Em um primeiro momento é preciso compreender o que é “ISO 27701” e quais são os objetivos de sua criação, para que, assim, haja uma correlação com a Lei de Proteção de Dados (LGPD) e seu uso enquanto instrumento de conformidade com esta norma. A ISO 27701 é um padrão internacional para a proteção de dados. Trata-se da abordagem sobre Sistema de Gestão da Privacidade da Informação (SGPI), publicada em 05/08/2019, estabelecendo controles de segurança no que se refere à proteção de dados.
A ISO 27701 especifica os requisitos e fornece diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um sistema de gestão de privacidade da informação (SGPI). Sendo utilizada como instrumento internacional para a adequação às regulações variadas em matéria de proteção de dados dos países. A ISO 27701 integra uma família composta por diversas normas, em que se destacam 27001 e 27002. Entretanto, a ISO 27701 ganha destaque ao trazer requisitos relacionados ao SGPI e às diretrizes para os agentes no tratamento de dados, tais como controladores e operadores.
Veja também: Blog Solere: LGPD e o compliance: como as empresas devem se adequar?
A ISO 27701 possui aplicabilidade viável em todos os tipos de organizações pública e privadas e se relaciona com outras normas técnicas que lhe dão suporte. A ISO 27701 se relaciona a todo instante com as normas de segurança da informação de forma ampliativa ou restritiva ou ainda mantendo as diretrizes já disciplinadas nas normas de segurança da informação.
Nesse sentido, para além de um instrumento de estruturação e adequação às regulações internacionais de proteção de dados, é um valioso mecanismo de adequação ao que provisiona a LGPD. No cenário nacional, a ISO 27701 vem contribuir para as empresas que pretendem se adequar à LGPD por duas razões: (i) a norma cria um protocolo de implementação e conformidade à LGPD; (ii) o reconhecimento imediato dessa adequação por meio da certificação.
Veja também: Blog Solere: Quais são as multas e penalidades por não cumprir a LGPD?
A ideia de adequação às disposições da LGPD em busca da proteção dos direitos dos titulares dos dados já deveria bastar. Entretanto, para que as medidas de adequação sejam providenciadas o Direito, habitualmente, usa sanções como mecanismos encorajadores de atitudes. A LGPD não se apresentou ao mundo de forma muito diferente. Com suas preocupações legítimas, a norma apresentou requisitos a serem obedecidos, princípios regedores e eventuais sanções a que os agentes envolvimentos no tratamento de dados estão sujeitos.
Por isso, com multas e sanções regulatórias aplicáveis em caso de violações, a necessidade de adequação às cláusulas contratuais enrijecidas e a necessidade de múltiplas atividades de due diligence muitas empresas vêm sentindo o impacto da LGPD. O que pode, inclusive, assustar algumas. A ISO 27701, por sua vez, pode ser um instrumento facilitador ao providenciar a instauração de um protocolo internacionalmente reconhecido, facilitando a implementação dos controles de proteção de dados em consonância à LGPD e às regulações internacionais.
Veja também: Blog Solere: A LGPD e a responsabilidade dos agentes com os dados pessoais
A ISO 27701 é, ainda, um demonstrativo que pode ser utilizado pelas empresas para sinalizar à interessados a conformidade e a atuação contínua para o controle e proteção de dados. Uma organização certificada pela ISO não apenas mantém uma postura contínua no cuidado com o processamento de dados, mantendo-se em conformidade com as regulamentações internacionais. Ela ainda, apresenta-se em conformidade às disposições da LGPD. Permitindo o reconhecimento automático de partes interessadas como clientes, órgãos fiscalizadores e os titulares dos dados da implementação de medidas de controle ativo e de segurança.
Em conclusão, este texto procura tratar sobre o padrão internacional de qualidade ISO 27701 e a sua relação com a LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels