A responsabilidade corporativa em casos de vazamentos provocados por terceiros
5 mins read

A responsabilidade corporativa em casos de vazamentos provocados por terceiros

Jornal em Fortaleza0

No cenário corporativo atual, a prática de terceirizar serviços e utilizar fornecedores tecnológicos se tornou bastante comum. Contudo, quando um vazamento de dados provocado por terceiros ocorre, uma questão delicada da Lei Geral de Proteção de Dados (LGPD) se levanta: qual é o nível de responsabilidade da empresa contratante? O advogado Adonis Martins Alegre esclarece que a delegação do tratamento de dados não exime a empresa de suas obrigações legais.

📊 Terceiros e o tratamento de dados

As organizações frequentemente compartilham informações com diversos terceiros, incluindo:

  • Sistemas de computação em nuvem e tecnologia
  • Agências de marketing digital
  • Provedores de serviços de pagamento
  • Escritórios contábeis
  • Sistemas de CRM e automação

Esses parceiros normalmente atuam como operadores de dados, processando informações em nome da empresa contratante (controladora).

⚖️ Diretrizes da LGPD sobre responsabilidade

A LGPD determina que o controlador mantém sua responsabilidade pelo tratamento dos dados, mesmo quando este é realizado por terceiros. Isso implica que:

  • A empresa deve assegurar que o operador esteja em conformidade com a legislação
  • A responsabilidade pode ser solidária em caso de danos ocorridos
  • Cualquier titular pode reivindicar seus direitos contra qualquer uma das partes envolvidas

Dessa forma, o risco legal não é transferido; ele é compartilhado.

🧠 Situações que podem levar à responsabilização da empresa

A responsabilização da companhia pode ser reconhecida em diversas circunstâncias, tais como:

  • Escolha inadequada do fornecedor
  • Falta de cláusulas contratuais voltadas à proteção de dados
  • Monitoramento insuficiente das atividades do operador
  • Pessoas com acesso indevido aos dados compartilhados
  • Ineficiência nas medidas de segurança da informação

Ainda que o erro tenha origem no terceiro, a empresa pode ser responsabilizada pelos danos causados.

💬 Declaração do advogado Adonis Martins Alegre

“A contratação de serviços terceirizados não isenta a empresa da responsabilidade sobre o tratamento dos dados. O controlador precisa agir com diligência, escolhendo parceiros confiáveis e estabelecendo mecanismos eficazes de controle, sob pena de ter que arcar com incidentes provocados por seus operadores.”, ressalta o advogado Adonis Martins Alegre.

🔎 Relevância dos contratos com terceiros

A formalização adequada dos contratos é um dos principais mecanismos para garantir proteção, incluindo:

  • Clausulas específicas relacionadas à proteção dos dados pessoais
  • Atribuição clara das responsabilidades entre as partes envolvidas
  • Obrigações quanto à segurança das informações compartilhadas
  • Cronogramas para ação em casos de incidentes relacionados à segurança dos dados
  • Avaliações regulares e auditorias para fiscalização do cumprimento das obrigações contratuais

Tais contratos são essenciais para organizar as relações comerciais e minimizar riscos.

🛡️ Estratégias para mitigar riscos associados a terceiros

As empresas devem implementar práticas preventivas como:

✔️ Avaliação rigorosa dos fornecedores (Due diligence)

Analisar se o parceiro está em conformidade com as normas da LGPD.

✔️ Monitoramento constante

Acompanhar continuamente como os dados estão sendo tratados pelos terceiros.

✔️ Capacitação interna

Asegurar que os colaboradores compreendam os riscos envolvidos na terceirização.

✔️ Restrições no acesso às informações

Liberar apenas os dados necessários para execução das atividades.

✔️ Revisão regular dos contratos

Mantê-los atualizados conforme mudanças na legislação ou nos processos operacionais.

⚠️ Implicações decorrentes de vazamentos causados por terceiros

No caso da ocorrência de um incidente, a empresa poderá enfrentar uma série de consequências, como:

  • Múltiplas multas e penalidades administrativas;
  • Ações judiciais;
  • Pagamentos por indenizações referentes a danos morais e materiais;
  • Danos à imagem institucional;
  • Perca significativa de clientes e parcerias comerciais;

a dificuldade em controlar as ações dos terceiros pode agravar ainda mais a situação enfrentada pela companhia.

💼 Integração da responsabilidade na governança corporativa

A gestão adequada das relações com terceiros deve fazer parte integrante da governança dos dados , englobando:

  • Colaboração entre as áreas jurídica, compliance e tecnologia da informação;
  • Solução interna consistente e bem definida;
  • Mecanismos robustos para controle e mitigação de riscos;
  • Avaliações regulares através de auditorias periódicas.

Aquelas organizações que abordam essa questão estrategicamente operam com maior segurança.

🧾 Considerações finais

A responsabilidade decorrente dos vazamentos causados por terceiros é uma realidade inegável no contexto da LGPD. As empresas não podem simplesmente transferir todos os seus riscos ao contratar fornecedores externos; adotar uma postura preventiva e estruturada é essencial. Como enfatiza o advogado Adonis Martins Alegre, uma gestão efetiva das relações com terceiros constitui um pilar fundamental na proteção dos dados, sendo crucial para evitar passivos legais e assegurar conformidade com as normas vigentes.

Website http://jornalemfortaleza.com.br

Confira!