cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor • cooperativas constroem um mundo melhor
Imagem: Freepik

Gestão de terceiros e LGPD

Notícias LGPD
  • Nenhum

A proteção de dados pessoais não se limita apenas ao ambiente interno da cooperativa.

Quando terceiros são contratados, é possível que a cooperativa seja responsabilizada por infrações à Lei Geral de Proteção de Dados (LGPD) que ocorram no ambiente de tais terceiros, mesmo que a cooperativa não tenha nenhum controle sobre o acontece com os dados pessoais nesse ambiente. Para garantir a conformidade e minimizar os riscos, confira as medidas mais relevantes:

Norma de Gestão de Terceiros

Elaborar e aprovar uma Norma de Gestão de Terceiros é um passo importante para assegurar que todos os contratos com prestadores de serviços ou parceiros comerciais estejam em conformidade com a LGPD e que, antes da contratação, uma Due Dilligence seja realizada. Na norma, deverá ser criado o fluxo de contratação de terceiros, incluindo:

  • Avaliação de riscos: Por meio de Due Dlligence, avaliar os riscos que os terceiros podem representar para a conformidade com a LGPD da Cooperativa, a partir da verificação de quais controles de segurança e de privacidade eles adotam. Confira os controles que a cooperativa pode exigir dos terceiros para que estejam em conformidade com a LGPD:

    • Política de privacidade e proteção de dados pessoais;

    • Política de Segurança da Informação;

    • Nomeação formal de DPO;

    • Canal de atendimento para solicitações previstas na LGPD;

    • Diversas outras medidas organizacionais e de segurança da informação.

  • Adequação dos contratos: A depender dos controles adotados pelos terceiros, o contrato deve ser modificado, para obrigar o novo parceiro comercial a adotar medidas de segurança e de conformidade com a LGPD. As cláusulas contratuais também devem definir as responsabilidades de cada parte no caso de incidentes de segurança ou de violações à LGPD.

Envolvimento do Encarregado pelo Tratamento de Dados Pessoais (DPO)

O envolvimento do DPO na contratação de terceiros é decisivo. O DPO é o especialista capaz de avaliar os riscos e de redigir as cláusulas contratuais adequadas para proteger sua cooperativa de infrações que eventualmente poderão ser cometidas pelos fornecedores e parceiros comerciais.
Se a sua cooperativa ainda não tem um DPO, confira a nossa publicação sobre a nomeação e atuação desse profissional clicando aqui.

Não esqueça!

Adotar essas práticas não só reforça o compromisso da cooperativa com a proteção de dados, mas também minimiza os riscos legais e regulatórios associados ao tratamento inadequado de dados pessoais por terceiros.
Se a sua Cooperativa toma esses cuidados, parabéns! A gestão adequada de terceiros protege a integridade e a reputação da sua organização.
Quer saber mais sobre como proteger a sua cooperativa de problemas envolvendo o tratamento de dados pessoais? Acompanhe as nossas publicações e fique sempre informado!

Conteúdos Relacionados

Sistema OCB lança site sobre LGPD no coop

Sistema OCB lança site sobre LGPD no coop

Conselho de Proteção de Dados debate sobre projetos de adequação à LGPD

ENTREVISTA: Especialista fala sobre LGPD

Image
SISTEMA OCB © TODOS OS DIREITOS RESERVADOS.