BLOG

Noticias e orientações da nossa equipe para melhorar o seu negócio.
Gestão de Terceiros

Proteção de dados na homologação de fornecedores

Publicado em:

A proteção de dados na homologação de fornecedores tem sido um tema em crescente discussão. Em um cenário em que a privacidade dos dados ganha repercussão na mídia, a preocupação na segurança dessas informações aumenta por parte das empresas. Portanto, é justo adotar medidas rígidas que minimizem os riscos inerentes ao compartilhamento desses dados durante o processo de avaliação e aprovação de fornecedores.   

Recapitulando o conceito de homologação de fornecedores, temos um processo que envolve a coleta de diversas informações, que podem incluir dados financeiros, comerciais e de identificação dos representantes legais dos fornecedores. A implementação de práticas adequadas de proteção de dados neste contexto visa evitar riscos de vazamento, uso indevido ou acesso não autorizado às informações.   

É importante mencionarmos que a conformidade com legislações específicas, como a Lei Geral de Proteção de Dados (LGPD), é papel da empresa e deve ser rigorosamente seguida. Pensando em tudo isso, adotar uma abordagem transparente e segura na gestão dos dados dos fornecedores não só é uma obrigação legal, como também uma prática que promove um ambiente de negócios íntegro.    

Empresas que investem na proteção de dados durante a homologação de fornecedores demonstram compromisso ético com a privacidade e a segurança das informações, o que resulta em parceria mais sólidas, boa imagem perante o mercado e a certeza da conformidade legislativa. 

 

Quais são os principais riscos de não se adequar à LGPD na homologação de fornecedores? 

Sanções milionárias  

Um dos principais riscos do não cumprimento da LGPD são as sanções que a sua empresa pode sofrer, e elas são pesadas. A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até R$50 milhões de reais. Esse valor é calculado com base em fatores como gravidade da infração, reincidência e o porte/tamanho da empresa.  

O regulamento cita multa sobre faturamento total de conglomerado, e multa para aqueles que reincidem no erro, seja no mesmo tipo ou em qualquer outra violação. A penalidade grave deve ser implicada levando em consideração informações como o tipo de dado, volume, risco à vida do titular, efeitos do vazamento e outros tópicos. 

 

print de uma notícia do GOV em que fala que a ANPD aplica a primeira multa por descumprimento à LGPD

um print com a continuação da notícia, o texto na imagem diz: O descumprimento ao art. 41 da Lei resultou em sanção de advertência. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$14.400,00.

 

Perda de competitividade e danos à reputação  

Um tópico puxa o outro. Uma violação de dados tem consequências graves e devastadoras para uma empresa, reafirmando, estamos falando de um assunto sensível e muito debatido atualmente. É possível, além das multas que escrevemos anteriormente, sofrer boicotes por parte dos consumidores, ficar de fora de licitações, limitações a novas oportunidades de negócio e, combinado com tudo isso, uma grave perda financeira. 

 

Ações coletivas 

Casos de não conformidade podem levar a ações coletivas por parte de grupos de titulares de dados afetados. É de conhecimento geral que uma ação coletiva pode ser demorada, dispendiosa e desgastante para ambas as partes, autor, reclamada e equipe interna. Sem contar no alto valor financeiro que é demandado com os custos legais e potenciais indenizações que a empresa terá que arcar.  

As indenizações por danos morais e materiais causados por violações da LGPD podem ser significativas, impactando negativamente o orçamento. é possível, ainda, que o histórico de ações judiciais por um descumprimento da lei dificulte a obtenção de crédito e investimentos. 

 

 

Como posso realizar a due diligence de privacidade de forma eficaz? 

A due diligence de proteção de dados, como também é chamada, é o processo que avalia e formaliza o nível de maturidade de um fornecedor em relação à segurança da informação e a conformidade com a LGPD. Esse método ajuda a reduzir violações de dados, é capaz de assegurar que os seus fornecedores estejam em acordo com a legislação, além de estabelecer uma relação segura entre os envolvidos.   

A fim de realizar uma due diligence eficaz, é recomendável seguir 4 passos, são eles: 

 

  1. Mapeamento 

Identifique os dados coletados, lembrando de listar de acordo com o grau de sensibilidade. Nesse fluxo, entenda com essas informações serão coletadas, armazenadas, processas e compartilhadas. Essa etapa é importante e adiciona uma camada maior de segurança.  

  

  1. Avaliando os riscos 

Para assegurar a proteção de dados na homologação de fornecedores, essa etapa não pode ser pulada. Avaliar os potenciais riscos de segurança e privacidade pode ser feito classificando os riscos com base em sua gravidade e probabilidade de ocorrência. 

Como funciona na prática?  

Inicialmente é interessante listar todos os dados que serão coletados como nomes, endereços e informações financeiras. Depois entenda como funcionará o processo de coleta, armazenamento, tratamento e compartilhamento desses dados dentro da empresa e com terceiros.   

Detectar ameaças, internas ou externas, que comprometam essas informações faz parte do fluxo de avaliação de riscos. São ameaças: falhas de segurança, falta de criptografia e políticas de acesso inadequadas. As etapas seguintes são mensurar a extensão dos impactos na privacidade e nos negócios, e a frequência e a probabilidade de acontecerem. 

 

  1. Varredura 

Aqui é interessante dividir em duas partes: a inspeção nas políticas de privacidade e a revisão nas práticas de proteção de dados.  

Na primeira parte você vai avaliar se os fornecedores estão em conformidade com as exigências legais e as políticas de privacidade, na prática é entender se há documentos formais que descrevem, em detalhes, como é usado, coletado, compartilhado e protegido os dados pessoais.   

Uma política de privacidade completa deve ter quais os tipos de dados são coletados, qual a finalidade deles, precisa mencionar bases legais para o tratamento, descrever como serão usados dentro da empresa, detalhamento do compartilhamento (terceiros, parceiros, subcontratados, autoridades) e medidas de segurança que são tomadas para assegurar proteção dessas informações.   

Na segunda parte, em revisão de práticas de proteção, ressaltamos a importância de entender quais métodos são adotados para a segurança dos dados. Se criptografia, controle de acesso, gestão de identidade, segurança da infraestrutura, segurança da informação e tantos outros pontos mais. Em cada um deles, diversos insights podem ser analisados como por exemplo: existem múltiplos fatores de autenticação? há firewalls e sistemas de detecção e prevenção de intrusões para proteger a rede e os sistemas contra-ataques?   

Esses são só alguns pontos a serem observados. 

 

 

Quais são as melhores práticas para garantir a proteção de dados na homologação de fornecedores? 

O processo de due diligence dito anteriormente já é um bom caminho para assegurar a proteção dos dados nessa etapa de homologação dos fornecedores. Mas, podemos acrescentar algumas práticas que podem potencializar esse processo.   

Conscientização e treinamento ainda não foram mencionados por aqui e são uma etapa que pode fazer a diferença na homologação. Entender em qual momento de conhecimento estão os seus fornecedores vai te permitir promover programas mais direcionados no intuito de conscientizar o pessoal para a importância da proteção de dados. Além de construir treinamentos mais robustos e voltados às dúvidas que forem surgindo.   

Auditorias regulares devem fazer parte do seu fluxo. Essas auditorias periódicas para avaliar a conformidade dos fornecedores com as políticas de proteção de dados vai atestar se estão seguindo suas próprias diretrizes e assegurar a sua empresa que tudo está em conformidade. É interessante, nessa etapa, implantar mecanismos de monitoramento contínuo para detectar e responder rapidamente a possíveis incidentes de segurança. 

Um tópico que é pouco dito, seja por medo ou por alarde, é um plano de urgência para garantir a continuidade dos negócios em caso de incidentes. Isso inclui formular um documento que tenham por escrito a análise do impacto, estratégias de recuperar de sistema, alternativas de operação, recursos necessários para manter de pé as equipes, plano de respostas para mídia e parceiros, recuperação de processos e tantos outros.   

Por último, e tão importante quanto, mantenha uma comunicação franca com os fornecedores. Alinhar expectativas, entender o momento, a cultura empresarial e, principalmente, o modus operandi de ambas as partes é fundamental para não ter quebra de expectativa. A comunicação aberta permite ao fornecedor ter tranquilidade em consultar sua empresa em caso de dúvida ou eventualidade.

 

Background Check e Homologue – Uma inovação Bernhoeft 

O background check é uma etapa adicional na análise de homologação de fornecedores. Consiste em verificar antecedentes para validar informações sobre empresas ou indivíduos em processo de contratação. Isso permite avaliar a viabilidade e a integridade dos possíveis fornecedores, antecipando-se a eventuais riscos para a empresa contratante.  

Essa prática deve ser conduzida em conformidade com a Lei Geral de Proteção de Dados (LGPD), que assegura que as informações pessoais e empresariais coletadas durante o processo sejam tratadas com segurança e privacidade. É essencial obter o consentimento dos envolvidos e garantir que os dados sejam usados exclusivamente para os fins previstos, protegendo assim os direitos de todos os participantes.

Você vai gostar de ler: https://www.bernhoeft.com.br/o-que-e-o-background-check/ 

 O Homologue é um software avançado utilizado para realizar análises e avaliações detalhadas de fornecedores e parceiros de negócios. Através dele, é possível customizar as avaliações de acordo com os segmentos da empresa e as necessidades específicas dos clientes, garantindo uma análise mais precisa e direcionada. 

A importância do Homologue para a Lei Geral de Proteção de Dados (LGPD) reside em sua capacidade de proporcionar uma maior segurança no tratamento das informações. O uso desse software permite que as análises sejam conduzidas de maneira eficiente e segura, protegendo os dados sensíveis dos fornecedores e clientes.  

Além disso, a customização das avaliações conforme os segmentos e necessidades específicas assegura que apenas os dados relevantes e necessários sejam coletados e analisados, em conformidade com os princípios de minimização e adequação previstos na LGPD. Com isso, o Homologue contribui para a mitigação de riscos relacionados à privacidade e segurança dos dados, promovendo a proteção dos direitos dos indivíduos e das empresas envolvidas.

 

fundo cinza com a frase: Bernhoeft — 4x consecutivas eleita melhor empresa de Gestão de Terceiros do Brasil! parte azul no lado direto com o imagotipo da bernhoeft na cor branca

Filtrar