Faltam poucos meses para a Lei Geral de Dados entrar em vigor e muitas dúvidas ainda estão no ar, rodopiando feito um grande furacão. E uma delas é o impacto da lei de dados na atividade dos fornecedores ou parceiros.
Os fornecedores ficam um pouco inseguros em relação à lei de proteção de dados principalmente quando se trata de dados que não são coletados por eles. O cliente não é meu? Preciso proteger os dados pessoais repassados ou compartilhados?
O fornecedor recebe os dados pessoais repassados pelo controlador, aquele que coletou os dados.
Olha! Se sua empresa é fornecedora de outra empresa que repassa, compartilha ou tem acesso a dados pessoais colhidos pelo terceiro, a sua empresa, mesmo sendo fornecedor também se torna responsável pelo dado pessoal.
Ou seja, grava a seguinte frase, teve acesso a dado pessoal é responsável.
Fica atento, a Lei geral de proteção de dados incide sobre o ciclo de vida do dado, é o que chamamos de tratamento de dados. Ou seja, ela tem efeito cascata e acaba por abranger a todos envolvidos.
E o que são esses dados? São todas as informações sobre pessoa física que podem ser usadas para identificar ou tornar identificável o titular do dado pessoal.
E o ciclo do dado é o tratamento ou toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Entenda! A Lei de Proteção de dados acaba por atingir toda a cadeia da atividade empresarial que em algum momento acessa os dados pessoais coletados pelo controlador.
Então, não importa se é fornecedor ou parceiro, se sua atividade envolve produtos ou serviços. Se sua empresa teve acesso ao ciclo de tratamento de dados pessoais, ou informações relacionadas à pessoa física tem que se adequar à Lei Geral de Proteção de Dados.
E qual é sua responsabilidade civil perante a Lei de dados? O fornecedor é responsável solidário.
Traduzindo em miúdos, você, empresário fornecedor será tão responsável junto com o controlador que repassou as informações. E vai sim, está sujeito a multas, indenizações e todo encargo que a responsabilidade civil traz junto com ela. E só para piorar um pouquinho, o fornecedor irá responder independentemente de existência de culpa, salvo as exceções descritas na lei de dados.
Mas! Digo logo! Não se desespere, trace o caminho mais seguro e procure se adequar a nova Lei de Proteção de dados e a tendência mundial da privacidade digital.
Seja um fornecedor privilegiado e se destaque na cadeia de processos por ter comprometimento com as normas legais de segurança de dados e segurança da informação. Estar adequado a norma de dados tornará o fornecedor um privilegiado no mercado, criando mais valor para sua empresa e marca. Estará na frente da sua concorrência.
Assim, a proteção dos dados pessoais de maneira eficaz se estende aos fornecedores e parceiros de toda cadeia de processos. Lembre o efeito da lei é tipo cascata.
A dica é ficar atento as revisões contratuais, pois o tratamento de dados pessoais dos fornecedores e parceiros de negócio decorre dos termos contratuais ao cumprimento das obrigações legais que são imputadas ao responsável pelo tratamento de dados.
Para os fornecedores cabem adotarem procedimentos transparentes e seguros para a troca de informações.
“Proteger os dados de outra pessoa é proteger a todos nós” – Tim Cook, CEO da Apple