Todas as empresas possuem fornecedores, seja de produtos, serviços, ou informações. Diante disso, nas relações comerciais com esses fornecedores naturalmente ocorrerão transferência e compartilhamento de dados pessoais. Exemplificando, uma empresa de e-commerce que contrata uma empresa de logística para realizar a entrega dos produtos precisará compartilhar dados do comprador com o fornecedor.
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) impõe requisitos de segurança e privacidade de dados que devem ser observados pelas empresas, inclusive em suas relações com fornecedores. Para a conformidade, não basta aplicar a LGPD somente internamente, mas sim garantir que os fornecedores também estejam em conformidade com a Lei.
Esse requisito da LGPD é cumprido realizando a avaliação de fornecedores de uma companhia.
Como funciona uma avaliação de fornecedor
1. Mapeamento
Primeiramente, a contratante deve mapear todos os seus fornecedores, bem como identificar os tipos de transferências de dados pessoais que ocorrem em cada relação. O Privacy21, ferramenta completa para uma adequação à LGPD, permite realizar esse mapeamento de forma visual, simples e intuitiva. Seguindo um exemplo de um e-commerce, a captura de tela a seguir exemplifica o mapeamento de fornecedores do setor de Logística na paltaforma.
2. Solicitação de Avaliação
Após realizar o mapeamento, com um clique o sistema encaminha uma solicitação de avaliação de fornecedor à empresa. Esse processo formaliza que a companhia preza pela segurança e proteção de dados, inclusive pelos que são compartilhados ou tratados pelos fornecedores.
Após isso, o fornecedor informa de forma detalhada como os dados são tratados, as transferências que ocorrem e os mecanismos de segurança implantados para a mitigação de riscos. Além disso, um formulário de avaliação complementar é solicitado com base em quesitos da LGPD para avaliar a maturidade de conformidade do fornecedor com a Lei.
3. Validação e score
Após realizada a avaliação, é gerado um relatório de conformidade do fornecedor, e esse documento é encaminhado para a assinatura. Com isso, a relação de tratamento de dados e segurança é formalizada.
Diante dessa avaliação, a contratante obtém um score de conformidade de cada fornecedor, se resguarda quanto à Lei e identifica o empenho em segurança e privacidade de cada relação comercial.
Conclusão
A Avaliação de Fornecedores é um recurso indispensável para uma adequação à LGPD. Não só pelo requisito legal, mas também porque uma empresa que preza pela proteção de dados dos seus clientes terá o mesmo zelo pelas transferências e compartilhamentos que ocorrem com esses dados. Para isso, o Privacy21 permite realizar de forma rápida e fácil o mapeamento, avaliação, score e acompanhamento de todos os fornecedores de uma empresa. Dessa forma, tornando o processo de adequação à LGPD eficiente e efetivo.
