área restrita   | central do cliente   |
whatsapp
Blog da Insoft4
blog > Gestão de Terceiros

LGPD na gestão de terceiros: como proteger dados e evitar riscos jurídicos

24/2/25

A LGPD na gestão de terceiros é uma exigência para manter processos em conformidade com a legislação brasileira. Dados pessoas e sensíveis de terceirizados devem ser tratados com todos os cuidados necessários para evitar vazamentos e demais riscos.

Nesse artigo vamos explicar o que é LGPD, gestão de terceiros, sua relação e riscos que envolve, confira!

O que é LGPD?

LGPD é uma sigla para Lei Geral de Proteção de Dados, a Lei nº 13.709 de 2018, que está em vigor desde 2020. Essa lei trata sobre a forma de uso dos dados pessoais, em resumo, indicando como isso deve ser feito para não ferir a privacidade e direitos das pessoas.

O dado pessoal é toda informação relacionada a uma pessoa, seja identificada ou identificável, além disso, a LGPD trata também de dados sensíveis, como questões de origem étnica, saúde, religião, política, etc. Em todos esses dados a pessoa tem o direito a privacidade. Além disso, é definido o papel do controlador, aquele que realiza decisões com base nos dados pessoais, junto do operador, que realiza o tratamento em nome do controlador.

A LGPD define quais são os motivos plausíveis para coletar e tratar sados pessoais, sendo eles:

  • Com o consentimento do titular dos dados;
  • Políticas públicas;
  • Pesquisas;
  • Execução de contrato;
  • Exercício de direitos em processos judiciais, administrativos ou arbitrais;
  • Proteção da vida;
  • Tutela da saúde;
  • Legítimo interesse;
  • Proteção do crédito.

O titular dos dados possui múltiplos direitos, como:

  • Saber qual a finalidade do uso de seu dado e que ele seja realmente usado apenas para isso;
  • Como e por quanto tempo seu dado será utilizado;
  • Quem está utilizando seu dado e como entrar em contato;
  • Com quem e por que seu dado é compartilhado;

Além disso, o titular dos dados pode solicitar ao controlador:

  • Saber como e por que seu dado está sendo tratado;
  • Acesso aos seus dados;
  • Correção de dados;
  • Eliminação de dados desnecessários;
  • Revogar consentimento.

O que é a gestão de terceiros?

A gestão de terceiros é todo o trabalho de controle dos terceirizados em relação a questões financeiras, trabalhistas, segurança de trabalho e contratuais. Esse trabalho é realizado para garantir que as empresas contratadas sejam idôneas e não apresentem risco para a contratante.

Na gestão de terceiros são coletados uma série de documentos, tanto sobre a empresa terceirizado, como de seus funcionários que prestarão serviços. Alguns exemplos de documentos são:

Da empresa terceirizada:

  • Estatuto social;
  • Certidão de conformidade com FGTS;
  • PCMSO (Programa de Controle Médico de Saúde Ocupacional);
  • Certidões de regularidade fiscal municipal, estadual e nacional.

Dos funcionários:

  • Contrato de trabalho;
  • Folha de pagamento;
  • Espelho de ponto;
  • ASO (Atestado de Saúde Ocupacional);
  • Certificados de treinamentos de NRs (Normas Regulamentadoras);

Os documentos necessários variam conforme o tipo de serviço executado e os riscos ligados a ele.

Implicações da LGPD na gestão de terceiros:

Na gestão de terceiros são tratados uma série de dados de terceiros, vindos a partir de cadastros, controle de acesso e documentações coletadas.  Além dos dados pessoais existem também os sensíveis, como as informações de saúde no ASO. É por isso que é obrigatório aplicar a LGPD na gestão de terceiros.

Algumas das implicações da LGPD na gestão de terceiros são:

Contratante como controladora: A contratante, quando solicita e armazena os documentos de terceiros, se torna a controladora dos dados, assim como operadora também. É por isso que deve tomar ações para proteção desses dados, ela é a responsável por isso.  

Riscos da LGPD na gestão de terceiros: É necessário avaliar todos os riscos que envolvem os dados de terceirizados, tanto aqueles que os funcionários terceiros possam ter acesso. Após a avaliação entra, também as ações para mitigar riscos e as responsabilidades das partes, que gera uma política.

Política de privacidade de terceiros: Uma política de privacidade de terceiros é necessária tanto para a contratada como para a contratante. A contratante precisa garantir que os dados pessoais dos terceirizados serão protegidos, assim como a contratada garante que protegerá possíveis dados pessoais da contratante que seus funcionários tenham acesso.

Justificativa do tratamento de dados: Como vimos acima, todo tratamento de dados precisa ter uma justificativa legal. Isso deve ser analisado caso a caso, mas muitas vezes a justificativa será execução de contrato ou consentimento.

Coleta de documentos: A forma de coleta dos documentos de terceiros também precisa ser em conformidade com a lei, ou seja, quem tem acesso no recebimento precisa saber da política de privacidade e fazer parte da equipe que cuidará desses arquivos.

Armazenamento de documentos: O armazenamento dos dados pessoais de terceiros precisa ser organizado e ter controle de acesso, para apenas quem é responsável possa acessar.

Direitos do terceiro sob seus dados: A empresa contratante precisa garantir os direitos do terceiro sob seus dados, como a possibilidade de acesso e correção.

Documentos duplicados: Uma avaliação importante para a empresa contratante fazer é verificar se não está coletando documentos duplicados, ou que sejam diferentes, mas contenham a mesma informação final.

Passos para aplicar LGPD na gestão de terceiros:

Confira passos simples para aplicar a LGPD na gestão de terceiros:

  1. Defina quais são os dados de terceiros coletados e quais suas origens. Ex: O nome do funcionário terceiro que está em seu RG, enviado para cadastro.
  1. Defina quais são os dados pessoais da empresa que terceiros possam ter acesso. Ex: Os porteiros terceirizados tem acesso aos dados cadastrais de visitantes.
  1. Faça uma análise de riscos dos dados. Ex: O risco do RG do terceiro ser acessado por algum funcionário da empresa contratante, que não faz parte da segurança do trabalho;
  1. Elabore as formas de mitigar esses riscos. Ex: Os arquivos de terceiros, como RG, ficam em um sistema que só o setor de segurança do trabalho tem acesso.
  1. Elabore uma política de privacidade dos dados de terceiros;
  1. Faça treinamentos da política de privacidade;
  1. Colete assinaturas e comprovante de presença no treinamento.

Uma dica extra para a LGPD na gestão de terceiros é utilizar o GT Soft, solução que unifica todos os passos do controle documental.

Saiba mais!

Confira outros artigos

Exames periódicos: como garantir conformidade e segurança no trabalho?
Categoria
Acesso e Segurança
Continuar lendo
Checklist de segurança do trabalho: 4 tópicos que não podem faltar
Categoria
Gestão de Terceiros
Continuar lendo
O que é SRM (Supplier Relationship Management) e por que ele é essencial para o sucesso das empresas?
Categoria
Gestão de Terceiros
Continuar lendo
Ganhe tempo e aumente a segurança com o Ponto Soft. A economia e a facilidade que você precisa estão aqui!
Conheça o ponto soft
Insoft4 banner
close btn