fbpx

Contratos de Terceiros e LGPD: orientações para segurança

Contratos de terceiros e LGPD

Chegamos a tão esperada era da Lei Geral de Proteção de Dados (LGPD). E é claro que precisamos olhar para nossos contratos de terceiros com mais atenção se é função do fornecedor contratado lidar com dados pessoais de seus clientes e colaboradores. Afinal, como fazer essa gestão? A Executiva Outsourcing traz algumas orientações.

Se o seu fornecedor lida com dados pessoais de clientes e colaboradores, torna-se imprescindível a adequação de processos aos parâmetros de coleta, tratamento e armazenamento de dados aos parâmetros da LGPD.

Nível de risco do contrato

Em primeiro lugar, avalie o nível de risco que este terceiro representa em seu processo. Isso pode ser feito observando a quantidade de dados que o terceiro tem acesso, o nível de classificação desses dados (dados sensíveis, pessoais, anonimizados etc.) e a adequação da finalidade do tratamento à permissão concedida pelo titular dos dados.

Controle de evidências

Depois de classificar a criticidade da relação deste terceiro com os dados, será preciso estabelecer o nível de controle aplicado pelo fornecedor de acordo com a política de Proteção e Privacidade de Dados estabelecido nesta relação.

A política interna de proteção de dados precisa ser analisada, atualizada e estritamente adequada aos processos no seu negócio. 

  • Quais são os mecanismos de controle disponíveis para a aplicação da política interna de proteção?
  • Qual é o profissional qualificado para conduzir este processo? 
  • Quais são os atuais pontos de fragilidade e como minimizá-los?

Ao responder a essas três perguntas, você já terá um norte do melhor caminho a seguir.

Adequação contratual

Sim, a vigência da LGPD exige que você revise os seus contratos com fornecedores. Principalmente se eles lidam com dados sensíveis no seu negócio.

O contrato deve conter as obrigações desse fornecedor ou parceiro segundo os princípios da LGPD. É preciso destacar, por exemplo, a obrigação de não desviar a finalidade do tratamento dos dados e demais pontos de fragilidade que devem ser observados para evitar ou mitigar danos.

Monitorando a atuação de acordo com a LGPD

A gente sabe, no entanto, que acrescentar cláusulas contratuais é apenas um dos passos para a segurança dessa relação. Para contratos de terceiros adequados à LGPD se tornarem práticas idôneas, será preciso manter um monitoramento eficaz da operação do fornecedor, garantindo na prática o que prevê o contrato. 

Para garantir um monitoramento completo, a Executiva Outsourcing traz algumas orientações:

  • Classifique os contratos vigentes por nível de risco segundo a LGPD;
  • Classifique seus fornecedores para sempre ter uma noção do desempenho de adequação à Política de Proteção e Privacidade de Dados;
  • Utilize um sistema de gestão de terceiros adequado à LGPD.

Você precisa de uma gestão completa de empresas e funcionários terceiros. O Sistema de Gestão de Terceiros da Executiva Outsourcing, SG3, evoluiu, tornando-se capaz de entregar conformidade abrangente e precisa para:

▶ Lei Geral de Proteção de Dados 

▶ eSocial

▶ Reforma Trabalhista 

▶ Lei de Terceirização

Saiba como podemos assegurar plena adequação seus contratos:

Na Executiva Outsourcing

Muitos olham para a lei única e exclusivamente pensando nas sanções administrativas. No cenário amplo, a LGPD é extremamente benéfica, atualizando a legislação nacional às melhores práticas mundiais e tornando as empresas brasileiras mais competitivas em suas relações comerciais.

A Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD.

Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (41) 99918-3389 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.

×