Minha empresa pode ser responsabilizada por erros de terceirizados?

Uma empresa contrata uma prestadora de limpeza para atuar em suas instalações. Um funcionário dessa prestadora sofre um acidente de trabalho grave. 

Quem responde pelos prejuízos, só a terceirizada, ou a sua empresa também? Essa dúvida é mais comum do que parece, e a resposta pode surpreender muitos gestores. 

A verdade é que a empresa pode ser responsabilizada por erros de terceirizados em diversas situações, e entender quando e como isso acontece é essencial para qualquer empresário que utilize, ou pretenda utilizar, serviços de terceirização. 

Terceirização é uma prática legítima, estratégica e amplamente adotada por empresas de todos os portes. Ela permite focar no core do negócio, reduzir custos operacionais e ganhar agilidade. 

O problema não está em terceirizar, está em terceirizar sem entender os limites da responsabilidade que acompanha esse modelo. Neste artigo, vamos explorar o que a lei diz, quais são os riscos reais e o que pode ser feito para proteger a sua empresa.

O que diz a lei sobre responsabilidade na terceirização?

O marco legal da terceirização no Brasil passou por uma transformação significativa com a Lei nº 13.429/2017 e com a Lei nº 13.467/2017, conhecida como novas regras da reforma trabalhista. 

Antes dessas mudanças, havia restrições sobre quais atividades poderiam ser terceirizadas. Hoje, é permitido terceirizar qualquer atividade da empresa, inclusive a atividade-fim.

Essa abertura trouxe mais flexibilidade, mas não eliminou a responsabilidade da empresa contratante.

A legislação estabelece a chamada responsabilidade subsidiária do tomador de serviços: se a empresa terceirizada não cumprir suas obrigações trabalhistas com os próprios funcionários, como pagamento de salários, recolhimento de FGTS ou fornecimento de equipamentos de segurança, a empresa contratante pode ser acionada para cobrir esses passivos.

Essa posição está consolidada na Súmula 331 do TST (Tribunal Superior do Trabalho), que, mesmo após a Reforma Trabalhista, mantém a responsabilidade subsidiária do contratante. 

O ponto central aqui é a chamada culpa in vigilando: se a empresa tomadora não fiscalizou adequadamente o cumprimento das obrigações pela terceirizada, ela responde subsidiariamente pelos débitos.

Além disso, em situações específicas, como obras de construção civil ou casos em que há desvirtuamento da relação de terceirização, a lei pode impor responsabilidade solidária, que é ainda mais abrangente: nesse caso, o contratante responde pelo débito no mesmo nível da empresa prestadora, sem a necessidade de esgotar primeiro as tentativas de cobrança contra ela.

Minha empresa pode ser responsabilizada por erros de terceirizados fora da esfera trabalhista?

Esse é um ponto que muitos empresários ignoram, e que pode representar um risco considerável. 

A responsabilidade por falhas de terceirizados não se limita às questões trabalhistas. Ela se estende a outras esferas igualmente relevantes.

Responsabilidade civil por danos a terceiros

Se um prestador de serviços causar dano a um cliente, fornecedor ou visitante durante a execução do contrato, a empresa contratante pode ser co-responsabilizada. 

O art. 932 do Código Civil trata da responsabilidade por atos de terceiros, e, dependendo da estrutura do contrato e do grau de supervisão exercido, a empresa tomadora pode ser chamada a responder pelos danos causados.

LGPD e a responsabilidade sobre operadores de dados

Com a vigência da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), um novo vetor de risco surgiu para as empresas que utilizam terceirizados. 

Quando uma empresa compartilha dados pessoais de clientes, colaboradores ou parceiros com um prestador de serviços, que, nesse contexto, passa a ser considerado um operador de dados, ela, como controladora, continua sendo responsável por garantir que esses dados sejam tratados com segurança.

Se o operador causar um vazamento de dados ou tratar as informações de forma inadequada, a empresa controladora pode responder perante a ANPD (Autoridade Nacional de Proteção de Dados) e perante os próprios titulares dos dados. Esse risco é real e crescente, especialmente para empresas que utilizam fornecedores de tecnologia, sistemas em nuvem ou plataformas de gestão.

Responsabilidade contratual em cadeia

Outro ponto relevante: se a falha de um terceirizado resultar no descumprimento de um contrato que a sua empresa tem com um cliente, o prejuízo recai sobre você. 

A sua empresa pode sofrer uma ação por inadimplemento contratual, mesmo que a falha tenha origem num prestador externo. Terceirizar a execução não terceiriza a responsabilidade contratual perante o seu cliente.

Quando a empresa tomadora não é responsabilizada?

A boa notícia é que a exposição jurídica pode ser significativamente reduzida com as medidas certas. A proteção começa antes mesmo de o prestador iniciar suas atividades, e se constrói ao longo de toda a relação contratual.

A empresa contratante tende a não ser responsabilizada quando:

• Há fiscalização documentada do cumprimento das obrigações trabalhistas pela terceirizada, guias de FGTS, comprovantes de pagamento, registros de segurança do trabalho;
• O contrato de prestação de serviços é bem estruturado, com cláusulas claras de responsabilidade, obrigações específicas do prestador e previsão de penalidades;
• Existem cláusulas de proteção de dados adequadas, o chamado DPA (Data Processing Agreement), para prestadores que tenham acesso a dados pessoais;
• A empresa age com diligência e não incorre em culpa in vigilando, ou seja, demonstra que tomou as providências razoáveis para garantir o cumprimento das obrigações pelo terceirizado.

Em outras palavras: a lei não exige que você controle cada detalhe da operação da empresa terceirizada, mas exige que você fiscalize o que é razoável e relevante, e que tenha documentação para comprovar isso.

Boas práticas para reduzir a exposição jurídica com terceirizados

Para empresas que utilizam terceirização de forma estruturada, adotar boas práticas jurídicas e de gestão é o caminho mais eficiente para reduzir riscos. Veja os pontos essenciais:

1. Avalie o fornecedor antes de contratar: verifique regularidade fiscal, trabalhista e previdenciária. Certidões negativas de débitos são um ponto de partida importante;
2. Elabore um contrato robusto: contratos genéricos ou baixados da internet são uma armadilha. Um bom contrato precisa contemplar obrigações específicas, responsabilidades claramente atribuídas e cláusulas de penalidade por descumprimento;
3. Inclua cláusulas de proteção de dados sempre que o prestador tiver acesso a informações pessoais de clientes, colaboradores ou parceiros;
4. Fiscalize periodicamente o cumprimento das obrigações trabalhistas, e guarde os comprovantes. Uma prática eficaz é vincular parte do pagamento à apresentação desses documentos;
5. Mantenha registros documentais de toda a relação contratual, comunicações, relatórios de fiscalização, comprovantes de pagamento e registros de incidentes;
6. Revise contratos com assessoria jurídica antes de assinar, e periodicamente ao longo da relação, especialmente quando houver mudanças na legislação.

O papel do contrato na proteção da empresa contratante

Vale dedicar atenção especial ao contrato porque ele é, na prática, a principal linha de defesa da empresa contratante.

 Um contrato bem elaborado não elimina a responsabilidade subsidiária, ela decorre da lei, mas mitiga significativamente os riscos e cria instrumentos para que a empresa se proteja e, se necessário, exerça o direito de regresso contra a terceirizada.

Uma cláusula de retenção de pagamento vinculada à comprovação das obrigações trabalhistas, por exemplo, é uma prática jurídica eficaz: a empresa só libera o pagamento mediante apresentação de guias de FGTS, folha de ponto, comprovante de salários e demais documentos exigíveis. Isso cria um mecanismo de controle concreto e documentado.

Para relações que envolvam tratamento de dados pessoais, o contrato precisa conter obrigações específicas de segurança, sigilo e resposta a incidentes, em linha com o que a LGPD exige do controlador em relação ao operador. 

Contratos genéricos, copiados da internet ou reutilizados sem revisão são um risco real. Cada relação de terceirização tem suas particularidades, e o contrato precisa refletir isso.

A proteção começa antes do problema

Retomando a pergunta que abriu este artigo: sim, sua empresa pode ser responsabilizada por erros de terceirizados, e isso não depende de má-fé ou descuido óbvio. Depende, muitas vezes, apenas da forma como a relação foi estruturada desde o início.

A terceirização bem feita é uma estratégia poderosa. Mas ela exige uma estrutura jurídica adequada: fornecedores avaliados, contratos sólidos, fiscalização documentada e atenção às obrigações que a lei impõe ao contratante. 

O melhor momento para evitar esse tipo de exposição é antes que o problema apareça, na escolha do prestador, na elaboração do contrato e na gestão da relação ao longo do tempo.

Empresas que tratam esses aspectos com seriedade reduzem drasticamente sua vulnerabilidade a passivos trabalhistas, responsabilizações civis e sanções por descumprimento da LGPD. 

E, quando surge algum imprevisto, estão em uma posição muito mais sólida para se defender. 

Quer saber mais? Entre em contato com os autores ou visite a página da área de Direito Trabalhista Empresarial.