ISO 9001 e a LGPD: como manter a segurança dos dados?

1 de janeiro de 2021
mulher hispânica de jaleco branco usando um tablet
Compartilhar |

Em vigência desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados (LGPD) exige de todas as empresas mudanças significativas na coleta, uso e guarda das informações pessoais obtidas não só dos clientes, mas também de todos os demais stakeholders. 

Por impactar diversas rotinas corporativas, a implantação da LGPD diz respeito diretamente ao escopo da ISO 9001, que certifica sistemas de gestão de qualidade para garantir otimização de processos.

Por isso, analistas e gestores de qualidade estão preocupados sobre como manter a segurança dos dados exigida pela LGPD e de que forma isso pode ser feito de acordo com os requisitos de gestão de qualidade estipulados pela ISO 9001.

Neste artigo, portanto, vamos inicialmente contextualizar a Lei Geral de Proteção de Dados e seus impactos no mundo corporativo, além de reforçarmos os pontos em comum com a ISO 9001 na questão da segurança das informações.

Punições por descumprimento da LGPD devem começar em agosto

Elaborada nas eras Lula e Dilma, aprovada na gestão Temer e tornada válida a partir do governo Bolsonaro, a LGDP tem percorrido um longo caminho burocrático que contou com novos capítulos no ano passado.  

Em abril de 2020, depois de pequenas e médias empresas alegarem falta de tempo para se adequar à nova lei, o governo adiou a vigência da LGPD para maio de 2021, mas o Congresso rejeitou alguns termos, e o governo federal acabou sancionando o texto assim mesmo, com essas mudanças.

Na prática, o que é importante saber é que as empresas têm até agosto deste ano para se adequarem à LGPD. Isso porque somente a partir de agosto deste ano, 2021, é que estão previstas punições para as organizações que descumprirem a lei. 

Mas essa data pode ser adiada porque o órgão responsável pela fiscalização das regras — a Autoridade Nacional de Proteção de Dados (ANPD) — ainda precisa ser completamente estabelecido, com estruturas montadas, cargos definidos, local da sede, alocamento de recursos e seleção de servidores, além de definição do valor do orçamento para o órgão.

ISO 9001 e a LGPD: como manter a segurança dos dados?

A adaptação à LGPD tem tudo a ver com a ISO 9001 porque trata-se de um processo constante a ser realizado pela empresa e seus colaboradores. 

Antes de a LGPD entrar em vigor, a área de Segurança da Informação era um mundo praticamente à parte, com poucos pontos de intersecção em relação ao Sistema de Gestão de Qualidade, cujo foco é a satisfação do cliente e a melhoria dos processos de qualidade do produto ou serviço.

Agora isso mudou. Pois a Segurança da Informação, que trabalha com a manutenção dos níveis de confidencialidade, integridade e disponibilidade da informação, passa a ter papel de peso na satisfação dos clientes em razão da Lei Geral de Proteção de Dados.

Empresas de todos os portes que tratam dados pessoais são impactadas pela LGPD. A relação com a ISO 9001 se dá pela necessidade, como prevêem diversos tópicos da norma, de a empresa atender aos requisitos regulamentares. 

E a LGPD passa a ser um requisito regulamentar quando dados e informações pessoais são usados pela empresa para desenvolver produtos e/ou prover serviços.

São, portanto, exemplos de empresas cujo Sistema de Gestão de Qualidade precisa incluir a LPGD em seus protocolos, principalmente, as seguintes:

  • Hospitais e clínicas;
  • Centrais de atendimento;
  • Bancos;
  • Hotéis;
  • Instituições de ensino;
  • Comércio varejista;
  • Contadores;
  • Provedores de internet, etc.

ISO 9001 e a LGPD: como manter a segurança dos dados?

Com base na ISO 9001, o processo de adequação da Lei Geral de Proteção de Dados (LGPD) pode ser, portanto, não apenas otimizado, como também posto em prática de maneira a se tornar, de fato, um processo interno de qualidade.

Para realizar isso, separamos a seguir algumas sugestões sobre as principais etapas e ações a serem tomadas no processo de adequação da empresa à LGPD:

  • Fazer diagnóstico das rotinas adotadas e procedimentos implementados;
  • Treinar colaboradores responsáveis pela implantação;
  • Aprofundar conhecimento sobre a Lei Geral de Proteção de Dados (LGPD);
  • Mapear a inserção e a conversão dos dados pessoais; 
  • Mapear os riscos e realizar o relatório de impacto;
  • Elaborar uma política de proteção de dados e adaptá-la aos documentos internos;
  • Gerenciar os pedidos dos titulares e dos órgãos proprietários dos dados;
  • Treinar as equipes para que possam tratar e operar com os dados sensíveis;
  • Controlar a aplicação dos procedimentos;
  • Ampliar os procedimentos e políticas que dizem respeito aos fornecedores;
  • Fazer auditoria interna voltada e referenciada à LGPD;
  • Fazer avaliação crítica dos resultados obtidos e planejar novos circuitos.

Entre em contato

Para ficar longe de problemas na adequação à LGPD, uma boa sugestão à sua empresa é que o processo seja feito com base na ISO 9001. E, para isso, uma das melhores ferramentas do mercado é o VIGIX.

Solicite aqui uma demonstração agora mesmo para conhecer o potencial de suas funcionalidades, capazes de facilitar a adequação à Lei Geral de Proteção de Dados.

ebook: o que você precisa saber para uma implantação de ERP de sucesso

Compartilhar |

Continue lendo