top of page
Buscar
Foto do escritorIPCOMPLIANCE
24 de mai. de 20212 min de leitura

28. O QUE OS OLHOS NÃO VEEM NA LGPD – 4. FORNECEDORES



A LEI GERAL DE PROTEÇÃO DE DADOS não está inovando, mas formalizando em lei os fundamentos da gestão de um dos principais ativos das organizações modernas.

É um programa corporativo, envolve toda a instituição e vai ‘tocar’ em todas estas áreas da sua organização:

· Governança Corporativa

· Governança de Dados

· Cultura Corporativa

· Fornecedores

· Ferramentas

· Tecnologias

· Processos

· Sistemas

· Dados

· P&D

· Compliance

· Relacionamento com o Mercado


· FORNECEDORES

Os fornecedores são um capítulo a parte na LGPD e na prática, o tratamento dos fornecedores é feito de maneira parcial nos programas de adequação;

Em primeiro lugar, a empresa na condição de ‘controlador’ de dados, isto é, a empresa que coleta os dados decide sobre o tratamento de dados tem a responsabilidade sobre os seus fornecedores;


Quando falamos de fornecedores na conformidade a LGPD, temos muitos pontos a considerar:

  1. A sua empresa precisa mapear entre os seus fornecedores aqueles que podem trazer maior impacto no tratamento de dados; pense nas empresas que tratam dados sensíveis de seus colaboradores ou clientes;

  2. Embora o controlador tem direito a ‘ação de regresso’ contra os seus fornecedores, a pergunta é; se o seu fornecedor provocar um incidente e trazer um prejuízo à sua empresa, ela terá capacidades técnicas e financeiras de arcar com os danos?

  3. A empresa precisa tomar uma decisão: mantenho um fornecedor sem conformidade a LGPD, que não possui política de segurança da informação, de privacidade, que não instrui seus colaboradores e terceiros no tratamento seguro de dados?

  4. O que fazer se o fornecedor é um diferencial para o meu negócio por ser de baixo custo ou único?

  5. O que fazer se o software do meu fornecedor não possui recursos para a conformidade a LGPD?

  6. É necessário induzir os seus fornecedores a empreenderem uma jornada de conformidade, conformar a conformidade com evidências e monitorar;

  7. Como preparar meus gestores e minha área de compras para selecionar fornecedores que cumprem a conformidade LGPD e ao mesmo tempo manter os diferenciais competitivos do meu negócio?

  8. O que fazer no caso de um incidente com dados pessoais que eu compartilhei com os meus fornecedores, quando por exemplo ele utilizou estes dados para outras finalidades ou seus colaboradores ou terceiros furtaram os dados?

A verdade é que há muitos desafios na conformidade a LGPD quando falamos de fornecedores; este é mais um deles e requer uma empresa parceira que saiba o que e como apoiar a sua empresa.

Este é o desafio!!


Fique conosco.

Abraço

Equipe IPCOMPLIANCE

0 visualização0 comentário

Posts recentes

Ver tudo

コメント

bottom of page