Com a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas passaram a enfrentar um desafio significativo no que diz respeito à gestão e proteção das informações pessoais dos seus clientes e colaboradores, demandando não apenas uma profunda compreensão dos fluxos de dados dentro da organização, mas também quanto ao compartilhamento externo dessas informações.


Para assegurar-se de que o terceiro com quem você compartilha as informações da sua empresa também está seguindo as diretrizes da legislação, é realizada a etapa de due diligence, também conhecida como uma avaliação de terceiros. A due diligence é uma investigação detalhada e sistemática realizada antes de uma transação comercial importante.


Em suma, a preocupação primária da avaliação de um terceiro decorre da responsabilidade compartilhada existente entre os agentes de tratamento, vez que a LGPD estabelece que tanto controlador quanto operador são responsáveis pelo tratamento adequado das informações pessoais. Se seu parceiro comercial estiver envolvido no processamento desses dados em seu nome, ambos compartilham a responsabilidade pela conformidade com a legislação. Assim, é importante garantir que todos os terceiros estejam alinhados com os mesmos padrões de proteção de dados.


Dessa forma, um dos aspectos mais importantes da due diligence para a LGPD é a identificação e mapeamento dos dados pessoais em posse da empresa. Isso inclui não apenas os dados de clientes, mas também os dados de colaboradores, fornecedores e demais partes envolvidas nas operações da empresa.

Outro ponto fundamental é a análise de contratos e acordos firmados pela empresa com terceiros, como prestadores de serviços de tecnologia, fornecedores de software, parceiros de negócios, entre outros terceiros que venham a ter acesso aos dados pessoais tratados pela empresa. É necessário garantir que esses contratos incluam cláusulas específicas relacionadas à proteção de dados pessoais e que os terceiros estejam em conformidade com as exigências da LGPD.


Quanto ao processo da avaliação do terceiro, através de questionários e formulários é possível enquadrar diversos pilares importantes para verificar a adequação de uma empresa quanto à LGPD, dentre eles: medidas de segurança da informação, avaliação de incidentes de segurança, respostas aos titulares, políticas e procedimentos existentes, coleta de consentimento, mitigação de riscos, entre outros.


Além disso, também é possível solicitar que sejam encaminhadas evidências de adequação como certificados de treinamentos, políticas internas e demais procedimentos estruturados previamente.
Após o recebimento das respostas, é de suma importância que o DPO da empresa avalie a diligência e determine se serão sugeridas aos terceiros melhorias com relação aos itens em que se verificou um desempenho abaixo do esperado, bem como poderão ser propostos aditivos contratuais para assegurar uma maior conformidade
dos terceiros com a Lei Federal nº 13.709/2018.

Através de uma consultoria especializada, é possível realizar uma investigação detalhada das práticas de tratamento de dados pessoais realizadas pelos terceiros com quem a sua empresa atua, garantindo não só a conformidade legal, mas também visando proteger os interesses da sua empresa, preservar a confiança dos clientes e evitar penalidades legais.

Bruna de Mattos Ferreira – Equipe de LGPD

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

Fale conosco para saber mais

acompanhe
nossas redes
receba
mais notícias

CONFIRA

OUTROS POSTS