
Sua empresa pode ser responsabilizada por incidentes causados por fornecedores. Descubra como a gestão da cadeia de terceiros fortalece a conformidade com a LGPD e reduz riscos jurídicos.
Quando se fala em LGPD, muitas empresas concentram seus esforços em adequar processos internos, revisar documentos e treinar colaboradores. No entanto, existe uma vulnerabilidade frequentemente negligenciada: os terceiros que tratam dados pessoais em seu nome.
A realidade é que boa parte das operações empresariais depende de parceiros externos. Escritórios de contabilidade, plataformas de RH, softwares de gestão, empresas de marketing, provedores de armazenamento em nuvem e diversos outros prestadores de serviços têm acesso, em maior ou menor grau, a dados pessoais de clientes, colaboradores e fornecedores. E é justamente nesse cenário que surgem riscos muitas vezes invisíveis para as organizações.
Um equívoco comum é acreditar que a responsabilidade por um incidente de proteção de dados será exclusivamente do fornecedor que deu causa ao problema. Na prática, a LGPD estabelece que a empresa controladora, ou seja, “dona” dos dados também pode ser responsabilizada, especialmente quando não adota medidas adequadas para selecionar, contratar e supervisionar os terceiros envolvidos em suas operações.
Por isso, a conformidade com a LGPD não termina dentro dos limites da empresa. A Lei exige uma gestão ativa da cadeia de fornecedores, incluindo avaliações de risco, cláusulas contratuais específicas, definição de responsabilidades e monitoramento contínuo das práticas adotadas pelos parceiros de negócio.
A preocupação da alta gestão não deve se limitar a se as suas operações internas estão atendendo os requisitos da Lei, mas também se seus fornecedores estão preparados para proteger os dados que tratam em nosso nome.
A proteção de dados deixou de ser uma obrigação isolada para se tornar uma responsabilidade compartilhada. Empresas que compreendem essa realidade fortalecem sua governança, reduzem riscos e aumentam a confiança de clientes e parceiros. Na Data Protection Brasil, além de cuidarmos da conformidade da sua empresa à LGPD, atuamos no processo de avaliação de fornecedores.
.
Fernanda Gonçalves