A terceirização de serviços e o uso de fornecedores tecnológicos são práticas comuns no ambiente corporativo moderno. No entanto, quando ocorre um vazamento de dados causado por terceiros, surge uma das questões mais sensíveis da Lei Geral de Proteção de Dados (LGPD): até que ponto a empresa contratante pode ser responsabilizada? Segundo o advogado Adonis Martins Alegre, a resposta é clara — a delegação do tratamento de dados não elimina a responsabilidade jurídica da empresa.
📊 O uso de terceiros no tratamento de dados
Empresas frequentemente compartilham dados com terceiros, como:
- Plataformas de tecnologia e cloud computing
- Empresas de marketing digital
- Gateways de pagamento
- Escritórios de contabilidade
- Sistemas de CRM e automação
Esses parceiros, na maioria das vezes, atuam como operadores de dados, realizando o tratamento em nome da empresa contratante (controladora).
⚖️ O que diz a LGPD sobre responsabilidade
A LGPD estabelece que o controlador continua responsável pelo tratamento de dados, mesmo quando realizado por terceiros. Isso significa que:
- A empresa deve garantir que o operador cumpra a legislação
- A responsabilidade pode ser solidária em caso de danos
- O titular pode acionar qualquer um dos envolvidos
Na prática, o risco jurídico não é transferido — ele é compartilhado.
🧠 Quando a empresa pode ser responsabilizada
A responsabilidade da empresa pode ser reconhecida em situações como:
- Falta de seleção adequada do fornecedor
- Ausência de cláusulas contratuais de proteção de dados
- Falta de monitoramento das atividades do operador
- Compartilhamento indevido de dados
- Falhas na segurança da informação
Mesmo que o erro tenha ocorrido no terceiro, a empresa pode responder pelos danos.
💬 Comentário do advogado Adonis Martins Alegre
“A contratação de terceiros não afasta a responsabilidade da empresa pelo tratamento de dados. O controlador deve atuar de forma diligente, selecionando parceiros confiáveis e estabelecendo mecanismos de controle, sob pena de responder por incidentes causados por seus operadores.”, afirma o advogado Adonis Martins Alegre.
🔎 A importância dos contratos com terceiros
Um dos principais mecanismos de proteção é a formalização contratual adequada, incluindo:
- Cláusulas específicas sobre proteção de dados
- Definição clara de responsabilidades
- Obrigações de segurança da informação
- Procedimentos em caso de incidentes
- Previsão de auditorias e fiscalização
Esses contratos ajudam a organizar a relação e reduzir riscos.
🛡️ Boas práticas para reduzir riscos
Empresas devem adotar medidas preventivas como:
✔️ Due diligence de fornecedores
Avaliar a conformidade do parceiro com a LGPD.
✔️ Monitoramento contínuo
Acompanhar o tratamento de dados realizado por terceiros.
✔️ Treinamento interno
Garantir que colaboradores entendam os riscos da terceirização.
✔️ Limitação de acesso
Compartilhar apenas os dados necessários.
✔️ Revisão periódica de contratos
Atualizar cláusulas conforme mudanças legais e operacionais.
⚠️ Consequências de vazamentos por terceiros
Quando ocorre um incidente, a empresa pode enfrentar:
- Multas e sanções administrativas
- Processos judiciais
- Indenizações por danos morais e materiais
- Danos à reputação
- Perda de clientes e parceiros
Além disso, a dificuldade de controle sobre terceiros pode agravar a situação.
💼 Responsabilidade como parte da governança
A gestão de terceiros deve fazer parte da governança de dados, envolvendo:
- Integração entre jurídico, compliance e TI
- Definição de políticas internas
- Controle de riscos
- Auditorias regulares
Empresas que tratam esse tema de forma estratégica operam com maior segurança.
🧾 Conclusão
A responsabilidade por vazamentos causados por terceiros é uma realidade no contexto da LGPD. Empresas não podem transferir integralmente seus riscos ao contratar fornecedores, sendo essencial adotar uma postura preventiva e estruturada.
Como destaca o advogado Adonis Martins Alegre, a gestão adequada de terceiros é um dos pilares da proteção de dados, sendo fundamental para evitar passivos jurídicos e garantir a conformidade com a legislação.
