Enogueira
Back to Home

O Ponto de Partida da LGPD: Análise de Contratos e Mapeamento de Dados

A Lei Geral de Proteção de Dados (LGPD) tem sido um tema central nas discussões corporativas, mas sua aplicação prática ainda desafia muitas empresas. Um dos pilares para a conformidade é o mapeamento de dados, e, surpreendentemente, o primeiro passo fundamental para o mapeamento de fornecedores e parceiros está na análise minuciosa de contratos.

É crucial compreender que a LGPD não se restringe apenas aos dados tratados internamente. Ela se estende a todos os dados pessoais que são compartilhados com terceiros, incluindo seus fornecedores e parceiros. Se um fornecedor processa dados em nome de sua empresa, ele atua como um "operador" de dados, e a sua empresa, como "controlador", mantém a responsabilidade por esses dados. Ignorar essa etapa pode resultar em corresponsabilidade e sanções.

Para que a teoria se transforme em ação, é fundamental ter as ferramentas certas. O processo de mapeamento e adequação de fornecedores, embora pareça complexo, pode ser simplificado com a utilização de modelos práticos e guias estruturados. Pensando nisso, apresentamos um modelo de formulário para mapeamento de dados de fornecedores e parceiros, uma ferramenta essencial para coletar as informações necessárias de forma organizada e padronizada.

Ferramenta Auxiliar: O Formulário de Mapeamento de Dados de Fornecedores e Parceiros

Para tornar esse processo mais eficiente e padronizado, a utilização de um formulário estruturado é altamente recomendável. Ele serve como um guia para coletar as informações necessárias de cada fornecedor, podendo ser preenchido internamente ou enviado diretamente a eles.

Modelo de Formulário para Mapeamento de Dados de Fornecedores e Parceiros

Instruções: Este formulário deve ser preenchido para cada fornecedor, parceiro ou prestador de serviço que tenha acesso ou processe dados pessoais em nome da sua empresa.

Seção 1: Identificação do Fornecedor e Contato

1. Nome do Fornecedor/Parceiro:

2. CNPJ:

3. Nome do Contato na Empresa:

4. E-mail do Contato:

5. Telefone do Contato:

Seção 2: Detalhes do Contrato e da Prestação de Serviço

1. Descrição do Serviço Contratado:

2. Data de Início do Contrato:

3. Data de Término do Contrato (se houver):

4. O serviço envolve o tratamento de dados pessoais?

( ) Sim

( ) Não

5. Qual o papel do fornecedor no tratamento dos dados?

( ) Controlador: Decide sobre o tratamento dos dados.

( ) Operador: Processa os dados pessoais em nome da sua empresa.

Seção 3: Tipo e Fluxo dos Dados Pessoais

1. Quais categorias de dados pessoais são compartilhadas/acessadas pelo fornecedor?

( ) Dados Cadastrais (nome, CPF, RG, endereço, e-mail, telefone)

( ) Dados Financeiros (dados bancários, histórico de pagamentos)

( ) Dados Sensíveis (origem racial ou étnica, convicção religiosa, dados de saúde, dados biométricos)

( ) Dados de Colaboradores (folha de pagamento, benefícios, histórico profissional)

( ) Dados de Clientes (histórico de compras, preferências, dados de navegação)

( ) Outros. Especifique: _________________________

2. Qual a finalidade do tratamento desses dados pelo fornecedor?

( ) Folha de pagamento e benefícios

( ) Envio de e-mail marketing/comunicação

( ) Hospedagem de sistemas ou dados

( ) Prestação de suporte e atendimento ao cliente

( ) Outros. Especifique: _________________________

3. Qual a base legal que permite o compartilhamento desses dados? (Ex: Consentimento, Cumprimento de obrigação legal, Execução de contrato, Legítimo Interesse).

4. Os dados são transferidos para fora do Brasil?

( ) Sim

( ) Não

Se sim, para qual país? _________________________

Seção 4: Segurança e Conformidade com a LGPD

1. O contrato com o fornecedor inclui cláusulas específicas sobre proteção de dados e LGPD?

( ) Sim

( ) Não

( ) Não sei

2. O fornecedor possui uma Política de Privacidade e/ou um encarregado (DPO)?

( ) Sim. Link para a política: _________________________

( ) Não

3. Quais são as medidas de segurança que o fornecedor utiliza para proteger os dados? (Ex: criptografia, controle de acesso, firewalls, etc.)

4. Em caso de incidente de segurança (vazamento), qual o procedimento de comunicação do fornecedor?

5. Existe a possibilidade de o fornecedor subcontratar outros terceiros para tratar os dados?

( ) Sim

( ) Não

( ) Não sei

Seção 5: Retenção e Descarte de Dados

1. Por quanto tempo o fornecedor retém os dados pessoais?

2. Qual o procedimento de descarte dos dados após o fim do contrato ou do propósito do tratamento?

Seção 6: Observações Adicionais

• Espaço para qualquer outra informação relevante sobre o fornecedor e o tratamento de dados.

Dicas para Otimizar o Uso do Formulário

• Padronize a Coleta: A utilização consistente deste formulário garante que todas as informações essenciais sejam coletadas de maneira uniforme para cada fornecedor.

• Armazenamento e Acompanhamento: Crie uma planilha ou um banco de dados para armazenar todas as respostas. Isso facilitará a análise cruzada dos dados, a identificação de riscos e o monitoramento contínuo da conformidade ao longo do tempo.

• Revisão Periódica: É fundamental que sua equipe jurídica ou de compliance revise as respostas e, se necessário, entre em contato com os fornecedores para negociar e adequar os contratos, garantindo a plena conformidade.

Ao adotar essa abordagem estruturada, sua empresa estará mais preparada para atender às exigências da LGPD, protegendo os dados pessoais e mitigando riscos em toda a sua cadeia de valor.

Quer saber mais?

Oferecemos consultoria exclusiva com um advogado especializado.

ENTRE EM CONTATO
Fale agora no WhatsApp