como os fornecedores tratam as informações de seus clientes e demais parceiros, evitando infringir o que determinar a lei.

Leia também::: O que é risco operacional e como fazer o gerenciamento?

O que sua empresa deve ficar atenta?

Diante disso, se você conta com fornecedores e serviços terceirizados na sua empresa, é preciso redobrar os cuidados com que as informações são tratadas. Especialmente, se este fornecedor ou terceirizado desempenha alguma função de coleta de dados para o seu negócio.

Nesse sentido, é preciso estar atento à forma como tais informações são armazenadas e se seguem as diretrizes da LGPD. Afinal, caso venha a ocorrer algum vazamento, sua empresa pode ser responsabilizada solidariamente pelo ato e estar sujeita ao pagamento de pesadas multas.

Como forma de reduzir tais riscos, é importante considerar alguns pontos.

Revisar contratos

Por mais confiança que você tenha em um fornecedor, é importante revisar contratos e ver como a LGPD está sendo tratada, ou se será necessário adicionar algumas novas cláusulas, tais como:

• Finalidade legítima
• Transparência de informações aos titulares
• Adequação do tratamento à finalidade

Adaptação de contratos

Caso perceba ser necessário, é fundamental que tais adequações sejam feitas o mais rapidamente possível nos contratos, como forma de resguardar sua empresa de eventuais danos causados por terceiros a forma como tratavam dados dos clientes.

Fique atento

Como fica claro, a LGPD e fornecedores e terceirizados requer uma atenção ainda mais especial, já que trata como empresas que prestam serviços para você cuidam dos dados dos seus clientes.

Essa revisão deve obrigatoriamente ser conduzida por uma equipe especializada em LGPD, para garantir que cada artigo da lei seja de fato cumprido. Isso maximiza a segurança do seu negócio e evita que seja penalizada.

Por fim, esperamos que a relação entre LGPD e fornecedores tenha sido clara e, para ampliar ainda mais seu conhecimento, confira nosso artigo “Qual o papel da tecnologia na redução de passivos?”