Que responsabilidades eu tenho sobre terceiros segundo a LGPD?

A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de novas responsabilidades para as empresas quando se trata de gerenciar dados pessoais. Uma dessas responsabilidades é garantir que os parceiros externos, também conhecidos como “terceiros”, com os quais trabalham também estejam em conformidade com a LGPD.

Entendendo a responsabilidade dos parceiros externos

Na LGPD, “terceiros” se referem a qualquer entidade externa que uma empresa contrata para realizar certas funções em seu nome. Isso pode incluir fornecedores, prestadores de serviços, consultores dentre outros.

A LGPD se aplica a qualquer operação de processamento realizada por uma pessoa física ou jurídica, independentemente dos meios, do país em que sua sede está localizada ou do país onde os dados estão localizados.

Isso significa que se um parceiro externo estiver processando dados em nome de sua empresa, eles também devem estar em conformidade com a LGPD.

Avaliando a conformidade dos parceiros externos

Para garantir que seus parceiros externos estejam em conformidade com a LGPD, é importante realizar auditorias regulares. Essas auditorias devem avaliar se o parceiro externo está aderindo às obrigações da LGPD e isso pode ser verificado de diversas formas, mas usualmente é feito através da solicitação de documentos como os Relatórios de Impacto à Proteção de Dados (RIPDs), as políticas direcionadas a esse tema ou comprovações de treinamentos.

Implementando contratos de processamento de dados

Outra maneira eficaz de gerenciar a conformidade dos parceiros externos é através da implementação de contratos de processamento de dados. Esses contratos devem estabelecer claramente as responsabilidades do parceiro externo em relação ao processamento de dados e garantir que eles estejam aderindo às obrigações da LGPD, ou arquem com as consequ ências do descumprimento da lei.

Lidando com violações da LGPD por parceiros externos

Se um parceiro externo violar a LGPD, isso pode ter implicações significativas para sua empresa. Portanto, é crucial ter um plano de ação em vigor para lidar com tais violações. Isso pode incluir medidas como notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados sobre a violação.

Conclusão

Gerenciar parceiros externos pode ser um desafio, mas é uma parte essencial da conformidade com a LGPD. Ao entender as responsabilidades desses parceiros, avaliar regularmente sua conformidade, implementar contratos de processamento de dados e ter um plano para lidar com violações, as empresas podem garantir que estão gerenciando efetivamente seus terceiros com relação à LGPD.

As empresas que conseguem demonstrar conformidade com a Lei podem se destacar no mercado e ganhar uma vantagem competitiva. Conte com as consultorias em proteção de dados da LEGRAN para tornar sua empresa mais segura juridicamente.