Empresas que optam por terceirizar a gestão de seu banco de dados precisam avaliar criteriosamente a capacidade técnica, as medidas de segurança e a expertise da prestadora de serviços em lidar com informações pessoais. Isso se dá porque a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) prevê que, em caso de vazamentos, ambas as partes serão responsabilizadas por danos aos titulares, independente de quem tenha causado o incidente. Ou seja, há responsabilidade solidária entre a contratante e a terceirizada.
No entanto, existem formas pelas quais a contratante pode minimizar os riscos, tais como:
Um contrato bem estruturado entre a contratante e a terceirizada é fundamental para definir as responsabilidades de cada parte no tratamento de dados, incluindo medidas de segurança, limitações no acesso aos dados, formas no compartilhamento de informações e procedimentos no caso de incidentes de segurança;
O contratante deve avaliar se o prestador de serviços tem capacidade para atender às demandas específicas da empresa, como o volume de dados tratados e a complexidade dos processos da empresa, por exemplo;
O contratante deve realizar o monitoramento e a auditoria constantes das atividades da terceirizada para assegurar o cumprimento da LGPD, identificando e corrigindo possíveis erros ou desvios.
Estar em conformidade com a LGPD é uma oportunidade para criar uma cultura de proteção de dados nas empresas. Isso vai muito além da simples implementação de políticas de privacidade e medidas de segurança. Significa integrar a proteção de dados no DNA da organização, tornando-a um valor fundamental em todos os níveis e departamentos.
Lembre-se: Terceirizar a administração dos bancos de dados pessoais da sua empresa não o isenta da sua responsabilidade e do cumprimento da lei. É importante que a empresa esteja comprometida com a proteção dos dados dos titulares e que tome as medidas necessárias para garantir a conformidade com a legislação.