Chegamos a tão esperada era da Lei Geral de Proteção de Dados (LGPD). E é claro que precisamos olhar para nossos contratos de terceiros com mais atenção se é função do fornecedor contratado lidar com dados pessoais de seus clientes e colaboradores. Afinal, como fazer essa gestão? A Executiva Outsourcing traz algumas orientações. Se o seu fornecedor lida com dados pessoais de clientes e colaboradores, torna-se imprescindível a adequação de processos aos parâmetros de coleta, tratamento e armazenamento de dados aos parâmetros da LGPD. Nível de risco do contrato Em primeiro lugar, avalie o nível de risco que este terceiro representa em seu processo. Isso pode ser feito observando a quantidade de dados que o terceiro tem acesso, o nível de classificação desses dados (dados sensíveis, pessoais, anonimizados etc.) e a adequação da finalidade do tratamento à permissão concedida pelo titular dos dados. Controle de evidências Depois de classificar a criticidade da relação deste terceiro com os dados, será preciso estabelecer o nível de controle aplicado pelo fornecedor de acordo com a política de Proteção e Privacidade de Dados estabelecido nesta relação. A política interna de proteção de dados precisa ser analisada, atualizada e estritamente adequada aos processos no seu negócio. Quais são os mecanismos de controle disponíveis para a aplicação da política interna de proteção? Qual é o profissional qualificado para conduzir este processo? Quais são os atuais pontos de fragilidade e como minimizá-los? Ao responder a essas três perguntas, você já terá um norte do melhor caminho a seguir. Adequação contratual Sim, a vigência da LGPD exige que você revise os seus contratos com fornecedores. Principalmente se eles lidam com dados sensíveis no seu negócio. O contrato deve conter as obrigações desse fornecedor ou parceiro segundo os princípios da LGPD. É preciso destacar, por exemplo, a obrigação de não desviar a finalidade do tratamento dos dados e demais pontos de fragilidade que devem ser observados para evitar ou mitigar danos. Monitorando a atuação de acordo com a LGPD A gente sabe, no entanto, que acrescentar cláusulas contratuais é apenas um dos passos para a segurança dessa relação. Para contratos de terceiros adequados à LGPD se tornarem práticas idôneas, será preciso manter um monitoramento eficaz da operação do fornecedor, garantindo na prática o que prevê o contrato. Para garantir um monitoramento completo, a Executiva Outsourcing traz algumas orientações: Classifique os contratos vigentes por nível de risco segundo a LGPD; Classifique seus fornecedores para sempre ter uma noção do desempenho de adequação à Política de Proteção e Privacidade de Dados; Utilize um sistema de gestão de terceiros adequado à LGPD. Você precisa de uma gestão completa de empresas e funcionários terceiros. O Sistema de Gestão de Terceiros da Executiva Outsourcing, SG3, evoluiu, tornando-se capaz de entregar conformidade abrangente e precisa para: ? Lei Geral de Proteção de Dados ? eSocial ? Reforma Trabalhista ? Lei de Terceirização Saiba como podemos assegurar plena adequação seus contratos: https://www.youtube.com/watch?v=spF1kyi2pLI&t=2s Na Executiva Outsourcing Muitos olham para a lei única e exclusivamente pensando nas sanções administrativas. No cenário amplo, a LGPD é extremamente benéfica, atualizando a legislação nacional às melhores práticas mundiais e tornando as empresas brasileiras mais competitivas em suas relações comerciais. A Executiva Outsourcing é a sua parceria mais preparada para aliar compliance à adequação da LGPD. Entre em contato com a nossa equipe comercial: Matriz (41) 3668-7782 | (41) 99918-3389 | Filial São Paulo: (11) 4502-1146 | E-mail comercial@executiva.com.br.