A ANPD é bastante direta e objetiva quando fala do gerenciamento de contratos, seja de contratos com colaboradores ou com operadores externos / prestadores de serviço.
Ela inicia recomendando termos de confidencialidade (non-disclosure agreement – NDA) com todos os funcionários, onde se comprometem em não divulgar informações confidenciais ou que envolvam dados pessoais.
De forma geral ela não precisa se limitar a dados pessoais, mas a dados corporativos em geral, já muitas empresas trabalham com informações confidenciais, por exemplo sua lista de cliente ativos e contatos.
No caso da terceirização de serviços, que envolvam tratamento de dados, mesmo a de contratação de soluções de tecnologia que envolva armazenamento de dados, recomenda-se que se estabeleça com os fornecedores contratos que incluam cláusulas de segurança da informação que assegurem a adequada proteção de dados pessoais, dentre outras cláusulas relevantes para seu negócio.
Em se tratando uma medida administrativa sendo um tema técnico/jurídico recomendamos que seja tratado/implementado pela área Jurídica e/ou de Compliance.
A RE9 está disponível para tratar as questões de tecnologia e segurança do seu ambiente apoiando para que as políticas de segurança se cumpram internamente.