O termo “aldeia global” nunca teve tanto sentido como hoje. Criado pelo filósofo canadense Herbert Marshall McLuhan, indica que novas tecnológicas eletrônicas tendem a encurtar distâncias e transformar todo o planeta em uma aldeia, um mundo em que todos, de alguma forma, estejam interligados, e isso lá em 1962.
Com a internet e as novas tecnologias no local de trabalho, fica ainda mais fácil entender como a digitalização tomou conta da vida das pessoas. Apesar dos benefícios, isso também criou algumas implicações em relação à privacidade das informações que podem causar complicações para as empresas.
A Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020 e já traz consigo diversos desafios para as empresas brasileiras. A lei foca na proteção de dados das pessoas e estabelece regras em relação à coleta, armazenamento e compartilhamento de informações pessoais. E essas regras afetam todas as empresas que atuam no país, mesmo que não sejam brasileiras ou não mantenham escritório por aqui.
Como o setor de compras pode ajudar?
Ao contratar um fornecedor é importante questionar como as informações confidenciais são tratadas. Geralmente, todos os dados devem ser vistos como importantes e críticos e, caso não seja possível ter certeza dos detalhes das informações, é importante questionar o fornecedor para entender. Além disso, algumas outras ações podem reduzir o risco de não seguir o que manda a LGPD:
- Mesmo que os contratos sejam realizados pela equipe de compras, que é especializada nisso, é importante usar a área jurídica como apoio. Envolvê-los, desde o inicio da negociação, permite que o setor trabalhe com mais segurança. Por exemplo, no caso de informações pessoais sendo compartilhadas, é preciso detalhar no contrato quais os procedimentos que o fornecedor precisa tomar para proteger essas informações.
- Se já há um processo de compras estabelecido com instruções e políticas detalhadas em relação à privacidade dos dados, ele deve ser seguido. A razão pela qual as empresas implementas processos é para proteger seus interesses reduzir riscos, se o processo, por exemplo, exigir uma avaliação de risco de terceiros, por exemplo, isso deve ser seguido à risca. Além de cobrar dos parceiros e fornecedores que sigam a LGPD, toda a equipe de compras também deve estar ciente das regras. Se o fornecedor usa dados de terceiros para seu trabalho, é necessário também realizar a devida diligência em relação a essas informações para que os dados sejam processados de acordo com a LGPD.
- Se o setor estiver se preparando para redefinir processos e começar a jornada de transformação, esse é o melhor momento para estabelecer políticas que envolvam a seleção de fornecedores que estejam preparados para as novas regras.
Espera-se que o setor de compras tenha informações sobre os fornecedores que estão sendo contratados e se esses contratos já contemplem as diretrizes da LGPD. Como não há um modelo único que garanta que sua empresa esteja em conformidade, é necessário explorar os processos de compras e entender o papel desempenhado pelo setor dentro da empresa.
Se houver necessidade de rever algum processo, agora é o melhor momento para saber como a empresa está lidando com a LGPD. Processos bem definidos reduzem o potencial de risco com a exposição de dados indevidamente.
Quer reduzir custos, aumentar o desempenho do setor de compras e agilizar as negociações? Fale com um dos nossos especialistas e saiba como a COSTDRIVERS pode ajudar sua empresa.