Revisar e gerenciar contratos no âmbito da Lei Geral de Proteção de Dados Pessoais (LGPD) é premissa básica para uma adequação global e abrangente. Dentro dessa etapa é importante olhar para a rede contratual de clientes, colaboradores e fornecedores, criando uma cadeia de confiança.
Abaixo colocamos algumas recomendações:
Termos de confidencialidade devem ser assinados com os funcionários da organização para que estes se comprometam a não divulgar informações confidenciais que envolvam dados pessoais. Esta é uma medida de segurança importante contra abusos de privilégio.
É indicado que seja realizado o gerenciamento de contratos e aquisições, com atenção à distribuição de funções e responsabilidades entre as partes, observância à LGPD e ao tratamento adequado dos dados pessoais.
No caso de agentes de tratamento que terceirizam os serviços de TI, recomenda-se que estabeleçam com os fornecedores contratos que incluam dentre outras, cláusulas de segurança da informação garantidoras de uma adequada proteção de dados pessoais.
Tais instrumentos poderão conter, por exemplo, cláusulas que tratam de:
regras para fornecedores e parceiros;
regras sobre compartilhamentos;
relações entre controlador-operador;
orientações sobre o tratamento a ser realizado com vedação a tratamentos incompatíveis com as orientações do controlador.
Adequar a rede contratual é uma importante etapa da adequação à LGPD, que requer controle e gerência contínua.
Se você precisa de ajuda para revisar os contratos de sua organização para adequá-los à LGPD, pode contar com o apoio da Safecomply.
Possuímos equipe especializada e uma plataforma de GRC própria que pode apoiar a sua organização em todas as etapas de adequação à LGPD.
Comments