• Bruno Dore

Você sabe a diferença entre adequação à LGPD e ISO 27001?

Hoje vamos abordar uma pergunta muito frequente na adequação de empresas: a diferença entre a adequação à Lei Geral de Proteção de Dados (LGPD) e a implementação da ISO 27701.


gif

A LGPD se refere à Lei Federal n. 13.709/2018, que dispõe sobre o tratamento de dados pessoais, objetivando a tutela do direito à privacidade dos usuários.


A LGPD fixa requisitos obrigatórios para a empresa, e vem sendo regulamentada no Brasil pela autoridade nacional de proteção de dados (ANPD)



Já a ISO 27.701 (ISO 27k) é uma norma integrante do grupo ISO 27.001, sendo uma norma técnica de atendimento voluntário, cujo objetivo é garantir um alto nível de padrão e organização na empresa em termos de segurança da informação. Destacamos três normas da família 27K:

  • ISO 27.001: define os requisitos de segurança da informação.

  • ISO 27.002: orienta como aplicá-los.

  • ISO 27.701: amplia os requisitos da 27.001 para a privacidade de dados.

Existem diversas normas ISO, como, por exemplo, a ISO 9.001, que designa um grupo de normas técnicas com escopo de garantir alto padrão de qualidade na gestão de empreendimentos e organizações.


Em regra, quem atesta a adequação às normas ISO são empresas certificadoras e órgãos certificadores, que auditam os procedimentos e verificam se a pessoa jurídica auditada está em conformidade com a ISO.


As normas ISO foram criadas pela International Organization for Standardization (em português, Organização Internacional para Padronização), uma fundação voltada para a normatização e padronização, que se originou em 1947, em Genebra, na Suíça.


A organização expede normas de padrão internacional que fixam os parâmetros de segurança para as empresas e pessoas jurídicas, estabelecendo diversos níveis de controles e processos que a empresa deve possuir para estar adequada à norma.


Em resumo, a LGPD é uma Lei Federal aprovada pelo Congresso Nacional, de caráter legal, posto que faz parte da legislação brasileira. Já a ISO 27001 é uma norma técnica, de natureza extra-legal, que as empresas podem - voluntariamente - se adaptar para conferir, perante à sociedade e seus ecossistemas, a garantia de compliance com normas técnicas de padronização de processos e gerenciamento.


gif

Estar adequado à LGPD não implica em estar em compliance com a ISO 27001 (e vice-versa). Entretanto, muitas disposições da LGPD e ISO 27k se comunicam, de modo que a adequação à ISO 27701 certamente auxiliará na implementação e observância da Lei Geral de Proteção de Dados.

Ficou com alguma dúvida sobre o tema?


Não perca tempo! Clica aqui e fale agora com o time do CMRD Advogados!








0 comentário