ICTS Outsourcing incorpora em seu
serviço de Due Diligence uma nova camada de verificação para que as empresas
possam avaliar se seus terceiros seguem melhores práticas e regras para
proteção de dados
Hoje entra em vigor a GDPR
- General Data Protection Regulation, um conjunto de regras estabelecidas pela
União Europeia que afetará toda organização, independentemente da sua
localização, que processar dados pessoais de cidadãos da união europeia e/ou
possuir operação nos países deste bloco econômico.
Esta nova regulamentação
eleva o grau de exigência sobre as empresas e todo seu ecossistema de
terceiros, em relação às estruturas, políticas, procedimentos e controles que
promovem a adequada proteção de dados em seus negócios. O eventual
descumprimento das novas regras sujeita empresas e seus terceiros a pesadas
multas e sanções.
Para mitigar riscos e
promover o compliance sobre a proteção de dados nas empresas e seus terceiros,
a ICTS Outsourcing incorporou em seu serviço de Due Diligence de Terceiros
(3rd Party Compliance), já amplamente empregado com enfoque anticorrupção,
uma nova camada de verificação.
A condução de due
diligences sobre proteção de dados de forma rigorosa e periódica é um
importante elemento para um programa efetivo de compliance nas organizações,
permitindo a identificação e o tratamento de riscos no relacionamento entre a
empresa e seus diversos terceiros (parceiros de negócio, prestadores de
serviços, fornecedores, representantes, etc). Adicionalmente, possui um caráter
construtivo muito interessante, pois estimula a assimilação de melhores práticas
de negócio em toda a cadeia de valor da empresa, promovendo uma evolução
gradual do mercado.
“Esta nova camada de
diligência era necessária para permitir a avaliação do grau de maturidade dos
parceiros, fornecedores e outros terceiros sob a ótica da proteção de dados,
verificando seu grau de preparação e aplicação prática dos elementos de
segurança, seja sobre dados pessoais, inclusive sob a ótica da GDPR, ou
quaisquer outras informações da empresa às quais o terceiro tenha acesso.”,
explica o sócio diretor da ICTS Outsourcing, Cassiano Machado, especialista em
gestão de riscos, ética e compliance.
Empregando uma abordagem
progressiva de análise, cuja complexidade aumenta conforme o nível de exposição
aos riscos envolvido, o processo de Due Diligence possibilita às
empresas uma ação preventiva sobre atos de corrupção e, agora, também sobre o
tratamento inadequado e o vazamento de dados. E, especialmente nestes
contextos, como comenta Cassiano, prevenir é melhor do que remediar: “A GDPR,
por exemplo, prevê multas que variam de 2% a 4% do faturamento anual para
empresas que não cumprirem suas regras, e a Lei anticorrupção brasileira é
ainda mais rigorosa, com multas de até 20% do faturamento”, destaca. Ele ainda
reforça a importância da execução das diligências preferencialmente antes da
contratação do novo terceiro, ou, minimamente, nos momentos prévios a
renovação dos contratos.