Toda empresa ou todo negócio realiza o tratamento de dados pessoais em alguma medida. Para orientar processos eficazes, a LGPD estabeleceu normas e conceitos que ajudam empresas a realizar a devida guarda e proteção desses dados. Na sua relação com fornecedores, quem assume cada papel de Agente de Tratamento? Entenda aqui, com a Executiva Outsourcing.

A LGPD é um grande divisor de águas na nossa economia. Depois de 1 ano de vigência, percebemos, no entanto, o quanto nossas empresas estão despreparadas para instaurar uma cultura de proteção de dados em todos os níveis.

Quando o assunto é Terceirização, a adequação à LGPD se torna ainda mais desafiadora.

Pontos de Contato: seus fornecedores e os dados que são sua responsabilidade
As empresas de marketing, prestadores de serviços técnicos que envolvem os dados dos seus colaboradores, como cartões de benefícios corporativos, empresas de tecnologias SaaS (Software as a Service – Software como Serviço) são alguns exemplos de relações de terceirização que criam intersecções de responsabilidade, segundo a LGPD.

Por isso, não adianta investir apenas em amadurecer seus processos internos de proteção de dados quando seus fornecedores não estão preparados para realizar o mesmo padrão de proteção e, assim, evitar exposições desnecessárias dos dados sensíveis em questão.

Então, vamos entender como a lei orienta papéis e responsabilidades nessa relação?

Agente de Tratamento: quem é operador, quem é controlador?
Na LGPD, a empresa controladora é responsável por definir como será realizado o tratamento de dados pessoais. 

Já o operador é a empresa que realiza o tratamento de dados pessoais em nome do controlador.

Segundo a nossa ANPD – Autoridade Nacional de Proteção de Dados, o papel de cada uma já deve estar previsto no contrato firmado entre tomador e fornecedor.

Então, não esqueça, na maioria das vezes, as responsabilidades dos Agentes de Tratamento, segundo a LGPD, ficam assim orientadas:

• Controlador: tomadora de serviços, empresa contratante – a empresa que detém a informação, ou seja, a sua empresa, é o controlador dos dados pessoais;
• Operador: terceirizadas e fornecedores de bens ou serviços – quando os dados dos seus colaboradores ou clientes são tratados, movimentados ou armazenados por terceiros, a empresa fornecedora é a operadora.

Mas, atenção: essas responsabilidades não são estáticas. Elas mudam de acordo com a sua operação e com a natureza do tratamento de dados proposto na sua relação com  fornecedor.

Esteja pronto para estabelecer um acordo técnico adequado com o seu terceiro, determinando as condições necessárias para ter toda a sua operação adequada ao tratamento e segurança dos dados pessoais dispostos na LGPD.

Não sabe por onde começar? A dica da Executiva é: comece pelos seus contratos!

Seus contratos com terceiros devem ser capazes de delimitar com precisão o escopo do tratamento dos dados, definindo assim os papéis de cada agente e suas responsabilidades.

A Executiva Outsourcing é sua parceira na ampla adequação dos seus contratos com terceiros em relação à legislação trabalhista, previdenciária e de saúde e segurança do trabalho, com soluções atualizadas para todas a leis vigentes e que regem a relação de terceirização.

Clique aqui e conheça nossa Gestão de Terceiros.

Fale diretamente com um especialista: Matriz (41) 3668-7782 | Vendas comercial (11) 93414-7700 | Se preferir, escreva para: comercial@executiva.com.br