Outsourcing e LGPD: gerenciar bem fornecedores é urgente para quem terceiriza operações

*Por Marcio Guerra

Podemos dizer, resumidamente, que Facilitiy Management (FM) tem por objetivo coordenar estruturas, pessoas, organizações e espaços dentro de um mesmo ambiente. O conceito é responsável por garantir funcionalidade, conforto, segurança e eficiência para tornar o dia a dia de pessoas mais prático, o que também inclui o ambiente de trabalho.

Nesta linha, operações terceirizadas, um padrão para esse mercado, são um aspecto crucial para as empresas do ramo, que agora têm na Lei Geral de Proteção de Dados (LGPD) uma nova camada de complexidade para os profissionais de FM. Há muito tempo, a classe tem nas mãos uma ampla gama de dados dos mais variados clientes e áreas econômicas.

Mas como estar em conformidade à LGPD em um ambiente tão vasto e diverso?

A Lei, em vigor desde 2020, regulamenta o tratamento de dados pessoais no Brasil e aplica-se a todas as empresas que coletam, processam e armazenam informações pessoais de cidadãos brasileiros. Todos os envolvidos precisam garantir o cumprimento da LGPD, incluindo os fornecedores.

Visando garantir isso, profissionais de FM precisam focar na avaliação de potenciais parceiros com base em sua conformidade à LGPD, conhecendo suas políticas de proteção de dados, práticas de coleta de informações e procedimentos de processamento.

A Pesquisa de Privacidade e Proteção de Dados, realizada pelo Grupo Daryus no ano passado, destaca que apenas 20% das empresas brasileiras afirmam estar completamente adaptadas à LGPD. O número é menor do que o esperado se pensarmos o tamanho do risco potencial para uma quantidade sem fim de dados.

Por experiência própria, no meu dia a dia na MD2, vejo o quanto softwares ágeis podem ajudar no gerenciamento e segurança dessas informações, mesmo que elas venham de fontes diferentes e que essa base seja extremamente grande.

Outro ponto crucial para o relacionamento com fornecedores, considerando as exigências da LGPD, é a inclusão de cláusulas específicas nos contratos de terceirização. Elas podem abordar a obrigação do fornecedor de cumprir os regulamentos, as políticas e os procedimentos de notificação de violação de dados, inclusive exigindo que dos fornecedores relatórios sobre status de diligência, gestão de possíveis incidentes e planos de respostas a incidentes, além de comunicações aos titulares envolvidos ou ANPD. Para tal, é imprescindível a assessoria jurídica especializada.

Conscientização também é essencial. Por isso, profissionais de FM também devem fornecer treinamento de proteção de dados a seus funcionários para garantir que eles entendam suas responsabilidades no que diz respeito à LGPD.

Estabelecer um programa que garanta a conformidade com a norma não é simples e muito menos fácil, já que a LGPD permeia todos os departamentos e diversos processos de negócio que dependem de dados pessoais para seu funcionamento. A proteção dos dados de todos, sejam físicos ou digitais, é mandatória, sejam informações de funcionários, clientes, prospects, prestadores de serviço ou fornecedores. Cumprir o que a Lei pede não apenas é ético, mas também valoriza a imagem da organização e traz resultados tangíveis.

*Marcio Guerra, Diretor de Marketing & Inovações da MD2 Consultoria.