Olá, Comunidade! Tudo bem? Eu sou o Charles Carvalho, Gerente de Proteção de Dados da Cielo. Hoje estou aqui para trazer mais um assunto relacionado a Privacidade e Proteção de Dados.
Você sabia que é de extrema importância assegurar que os seus fornecedores e parceiros comerciais estejam adequados com as legislações e as boas práticas de privacidade e segurança da informação, em especial à LEI GERAL DE PROTEÇÃO DE DADOS ou LGPD? 🛡️
Avaliar as medidas de segurança e privacidade implementadas pelos seus fornecedores e parceiros é um passo crucial para proteger os dados em todo o seu ciclo de vida, principalmente se a sua empresa atua como Controladora e, logo, responsável pelo tratamento destes dados.
A ocorrência de uma falha de segurança no ambiente de um fornecedor ou parceiro, por exemplo, pode levar a vazamentos de informações sensíveis, uso indevido de dados pessoais e, logo, a aplicação de multas pelo regulador (ANPD), além de danos à reputação da sua empresa.
Portanto, ao realizar estas avaliações nos fornecedores e parceiros, você reforça sua estratégia de proteção de dados no mercado e a segurança das suas próprias operações, além de cumprir com as exigências legais e as boas práticas de privacidade e proteção de dados.
Há de se destacar o fortalecimento da confiança do mercado na sua empresa e marca, pois ao trabalhar com fornecedores e parceiros que compartilham os mesmos padrões de privacidade e segurança, minimiza-se o impacto de possíveis incidentes de segurança e privacidade.
E como você pode realizar esta gestão de terceiros de uma maneira eficaz?
Primeiro é importante pontuar que a metodologia a ser adotada deve estar de acordo com a estrutura e com os recursos que a sua empresa dispõe. Normalmente, essa avaliação começa com a aplicação de um questionário para validação da aderência.
De forma prática, na análise quanto às práticas envolvendo dados pessoais, alguns itens se tornam imprescindíveis para confirmar um nível adequado de regularidade, tais como:
- Nomeação do Encarregado de Proteção de Dados;
- Política de Privacidade e de Segurança da Informação;
- Canal onde o titular possa exercer seus direitos;
- Política de Gestão de Incidentes e Acessos;
- Treinamentos e comunicados aos colaboradores; e
- Cláusulas contratuais de privacidade nos contratos.
Adotar essas práticas não é apenas uma forma de evitar problemas, mas também uma oportunidade de demonstrar seu compromisso com a proteção de dados, diferenciando sua empresa no mercado. Ao garantir que todos os seus fornecedores e parceiros estejam alinhados com os padrões e controles exigidos pela LGPD, você protege seu negócio e reforça a confiança de seus clientes. ✔️
Aproveite o espaço para compartilhar suas dúvidas e comentários. Até a próxima! 😀