ISO 9001 e a LGPD: como manter a segurança dos dados?
Em vigência desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados (LGPD) exige de todas as empresas mudanças significativas na coleta, uso e guarda das informações pessoais obtidas não só dos clientes, mas também de todos os demais stakeholders.
Por impactar diversas rotinas corporativas, a implantação da LGPD diz respeito diretamente ao escopo da ISO 9001, que certifica sistemas de gestão de qualidade para garantir otimização de processos.
Por isso, analistas e gestores de qualidade estão preocupados sobre como manter a segurança dos dados exigida pela LGPD e de que forma isso pode ser feito de acordo com os requisitos de gestão de qualidade estipulados pela ISO 9001.
Neste artigo, portanto, vamos inicialmente contextualizar a Lei Geral de Proteção de Dados e seus impactos no mundo corporativo, além de reforçarmos os pontos em comum com a ISO 9001 na questão da segurança das informações.
Punições por descumprimento da LGPD devem começar em agosto
Elaborada nas eras Lula e Dilma, aprovada na gestão Temer e tornada válida a partir do governo Bolsonaro, a LGDP tem percorrido um longo caminho burocrático que contou com novos capítulos no ano passado.
Em abril de 2020, depois de pequenas e médias empresas alegarem falta de tempo para se adequar à nova lei, o governo adiou a vigência da LGPD para maio de 2021, mas o Congresso rejeitou alguns termos, e o governo federal acabou sancionando o texto assim mesmo, com essas mudanças.
Na prática, o que é importante saber é que as empresas têm até agosto deste ano para se adequarem à LGPD. Isso porque somente a partir de agosto deste ano, 2021, é que estão previstas punições para as organizações que descumprirem a lei.
Mas essa data pode ser adiada porque o órgão responsável pela fiscalização das regras — a Autoridade Nacional de Proteção de Dados (ANPD) — ainda precisa ser completamente estabelecido, com estruturas montadas, cargos definidos, local da sede, alocamento de recursos e seleção de servidores, além de definição do valor do orçamento para o órgão.
ISO 9001 e a LGPD: como manter a segurança dos dados?
A adaptação à LGPD tem tudo a ver com a ISO 9001 porque trata-se de um processo constante a ser realizado pela empresa e seus colaboradores.
Antes de a LGPD entrar em vigor, a área de Segurança da Informação era um mundo praticamente à parte, com poucos pontos de intersecção em relação ao Sistema de Gestão de Qualidade, cujo foco é a satisfação do cliente e a melhoria dos processos de qualidade do produto ou serviço.
Agora isso mudou. Pois a Segurança da Informação, que trabalha com a manutenção dos níveis de confidencialidade, integridade e disponibilidade da informação, passa a ter papel de peso na satisfação dos clientes em razão da Lei Geral de Proteção de Dados.
Empresas de todos os portes que tratam dados pessoais são impactadas pela LGPD. A relação com a ISO 9001 se dá pela necessidade, como prevêem diversos tópicos da norma, de a empresa atender aos requisitos regulamentares.
E a LGPD passa a ser um requisito regulamentar quando dados e informações pessoais são usados pela empresa para desenvolver produtos e/ou prover serviços.
São, portanto, exemplos de empresas cujo Sistema de Gestão de Qualidade precisa incluir a LPGD em seus protocolos, principalmente, as seguintes:
- Hospitais e clínicas;
- Centrais de atendimento;
- Bancos;
- Hotéis;
- Instituições de ensino;
- Comércio varejista;
- Contadores;
- Provedores de internet, etc.
ISO 9001 e a LGPD: como manter a segurança dos dados?
Com base na ISO 9001, o processo de adequação da Lei Geral de Proteção de Dados (LGPD) pode ser, portanto, não apenas otimizado, como também posto em prática de maneira a se tornar, de fato, um processo interno de qualidade.
Para realizar isso, separamos a seguir algumas sugestões sobre as principais etapas e ações a serem tomadas no processo de adequação da empresa à LGPD:
- Fazer diagnóstico das rotinas adotadas e procedimentos implementados;
- Treinar colaboradores responsáveis pela implantação;
- Aprofundar conhecimento sobre a Lei Geral de Proteção de Dados (LGPD);
- Mapear a inserção e a conversão dos dados pessoais;
- Mapear os riscos e realizar o relatório de impacto;
- Elaborar uma política de proteção de dados e adaptá-la aos documentos internos;
- Gerenciar os pedidos dos titulares e dos órgãos proprietários dos dados;
- Treinar as equipes para que possam tratar e operar com os dados sensíveis;
- Controlar a aplicação dos procedimentos;
- Ampliar os procedimentos e políticas que dizem respeito aos fornecedores;
- Fazer auditoria interna voltada e referenciada à LGPD;
- Fazer avaliação crítica dos resultados obtidos e planejar novos circuitos.
Entre em contato
Para ficar longe de problemas na adequação à LGPD, uma boa sugestão à sua empresa é que o processo seja feito com base na ISO 9001. E, para isso, uma das melhores ferramentas do mercado é o VIGIX.
Solicite aqui uma demonstração agora mesmo para conhecer o potencial de suas funcionalidades, capazes de facilitar a adequação à Lei Geral de Proteção de Dados.
