Terceiros e a LGPD
Terceiros e a LGPD: por que sua empresa é responsável pela adequação dos parceiros?
Desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a responsabilidade sobre o tratamento de dados pessoais não se limita apenas às empresas que coletam essas informações. Um ponto crítico – e frequentemente negligenciado – é a adequação dos terceiros envolvidos nas operações, como fornecedores, parceiros, prestadores de serviço e plataformas tecnológicas.
O que são “terceiros” na LGPD?
Na prática, terceiros são todos os agentes externos que, de alguma forma, participam do tratamento de dados pessoais em nome ou em conjunto com sua empresa. Isso pode incluir:
-
- Escritórios de contabilidade
-
- Plataformas de marketing
-
- Call centers
-
- Empresas de TI e cloud computing
-
- Prestadores de serviços logísticos
A LGPD trata esses agentes como operadores ou controladores, conforme a função que exercem. E essa distinção é essencial, pois a responsabilidade da empresa contratante não desaparece com a terceirização.
Risco jurídico e reputacional
Se um terceiro não estiver em conformidade com a LGPD e ocorrer um incidente de vazamento ou uso indevido de dados, a empresa contratante pode ser corresponsável. Isso significa que tanto os danos legais quanto os danos à imagem poderão recair sobre a organização, mesmo que a falha tenha ocorrido em um parceiro externo.
Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções, como advertências, multas que podem chegar a 2% do faturamento anual, bloqueio ou eliminação dos dados.
Como garantir a adequação dos terceiros?
-
- Mapeamento dos fornecedores
Identifique todos os terceiros que tratam dados em nome da sua empresa.
- Mapeamento dos fornecedores
-
- Due diligence de privacidade
Avalie as práticas de proteção de dados dos parceiros antes da contratação.
- Due diligence de privacidade
-
- Cláusulas contratuais específicas
Inclua obrigações claras sobre a LGPD nos contratos com terceiros, como medidas de segurança, prazos de retenção de dados e direitos dos titulares.
- Cláusulas contratuais específicas
-
- Auditorias e monitoramento contínuo
Estabeleça processos periódicos de verificação e exigência de evidências de conformidade.
- Auditorias e monitoramento contínuo
-
- Treinamento e conscientização
Forneça orientações aos parceiros sobre a aplicação da LGPD, especialmente se houver tratamento conjunto.
- Treinamento e conscientização
Conclusão
A responsabilidade com os dados pessoais não pode parar nos muros da empresa. A conformidade precisa ser estendida a toda a cadeia de tratamento. Garantir que terceiros estejam em conformidade com a LGPD é não apenas uma exigência legal, mas um pilar de uma cultura organizacional ética e sustentável.
Por: Fabio Neves – Advogado | Sorocaba – SP