Sua empresa é uma terceirizada de seu cliente ou você terceiriza atividades no desempenho de seu negócio?
Se pelo menos uma das hipóteses acima for verdadeira, é fundamental que os seus contratos com clientes ou prestadores de serviços delimitem responsabilidades e expectativas de conformidade com a LGPD de forma clara. Sim, os contratos são um mecanismo importante de proteção de dados.
A Lei Geral de Proteção de Dados criou as figuras do “Controlador de Dados” e do “Operador de Dados”.
Se sua empresa simplesmente possui funcionários ou se vende produtos ou presta serviços a consumidores e, em alguma fase de suas atividades, você precisa coletar e fazer uso de dados pessoais de seus clientes, isso te coloca no papel de “Controlador de Dados”. Isso, pois, sua empresa é a responsável pela utilização dos dados coletados, que serve a uma finalidade necessária à realização do seu negócio.
Ainda nesse exemplo, se, para realizar sua atividade empresarial, você precisar contratar uma outra empresa que terá acesso aos dados pessoais de seus clientes ou funcionários, essa empresa se enquadrará como “Operador de Dados”.
Exemplos comuns de “Operador de Dados” são: agências de marketing, provedores de software em nuvem, escritórios de contabilidade, parceiros logísticos (qualquer agente que venha a ter acesso aos dados pessoais em razão da relação de negócio estabelecida).
Pense que, quando um cliente seu te contrata para que sua empresa preste seus serviços e, em razão dessa relação negocial, você precisa ter acesso a dados pessoais dos clientes e/ou funcionários da empresa que está te contratando, isso te colocará no papel de “Operador de Dados”.
Conhecer essas definições e compreender as implicações legais de cada papel é muito importante, pois, a LGPD prevê a possibilidade de responsabilização das empresas que fazem mal uso de dados pessoais e determina, inclusive, a possibilidade de responsabilização solidária do “Controlador” e “Operador” de dados. Isso quer dizer que ambos poderão ser obrigados a reparar danos causados pela utilização inadequada ou vazamento de dados pessoais.
Proteja a sua empresa escolhendo bem os seus parceiros de negócio e se assegurando contratualmente que medidas de proteção de dados estão sendo adotadas. E esteja preparado caso o seu cliente exija comprovação de conformidade com a LGPD e requeira a assinatura de um contrato para regular as atividades de tratamento de dados.
Fale conosco para saber mais sobre a LGPD e contratos com terceiros, nós podemos te auxiliar com as medidas necessárias para adequar a sua empresa à Lei Geral de Proteção de Dados.
Comentarios