A adequação à LGPD é uma condição básica para realizar negócios, além de ser uma obrigação instituída por lei para todas as empresas.
Em síntese, é necessário que o parceiro receba um questionário de verificação de adequação à LGPD; que seja solicitada a Política de Segurança da Informação do terceiro; que se verifique se o terceiro cumpre o dever de informação; que se confira com quem os terceiros compartilham dados pessoais; e, por fim, que se elabora contratos com cláusulas relacionadas à LGPD.
Veja, no nosso artigo, qual a importância e as vantagens de seguir estes passos, assim como as consequências pelo descumprimento da Lei.
Quais são os passos para a contratação de terceiros conforme a LGPD?
Para que a sua Startup realize contratações mais seguras, indicamos abaixo cinco pontos importantes a serem observados quando pensamos em LGPD.
a. Envio de um questionário de verificação de adequação à LGPD
Uma boa prática empresarial é o encaminhamento de um questionário ao parceiro ou o serviço a ser contrato sobre como está a adoção da LGPD pelo outro negócio. Isto se torna ainda mais importante quando há se discute o tratamento de dados de alto risco, como, por exemplo, o tratamento de dados pessoais em larga escala
b. Solicitação da Política de Segurança da Informação do terceiro
A sua Startup deve não apenas verificar, como também exigir que a outra parte do contrato a ser assinado observe as orientações da ANPD, a Autoridade Nacional de Proteção de Dados, de como os agentes se portam para garantir a segurança dos dados durante as atividades empresariais.
Por exemplo, uma das exigências da ANPD é justamente ter uma Política de Segurança da Informação, que nada mais é que o conjunto de normas e diretrizes direcionadas aos colaboradores que se utilizam da infraestrutura de TI da empresa. A sua exigência visa assegurar a redução dos riscos de perdas ou violações de informações.
c. Verificação do cumprimento do dever de informação
Por exemplo, uma das exigências da ANPD é justamente ter uma Política de Segurança da Informação, que nada mais é que o conjunto de normas e diretrizes direcionadas aos colaboradores que se utilizam da infraestrutura de TI da empresa. A sua exigência visa assegurar a redução dos riscos de perdas ou violações de informações.
d. Conferência de quem os terceiros compartilham dados pessoais
A sua Startup também deve verificar e analisar quem são as empresas que terão acesso aos dados pessoais por ela tratados após a assinatura do contrato. Uma dica interessante é que apenas aquelas empresas indispensáveis para a realização do serviço tenha acesso aos dados.
Nessa operação, não se pode esquecer de explicitar quais são os motivos pelos quais o acesso foi concedido e garantido a uma terceira empresa.
e. Elaboração de contratos com cláusulas relacionadas à LGPD.
Passadas essas etapas preliminares e necessárias para garantir a segurança jurídica de sua Startup, um contrato deve ser apresentado ao parceiro comercial.
E será aqui que os papéis e as responsabilidades de cada agente envolvido no tratamento dos dados deve ser apresentado e acordado, sobretudo quanto à observância dos direitos dos titulares; das finalidades daquela informação ser coletada; das medidas de segurança e das penalidades em caso de infrações.
Quais são as vantagens de adotar a LGPD?
A adoção de medidas da LGPD podem trazer diversos ganhos à sua Startup, como a exclusão de responsabilidade em caso de vazamento de dados e a proteção da sua boa reputação no Mercado.
Com efeito, a LGPD estabelece que as empresas não serão responsabilizadas quando provarem que não trataram os dados; que não violaram a lei; e/ou que o dano decorre de culpa de terceiros. A melhor prova que sua Startup pode fazer, nesse sentido, é a apresentação dos documentos elencados acima, a fim de comprovar que tomou todas as medidas preventivas. Ao apresentar o registro dessas operações e de um contrato adequado, a consequência será a isenção de responsabilidade.
Por outro lado, quando pensamos na reputação da Startup, não apenas tais medidas preventivas reduzem as chances de ocorrência de um incidente de segurança, como, também, se ocorrerem, possibilita um contingenciamento dos danos à boa reputação por ela construída.
Quais são as consequências por não adotar a LGPD?
- Além da reputação manchada, a sua Startup poderá sofrer penalidades administrativas, como, por exemplo:
- Multa de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício;
- Multa diária por infração;
- Publicização da infração após apuração e confirmada sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até sua regularização;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração por 6 meses, prorrogáveis por igual período; e
- Suspensão do exercício da atividade de tratamento de dados pessoais referentes à infração pelo período de 6 meses, prorrogáveis por igual período.
Para evitar tais sanções e responsabilizações, é necessário que a Startup se adeque à LGPD. Conte com o apoio jurídico especializado para que sua empresa não se prejudique por atos que não são de sua responsabilidade.
