ARTIGO: ABNT, LGPD e ANPP, o que tudo isso tem a ver?
No último dia 09 a ABNT (Associação Brasileira de Normas Técnicas), lançou um novo procedimento para avaliação da LGPD (Lei Geral de Proteção de Dados). Esse novo programa de certificação da ABNT traz um modelo de certificação que vem com o intuito de verificar a maturidade dos programas de privacidade nas empresas. Pois bem, fato é que, embora baseado em normas internacionais (ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701), as quais fornecem os subsídios para orientar o cumprimento da lei, a ANPD (Agencia Nacional de Proteção de Dados) ainda não se manifestou quanto ao tema, portanto, tal certificação não possui qualquer respaldo de tal órgão.
Apesar disso, inegável é que temos agora um procedimento certificador com premissas baseadas na lei de proteção de dados e orientações internacionais que podem ajudar as empresas a preencherem as diversas lacunas existentes.
Nesse sentido, a ABNT elucida que pretende auxiliar as empresas em uma autoavaliação de seus sistemas para que possam identificar eventuais desvios e tomar ações corretivas visando sua manutenção dentro dos parâmetros exigidos pela lei. Sendo assim, após o procedimento de adequação, as empresas podem solicitar a ABNT que faça uma auditoria que vai certificar os procedimentos exigidos pela LGPD e, a depender do resultado, conceder uma certificação. De acordo com a ABNT esse certificado terá validade de 36 meses, com manutenção em intervalor de 12 meses, visando verificar a continuidade dos procedimentos implementados, bem como a segurança e padrões exigidos pela lei.
Importante frisar que essa certificação não exclui a responsabilidade do operador ou do controlador, na medida em que tem apenas o condão de auxiliar na implementação e manutenção das exigências da Lei de Proteção de Dados.
Fato é que podemos perceber mais um passo rumo a necessidade de adequação das empresas, já que caminhamos para uma ANPD mais presente, bem como para diversas organizações independentes com os olhos focados no quanto as empresas têm se empenhado em cumprir seu papel quanto a proteção de dados de seus clientes, parceiros, fornecedores e funcionários.
Não podemos deixar de nos preocupar com as movimentações tão assertivas caminhando para proteção dos dados pessoais, na medida em que, cada vez mais, percebemos as preocupações existentes em como as empresas tem se preparado para tanto.
E a sua empresa?
Esteja preparado!
Aline Triviño
Consultora externa em Proteção de Dados na FCQ Advogados
