ICTS Outsourcing
incorpora em seu serviço de Due Diligence uma nova camada de verificação para
que as empresas possam avaliar se seus terceiros seguem melhores práticas e
regras para proteção de dados
A GDPR - General Data
Protection Regulation eleva o grau de exigência sobre as empresas e todo seu
ecossistema de terceiros, em relação às estruturas, políticas, procedimentos e
controles que promovem a adequada proteção de dados em seus negócios. O
eventual descumprimento das novas regras sujeita empresas e seus terceiros a
pesadas multas e sanções.
Para mitigar riscos e
promover o compliance sobre a proteção de dados nas empresas e seus terceiros,
a ICTS Outsourcing incorporou em seu serviço de Due Diligence de Terceiros
(3rd Party Compliance), já amplamente empregado com enfoque Anticorrupção,
uma nova camada de verificação.
A condução de due
diligences sobre Proteção de Dados de forma rigorosa e periódica é um
importante elemento para um programa efetivo de compliance nas organizações,
permitindo a identificação e o tratamento de riscos no relacionamento entre a
empresa e seus diversos terceiros (parceiros de negócio, prestadores de
serviços, fornecedores, representantes, etc). Adicionalmente, possui um caráter
construtivo muito interessante, pois estimula a assimilação de melhores
práticas de negócio em toda a cadeia de valor da empresa, promovendo uma
evolução gradual do mercado.
“Esta nova camada de
diligência era necessária para permitir a avaliação do grau de maturidade dos
parceiros, fornecedores e outros terceiros sob a ótica da proteção de dados,
verificando seu grau de preparação e aplicação prática dos elementos de
segurança, seja sobre dados pessoais, inclusive sob a ótica da GDPR, ou
quaisquer outras informações da empresa às quais o terceiro tenha acesso.”,
explica o sócio diretor da ICTS Outsourcing, Cassiano Machado, especialista em
gestão de riscos, ética e compliance.
Empregando uma abordagem
progressiva de análise, cuja complexidade aumenta conforme o nível de exposição
aos riscos envolvido, o processo de Due Diligence possibilita às
empresas uma ação preventiva sobre atos de corrupção e, agora, também sobre o
tratamentamento inadequado e o vazamento de dados. E, especialmente nestes
contextos, como comenta Cassiano, prevenir é melhor do que remediar: “A GDPR,
por exemplo, prevê multas que variam de 2% a 4% do faturamento anual para
empresas que não cumprirem suas regras, e a Lei anticorrupção brasileira é
ainda mais rigorosa, com multas de até 20% do faturamento”, destaca. Ele ainda
reforça a importância da execução das diligências preferencialmente antes da
contratação do novo terceiro, ou, minimamente, nos momentos prévios a
renovação dos contratos.