O tema da Proteção de Dados ganhou bastante destaque no Brasil nos últimos anos, em razão da entrada em vigor da Lei Geral de Proteção de Dados (“LGPD”) e da recente aprovação da Emenda Constitucional, que inclui a proteção de dados pessoais como um direito fundamental na Constituição Federal. 

Qualquer tratamento de Dados Pessoais deve cumprir os princípios estabelecidos na LGPD. Tais princípios são uma ferramenta para que todos os agentes de tratamento, controladores e operadores, possam aplicar a LGPD no dia a dia.  Ou seja, são guias que orientam e precisam ser observados no contexto da prestação de serviços que envolvam o tratamento de dados pessoais.  

Veja abaixo alguns princípios estabelecidos pela LGPD e algumas dicas para que suas atividades estejam alinhadas com as melhores práticas legais e contratuais quanto ao tratamento de dados pessoais.  

1. Finalidade. Lembre-se que, como fornecedor, você pode usar os dados pessoais somente para o cumprimento das finalidades para os quais os dados foram compartilhados, sempre atrelado ao cumprimento do contrato entre a Naturgy e sua empresa. 

2. Necessidade. Para alcançar a finalidade do contrato, você e sua empresa devem tratar somente os dados pessoais estritamente necessários. Isso inclui dar privilégios de acesso proporcionais e essenciais ao cargo e funções desempenhadas por cada colaborador. 

4. Livre acesso. Você, como operador na relação com a Naturgy, deve contribuir para que nós da Naturgy possamos informar e conceder acesso aos titulares sobre os tratamentos efetuados e os dados pessoais por vocês tratados.  

6. Transparência. Lembre-se que as informações sobre o tratamento dos dados pessoais devem ser sempre claras, precisas e facilmente acessíveis. Isto significa que você não pode compartilhar dados pessoais com terceiros de forma oculta, ou seja, sem o conhecimento do titular de dados, por exemplo. 

7. Segurança. Você deve implementar medidas técnicas e administrativas aptas a proteger os dados pessoais de Incidentes de Segurança da Informação. Desta forma, lembre-se que é importante o cuidado com as senhas, a instituição de controles de acesso, a realização regular de backups, a adoção de antivírus adequado considerando sempre as melhores práticas de mercado e a conscientização recorrente dos colaboradores quanto às práticas de segurança da informação. 

8. Prevenção. A ideia é que “prevenir é melhor do que remediar”. Você, como prestador de serviços, deve prevenir a ocorrência de danos decorrentes do tratamento de dados para evitar a ocorrência de qualquer incidente envolvendo os dados pessoais tratados por você em decorrência de relação contratual com a Naturgy.  

9. Não discriminação. Lembre-se que é proibido tratar ou utilizar por qualquer meio dados pessoais para fins discriminatórios, ilícitos ou abusivos. 

10. Responsabilização e Prestação de Contas. Você deve adotar medidas eficazes e capazes de comprovar a observância da LGPD, como a realização de treinamentos de equipe, contratação de consultorias especializadas e a utilização de protocolos e sistemas que garantam a segurança dos dados, e manutenção de registros de tratamentos de dados, a instituição de uma pessoa ou grupo de pessoas para conduzir a governança de dados pessoais da empresa, orientadas por políticas empresariais de segurança da informação, governança e proteção de dados. A Naturgy, como controladora, pode solicitar informações e documentos a você, fornecedor, para verificação da adoção de tais medidas para a conformidade com a Lei.

Ficou alguma dúvida? Entre em contato com a gente no e-mail ouvidorianaturgysolucoes@naturgy.com. Vamos ficar felizes em ajudar!