Serviço Terceirizado e Responsabilidade Solidária: Empresas passam a ter que gerenciar dados de prestadores de serviços e verificar a adequação à lei. A área de RH é responsável por tratar o maior número de dados sensíveis dentro e uma empresa e conforme as bases legais de tratamento, a área de Recursos Humanos são as responsáveis pelo compartilhamento de algumas informações com outras empresas prestadoras de serviço.
A pergunta que fica é a seguinte: em caso de vazamento ou mau uso destes dados, quem responde? A empresa controladora ou a empresa (terceirizada) que manipulou os dados de modo incorreto?
Entenda como funciona o Serviço Terceirizado e Responsabilidade Solidária
Serviços Terceirizados
Do ponto de vista da Lei Geral de Proteção de Dados, a cautela deve ser redobrada na hora de contratar serviços terceirizados. Para evitar multas e sanções, a empresa contratada e a contratante devem estar em conformidade com a LGPD.
Para tanto, cabe à empresa empregadora observar primeiramente se o tratamento e o processamento dos dados são estritamente necessários para a finalização do contrato e não incorrer no compartilhamento de dados desnecessários ou não consentidos pelo empregado.
Obviamente, as empresas deverão incluir no contrato condições e obrigações de cada uma delas, porém, a responsabilidade de proteger as informações é mútua, pois neste caso trata-se de responsabilidade solidária.
A Lei Geral de Proteção de Dados traz a responsabilidade de forma solidária para as possíveis infrações diante de atos causadores de dano, por este motivo deve existir a cooperação e atuação conjunta de ambas as empresas.
Para mitigar problemas de responsabilização, é importante que as empresas tomadoras averiguem não somente a idoneidade da empresa contratada no âmbito trabalhista e financeiro, mas quais os procedimentos estabelecidos para o tratamento de dados dos colaboradores e clientes.
Controladores e Operadores: Responsabilização Solidária
A responsabilidade solidária entre controlador e operador é determinado pelo artigo 42 da LGPD.
Ambos profissionais são definidos como pessoa natural ou jurídica, de direito público ou privado, a quem competem determinadas funções relacionadas ao tratamento dos dados.
Ao Controlador compete as decisões referente ao tratamento de dados pessoais de acordo com os princípios da lei. Já o Operador realiza o tratamento de dados pessoais com base nas orientações do Controlador.
Em casos de violação e vazamento de dados, a Lei determina que Controlador e Operador serão responsáveis como agentes de tratamento de dados.
Ou seja, o Controlador responde solidariamente pelos danos patrimoniais, morais, individuais ou coletivos causados pelo Operador. E Operador, caso descumpra a legislação, responde solidariamente, caso não tenha seguido corretamente as instruções do Controlador.
Sanções e Multas
Desde agosto de 2021 as empresas que não estão adequadas à LGPD, seja em relação aos serviços terceirizados, ou por falta de organização quanto aos controladores e operadores, estão na berlinda. Organizações que ainda buscam uma adequação, o melhor conselho é que não percam mais tempo e procurem escritórios especializados o quanto antes.
