Fornecedores
- Nilson Deparis (Unlicensed)
- Victor Fortunato Carpegiani
- Bruno Torves
Introdução
O objetivo desta funcionalidade é ajudar você a gerir todas as empresas com as quais possui contrato de tratamento de dados pessoais, sejam elas operadoras ou controladoras de dados. Essas empresas cadastradas serão chamadas de “Fornecedores”.
Importante salientar que os Fornecedores são tipos de Entidades.
As Entidades incluem todos os fornecedores, setores, pessoas, clientes, aplicativos, etc., que fazem parte do fluxo de tratamento de dados pessoais de alguma forma.
Entender a distinção entre controlador e operador no tratamento de dados pessoais é fundamental para a conformidade com as normas de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) no Brasil. Aqui estão algumas razões pelas quais é importante determinar corretamente quem é o controlador e quem é o operador:
Responsabilidade Legal: A responsabilidade pelo cumprimento das obrigações de proteção de dados pode variar dependendo de quem é o controlador e quem é o operador. O controlador tem a responsabilidade principal de garantir que os dados pessoais sejam tratados em conformidade com a lei, enquanto o operador deve seguir as instruções do controlador e implementar medidas de segurança adequadas.
Direitos dos Titulares de Dados: Os titulares de dados têm direitos específicos, como acesso, correção, exclusão e portabilidade de seus dados. Saber quem é o controlador é crucial para que os titulares saibam a quem devem dirigir suas solicitações de direitos.
Contratos e Acordos: Ao estabelecer contratos com fornecedores, é importante definir claramente quem é o controlador e quem é o operador para estabelecer as responsabilidades e obrigações de cada parte em relação ao tratamento de dados pessoais.
Medidas de Segurança: A definição de controlador e operador influencia as medidas de segurança que devem ser implementadas. O controlador deve garantir que os operadores implementem medidas adequadas para proteger os dados pessoais.
Relatórios e Auditorias: Em auditorias e relatórios de conformidade, é necessário demonstrar claramente as funções e responsabilidades de cada parte envolvida no tratamento de dados pessoais. Isso ajuda a evitar ambiguidades e garantir a transparência nas operações de tratamento de dados.
Encarregado de Proteção de Dados (DPO): Em algumas situações, a identificação correta do controlador e do operador é necessária para a nomeação e as responsabilidades do Encarregado de Proteção de Dados (DPO), que atua como ponto de contato entre a organização e as autoridades de proteção de dados.
Transferências Internacionais de Dados: Quando dados pessoais são transferidos internacionalmente, é fundamental saber quem é o controlador e quem é o operador para garantir que as transferências sejam realizadas de acordo com as leis de proteção de dados aplicáveis.
Determinar quem é o controlador e quem é o operador em cada situação específica ajuda a garantir uma gestão eficaz e em conformidade com as normas de proteção de dados, protegendo tanto os direitos dos titulares de dados quanto a organização contra possíveis sanções e danos à reputação.
Responsabilidades do controlador e do operador em relação a incidentes de segurança e proteção de dados pessoais:
Responsabilidade Solidária: Em caso de vazamento de dados, tanto o controlador quanto o operador têm responsabilidade solidária, cada um na sua proporção, conforme determinado pela legislação de proteção de dados.
Notificação à ANPD: É responsabilidade do controlador notificar a Autoridade Nacional de Proteção de Dados (ANPD) sobre qualquer incidente de segurança que envolva dados pessoais, conforme estabelecido pela LGPD.
Notificação aos Titulares: O controlador também é responsável por notificar os titulares impactados em caso de violações de dados que possam resultar em riscos ou danos relevantes para eles.
Atendimento às Solicitações dos Titulares: O controlador deve atender às solicitações dos titulares de dados relacionadas aos seus direitos, como acesso, correção, exclusão e portabilidade de dados.
Relatório de Impacto à Proteção de Dados Pessoais: Em determinadas circunstâncias, como em casos de tratamento de dados pessoais de alto risco, cabe ao controlador desenvolver e manter o Relatório de Impacto à Proteção de Dados Pessoais (DPIA). Este relatório ajuda a avaliar os impactos potenciais das atividades de tratamento de dados na privacidade e na segurança dos titulares de dados.
Essas atribuições garantem que o controlador, como principal responsável pelas decisões referentes ao tratamento de dados pessoais, cumpra com suas obrigações legais de proteção de dados, promovendo a transparência e a segurança no tratamento das informações pessoais.
Exemplos de possíveis cadastros de fornecedores:
a) Empresa responsável pelo vale alimentação dos funcionários:
Nome da Empresa: [Nome da empresa fornecedora de vale alimentação]
CNPJ: [CNPJ da empresa]
Endereço: [Endereço completo]
Responsável Legal: [Nome do responsável legal na empresa fornecedora]
Telefone: [Telefone de contato]
E-mail: [E-mail de contato]
Descrição do Serviço: Fornecimento de vale alimentação para os funcionários da empresa.
b) Servidor de nuvem para o qual são enviados os dados da empresa:
Nome da Empresa: [Nome da empresa de servidor de nuvem]
CNPJ: [CNPJ da empresa]
Endereço: [Endereço completo]
Responsável Legal: [Nome do responsável legal na empresa de servidor de nuvem]
Telefone: [Telefone de contato]
E-mail: [E-mail de contato]
Descrição do Serviço: Armazenamento e processamento de dados da empresa em servidor de nuvem.
c) Escritório jurídico terceirizado da empresa:
Nome do Escritório: [Nome do escritório jurídico]
CNPJ: [CNPJ do escritório]
Endereço: [Endereço completo]
Responsável Legal: [Nome do responsável legal no escritório jurídico]
Telefone: [Telefone de contato]
E-mail: [E-mail de contato]
Descrição do Serviço: Prestação de serviços jurídicos terceirizados para a empresa.
d) Funcionários da empresa com regime de contratação de pessoa jurídica:
Nome do Fornecedor: [Nome do fornecedor ou pessoa jurídica contratada]
CNPJ ou CPF: [CNPJ ou CPF do fornecedor]
Endereço: [Endereço completo, se aplicável]
Telefone: [Telefone de contato]
E-mail: [E-mail de contato]
Descrição do Serviço: Descrição detalhada dos serviços prestados pela pessoa jurídica contratada pela empresa.
Esses são exemplos básicos de como você pode estruturar os cadastros de fornecedores para diferentes tipos de serviços terceirizados pela sua empresa. Essas informações são fundamentais para garantir a conformidade legal e a gestão adequada dos relacionamentos comerciais.
Como cadastrar um Fornecedor
Para acessar siga o caminho: Governança > Data Mapping > Fornecedores:
Passo a Passo:
Ao entrar na tela de fornecedores, caso não haja nenhum fornecedor cadastrado será exibido a seguinte tela, contendo os indicadores principais de fornecedores, opções de importação, filtros de busca da tabela de fornecedores, e a opção de adição de novo fornecedor.
Cards de Informações
São uma forma eficiente de apresentar um resumo visual das principais métricas e dados sobre os fornecedores cadastrados na plataforma. Aqui está como poderiam ser estruturados:
Fornecedores Cadastrados:
Mostra o número total de fornecedores que estão registrados no sistema.
Operadores de Dados Pessoais:
Indica quantos desses fornecedores são considerados operadores de dados pessoais, de acordo com as definições e critérios da plataforma ou da legislação aplicável.
Que Não São Operadores:
Informa quantos fornecedores não se enquadram na categoria de operadores de dados pessoais.
Não Possuem DPO Informado:
Mostra quantos dos fornecedores cadastrados não têm um Encarregado de Proteção de Dados (DPO) informado ou designado.
Esses cards fornecem um instantâneo útil das estatísticas-chave relacionadas aos fornecedores, facilitando a compreensão e a gestão dos dados dentro da plataforma.
Filtros
Na opção de Filtros é possível buscar o fornecedor pelas informações de Nome da empresa.
Tipo da empresa, Usuário Responsável e Situação:
Opções de importação
Adicionando novo fornecedor
Abrindo a página, clique em “Adicionar Fornecedor”:
Ao clicar, temos:
As únicas informações obrigatórias são o nome do Fornecedor e o país correspondente .
Ao lado dessa página “Detalhes”, você encontrará a aba de avaliações:
Na opção de Filtros é possível buscar o fornecedor pelas informações de Nome da empresa nesta tela temos algumas opções;
Templante de maturidade. Avaliações. → Neste item podemos ter controle das avaliações, que foram enviadas ao fornecedor.
Avaliações - Neste item podemos ter controle das avaliações, que foram enviadas ao fornecedor.
Avaliações - Respondente → Neste item podemos ter controle das avaliações, que foram respondidas pelo fornecedor.
Avaliações - Due Diligences.
Após criar o fornecedor e acessar a tela principal, o sistema mostra alguns dados relevantes do fornecedor.
Nome da empresa
CNPJ
Tipo de empresa
Agente de tratamento
Usuário responsável
País
Risco médio
Ações
Em caso de SIM para ‘Due Diligence’, preencha os novos campos de informações conforme a sua necessidade. Feito isso, clicar em ‘Salvar':
Ademais, selecionando o template, você encontrará todas as avaliações relacionadas ao template escolhido e a esse fornecedor cadastrado.
Agora, nosso próximo passo será concluir o cadastro, lá no menu em Entidades:
Obs.: Para a Importação de Fornecedores, acesse a documentação: Importação de Fornecedores
Criar avaliação direto no fornecedor
É possível criar avaliações diretamente pelo fornecedor para que o mesmo responda.
O processo de criação da avaliação seguem exatamente os mesmos passos que na documentação Diagnósticos - Avaliações. A única diferença é que o fornecedor já estará selecionado.
Após criar avaliações e voltarmos para os dados do fornecedor é possível ver a pontuação do mesmo.
Preencha todas as informações e clique em “Salvar”.
Pronto, agora a sua tarefa para fazer já está concluída.
Para atualizar em qual estado se encontra a tarefa, ao clicar em “Gerenciar Workflow”.
As colunas “A Fazer”, “Fazendo”, “Feito” e “Verificado” vem como padrão, mas é possível removê-las e criar novas. Crie e personalize o seu Workflow da melhor forma que se encaixe ao seu negócio.
Contratos com Fornecedores
Na plataforma da Privacy Tools é possível cadastrar os seus contratos com os seus fornecedores.
Isso auxilia em todo o processo junto ao fornecedor armazenando todas as informações da relação Contratante > Fornecedor.
Para acessar a funcionalidade basta acessar:
Governança & Compliance → Data Mapping → Fornecedores → Selecione o Fornecedor desejado → Contratos.
Clique no botão “Adicionar” para criar um novo contrato. Você pode ter mais de um contrato por fornecedor.
Pronto, o contrato já está salvo no fornecedor. Caso você queira editá-lo, é possível clicando no botão no lado direito com o lápis. Já para excluir o contrato, basta clicar no ícone vermelho da lixeira.
“Tipo” e “Estado” estão com o valor 1. Segue abaixo a tabela dos códigos e seu respectivo tipo e estado.
Código | Tipo | Estado |
|---|---|---|
1 | Serviço | Ativo |
2 | NDA | Inativo |
3 | Parceria | Expirado |
4 | Acordo transferência de dados | Em negociação |
5 | Compra e venda | Pendente |
Exportação de Fornecedores:
É possível exportar uma tabela com todos seus fornecedores e atributos.
Os Campos Personalizados também serão exportados na tabela CSV caso eles existam na empresa em questão.
Ao clicar em uma Empresa em questão, acesse a seção “Campos Personalizados”.
Caso não tenha tais campos criados, clique no texto em azul
Selecione a tabela de Fornecedores e clique então em Adicionar.
Clique então em salvar.
Acesse o “Customizar Campos” em: