Resources

Compliance

Compliance

Compliance

LGPD de fornecedores: 4 maneiras de reduzir os riscos na sua empresa

Written byLeo Cavalcanti

Written byLeo Cavalcanti

Written byLeo Cavalcanti

February 7, 2021

February 7, 2021

February 7, 2021

A Lei Geral de Proteção de Dados chegou e trouxe com ela a necessidade de mudanças significativas dentro das empresas. 

Com o objetivo de garantir a segurança dos dados, essa nova legislação determina que as instituições tornem prioridade a proteção de informações e a implantação de processos e medidas de segurança.

Seu negócio pode já estar empenhado em seguir a nova lei, mas você já parou para pensar na LGPD de fornecedores? Como garantir que seus parceiros estejam atuando de acordo com às novas regras e que você não seja prejudicado por eles? Veja como!

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei 13.709, de 2018), que entrou em vigor em setembro de 2020, é um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil.

Bastante inspirada no General Data Protection Regulation (GDPR), que foi aprovado em 2018 na Europa, essa lei exige o consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.

Além de olhar para o consentimento dos dados, essa lei proíbe o uso dos dados pessoais para a prática de discriminação ilícita ou abusiva.

“Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público”, afirma uma reportagem do Senado sobre o assunto.

Com a pandemia, havia uma proposta para que a lei só passasse a vigorar em maio de 2021, mas foi a alteração foi derrubada pelo Congresso. As sanções, como uma multa diária de até R$ 50 milhões e a proibição parcial ou total das atividades relacionadas ao tratamento de dados, estão suspensas até agosto de 2021.

Porém, isso não significa que as violações podem ser feitas sem prejuízos. “Há ainda o Direito Civil e o Código de Defesa do Consumidor que podem interferir em qualquer problema na relação entre empresas e consumidores”, orienta Raphael de Cunto, sócio de Tecnologia do Pinheiro Neto Advogados.

Veja abaixo um webinar do Sebrae Santa Catarina que aborda em detalhes a LGPD:

https://www.youtube.com/watch?v=PB05d7kLgiI&t=1s

LGPD de fornecedores: como reduzir os riscos?

Você entendeu a importância da Lei Geral de Proteção de Dados, mas isso é apenas o começo! Entenda nos tópicos abaixo como que sua empresa pode reduzir os riscos envolvendo a LGPD e fornecedores.

Revisão de contratos de fornecedores

Se você tem uma empresa, trabalha com pelo menos um fornecedor. Ele pode ser um parceiro de longa data e de confiança, mas e o contrato firmado entre vocês? Foi abordada a questão da LGPD com o fornecedor? 

Revisite cada um dos contratos firmados com os fornecedores, analise os documentos vigentes e dados coletados para saber se sua empresa está resguardada de qualquer possível risco ou se será necessário adicionar novas cláusulas, como algumas das dispostas no artigo 6º:

  • Finalidade legítima

  • Adequação do tratamento à finalidade

  • Transparência de informações aos titulares


Adaptações em contratos para garantir segurança

Você avaliou os contratos e notou que não houve nenhuma menção às regras da LGPD nos documentos. Chegou o momento de trabalhar com afinco para se proteger de possíveis riscos.

Você pode começar as alterações com algumas cláusulas-padrão que poderão ser utilizadas em todos os contratos vigentes e também os futuros, como a autorização para coleta e tratamento dos dados, a finalidade legítima da empresa e outras cláusulas gerais voltadas ao cumprimento das determinações da LGPD dos fornecedores nos contratos.

Também é válido que se adicione uma cláusula geral sobre o local de armazenamento e endereço da empresa, pois a lei se aplica em qualquer operação de coleta e tratamento realizada em território nacional.

Após a criação dessa “base contratual”, olhe para cada um dos fornecedores e personalize os documentos atendendo às informações específicas de cada parceria.


Modernize your supplier management today

Fill out the form below and discover the most complete and integrated SRM platform in Brazil.

Redefinição e expansão de processos internos

Você atualizou todos os contratos e reforçou a LGPD com os fornecedores. Seu trabalho acabou? Longe disso!

Essa também é uma ótima oportunidade para avaliar e redefinir processos de gestão de contratos e controle de documentos, que muitas vezes são deixados de lado em comparação com outras prioridades.

Existem irregularidades que podem “respingar” nos contratantes, sejam elas fiscais, financeiras e até mesmo reputacionais, então a homologação de fornecedores precisa prever esse assunto em seu processo.

De modo a evitar isso, as empresas de Compliance e profissionais especializados em proteção de dados, como os DPOs (Data Protection Officer) ganham a atenção de empresários, já que são eles que possuem o conhecimento necessário sobre direitos do titular, da responsabilidade do controlador dos dados, do operador, do encarregado, transferência internacional e outros pontos cruciais.

Uma das empresas que pode ajudar é a Linkana. Com nosso software, sua empresa pode mitigar riscos na sua homologação de fornecedores, automatizando todo o processo de Compliance e governança de fornecedores.

Automatize a emissão e análise de consultas públicas e integre sua matriz de risco com a ajuda de nossos robôs, mantendo a governança de fornecedores atualizada em um só lugar.

Ademais, também é possível receber notificações sobre inconsistências e irregularidades nos prestadores de serviço e fornecedores monitorados a partir dos critérios que você definir, inclusive com questionários e perguntas relacionadas a tratamento e proteção de dados pessoais por fornecedores e prestadores. 

Encerramento de relacionamentos com empresas não-complacentes

Como citamos no início do texto, a multa de descumprimento da LGPD pode chegar a R$ 50 milhões, que é praticamente um pedido tácito de falência.

Após a atualização de cadastro, você descobriu que a LGPD de fornecedores não está sendo nem parcialmente cumprida. Tentou conversar com o fornecedor e ele não se mostra sequer disposto a entender o assunto, lhe deixando sem opção de resolução do problema.

Será que vale seguir com o risco de ter uma parceria “perigosa” com alguém que lhe traz benefícios, mas se mostra indisposto a evoluir? Os benefícios dessa parceria são tão grandes para compensar a chance de talvez até acabar com a sua empresa?

Por mais que esse seja um último passo e sugerido apenas em situações extremas, é uma decisão que seus gestores devem estar preparados para tomar de modo a proteger a saúde financeira e reputacional do seu negócio.

E aí, entendeu como se proteger dos riscos da LGPD de fornecedores? Para continuar a aprender sobre a Lei Geral da Proteção de Dados e ter ainda mais segurança e confiança nas parcerias, sugerimos a leitura do artigo LGPD nas empresas: o guia completo sobre o polêmico tema.

Radically optimize your supplier management

Sign up below and discover how to reduce supplier registration and approval time by up to 80%.

OTHER CONTENTS

Discover more news and trends in the procurement market