Se a sua empresa utiliza fornecedores terceirizados nas operações de tratamento dos dados pessoais que estão sob a guarda de sua empresa é sua responsabilidade garantir que as atividades do fornecedor parceiro estejam em conformidade com a LGPD. Como controlador de dados, sua empresa poderá ser responsabilizada perante a Lei, caso um de seus fornecedores sofra um incidente de segurança, que acarrete risco ou dano relevante aos titulares dos dados pessoais.

À medida que nos aproximamos da aplicação de multas administrativas previstas pela LGPD (Agosto de 2021), as empresas precisam estar confiantes de que todos os seus fornecedores estão adequados à Lei de Proteção de Dados. O não cumprimento da LGPD poderá resultar em diferentes impactos à sua empresa, como:

• Multas administrativas;
• Ações judiciais de reparação de danos morais e patrimoniais;
• Impactos na reputação da empresa;
• Custo com investigação;
• Reclamação dos titulares;
• Suspensão de atividades de tratamento;
• Impacto em novos negócios, entre outros.

Diante disso, é importante conhecer bem os fornecedores da sua empresa, realizando processo de due diligence a fim de entender o nível de cumprimento à LGPD e obter dos fornecedores compromisso formal de que o tratamento de dados está adequado. Certifique-se de que o processo de seleção de fornecedores inclui a obrigatoriedade de conformidade à Lei e atualizem os documentos internos, cláusulas contratuais e outros procedimentos, visando atender ao requisito de ser notificado, caso haja uma violação de dados por parte dos fornecedores, conforme previsto pela lei.