O compartilhamento de dados pessoais dos titulares é, sem dúvida, uma das grandes preocupações que a LGPD se ocupa. Em razão do elevado risco destas atividades de compartilhamento e a dificuldade que é para garantir que os titulares tenham controle sobre seus dados, as empresas precisam observar um conjunto de regras antes de transferir dado pessoal.

E este fato está diretamente relacionado aos seus fornecedores. A partir do momento em que eles realizam algum tratamento sobre os dados pessoais que a organização fornece, eles também deverão, obrigatoriamente, estar em conformidade à LGPD.

É o que acontece com as empresas que fornecem sistema em nuvem para armazenamento de informações, empresas de softwares operacionais ou nos casos de serviços de armazenamento de documentos físicos.

Todos estes realizam tratamento como acesso, armazenamento, compartilhamento, processamento, entre outros. Por isso, a LGPD precisa estar presente.

Mas qual a importância da conformidade deles para a sua empresa?

Toda! Em casos de danos aos titulares ou falhas na prestação de serviços que impactam os dados pessoais, a responsabilidade recairá tanto para o Controlador (sua empresa) quanto para o Operador (seu fornecedor).

Ou seja, ainda que a falha ou o dano sobre os dados pessoais tenha ocorrido somente por conta do fornecedor, a LGPD estabelece que a responsabilização é para todos os envolvidos (solidariamente).

Por isso, toda preocupação é válida!

O que deve ser feito?

Gerir os dados pessoas da sua empresa!

É preciso identificar quais fornecedores possuem ligação com os dados pessoais. A partir desta identificação, deverão ser elaboradas diversas medidas, como atualização dos contratos, analisar os riscos de terceiros, averiguar as medidas de segurança atuais, entre outros.

Afinal, se preocupar com a conformidade dos fornecedores, também é garantir que a sua esteja dentro daquilo que a lei espera.