O que é - Fornecedores:

Reduzir o risco para a empresa, é importante questionar o fornecedor como as informações confidenciais são tratadas. Espera-se que o setor de compras tenha informações sobre os fornecedores que estão sendo contratados e se esses contratos vigentes já contemplem as diretrizes da LGPD.


O objetivo desta funcionalidade é fazer o cadastro de fornecedores que têm acesso a dados pessoais da empresa, isso é importante para poder gerenciar a lista de fornecedores que precisam tratar os dados pessoais, neste contexto o fornecedor é considerado um operador. Quando o fornecedor não trata dados pessoais não é considerado um operador.


Abaixo uma breve explicação e a diferença do operador para o controlador, isso é importante ter conhecimento para preencher os formulários de forma correta daqui pra frente.


Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.


Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.


É muito importante determinar quem é o controlador e quem é o operador pelas seguintes razões;

  • Em caso de vazamento, o controlador responde pelos erros e omissões do operador.

  • O controlador deverá ser o agente a notificar a ANPD em caso de violações de dados.

  • O controlador deverá ser o agente a notificar os titulares impactados em caso de violações de dados.

  • O controlador deverá ser o agente a receber solicitações de titulares e tratá-las até sua finalização.

  • Ao controlador poderá caber o desenvolvimento e manutenção de Relatório de Impacto à Proteção de Dados Pessoais.

  • O operador deverá notificar o controlador de incidentes de segurança e violação de dados, mas não interagir diretamente com titulares.


Exemplos de cadastro - Fornecedores

a - Possui o ERP da empresa instalado com fornecedor de infraestrutura em nuvem, neste cenário, o fornecedor armazena dados pessoais que precisa fazer o tratamento, ou seja, é um operador.

b - Forma simples e direta, é difícil conseguir cadastrar um fornecedor que não trate dados pessoais, como exemplo: No mercado faz a compra em dinheiro de café, açúcar e outros itens, neste cenário,  não têm dado pessoal, então o fornecedor não é um operador.


Como usar:

1 - Selecione Data Mapping e em Inventário de dados, clique na funcionalidade Fornecedores.

2 - Clique no campo Adicionar fornecedor

3 - Importante é preencher a todos os campos de forma correta, com atenção especial ao campo País da Empresa, porque, o fornecedor pode ser de outro país e é necessário ter a preocupação e cuidado se o fornecedor está em conformidade com a LGPD no Brasil.


Segue de exemplo um print da tela: