ABNT fecha parcerias para certificar projetos com LGPD

Antonio Carlos Barros de Oliveira: diretor de Certificação da ABNT

Entidade associou-se ao Observatório de Políticas Setoriais (OPS), ao escritório de advocacia Garcia de Souza Advogados e à consultoria multinacional Alvarez e Marsal

As sanções relativas ao descumprimento da Lei Geral de Proteção de Dados devem entrar em vigor em agosto de 2021, finalizando o período de transição para que as organizações pudessem se adequar às mudanças. Quem não tiver se adequado, poderá receber penalidades significativas pelo descumprimento do Decreto Lei 13.709, de 21 de agosto de 2018

A Lei Geral de Proteção de Dados em vigor desde setembro de 2020, deve entrar em vigor as sanções relativas ao seu descumprimento em agosto de 2021, finalizando o período de transição para que as organizações pudessem se adequar às mudanças. Quem não tiver se adequado, poderá receber penalidades significativas pelo descumprimento do decreto lei 13.709 de 21 de agosto de 2018.

A pandemia reforçou ainda mais a importância da entrada em vigor desta lei, afinal, os dados pessoais nunca ficaram tão expostos quanto neste momento, em que a maior parte da população está trabalhando remotamente, utilizando arquivamento de documentos em nuvem e realizando diversas reuniões no ambiente virtual.

A ABNT, em parceria com o Observatório de Políticas Setoriais (OPS), o escritório de advocacia Garcia de Souza Advogados e a consultoria multinacional Alvarez e Marsal, elaborou um novo procedimento para certificação das empresas que estiverem seguindo seus processos de acordo com a LGPD.

O programa de certificação, baseado nas exigências da Lei e seguindo os princípios da ISO, no que concerne ao estabelecimento de sistemas de gestão, fornece os subsídios necessários para que a Lei possa ser cumprida de forma segura.

Para se candidatar ao programa de certificação, a organização deve ter implementado um sistema de gestão que esteja de acordo com os requisitos estabelecidos no procedimento. Para melhor atender às empresas, a ABNT preparou uma lista de verificação contendo todos os requisitos que fazem parte do procedimento de certificação. Desta maneira, as empresas podem realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação.

Avaliação de auditores

O processo de certificação conta com a avaliação de auditores da ABNT, que é uma entidade independente. Os auditores irão verificar se o sistema implementado pela empresa atende aos requisitos do procedimento, definido como referencial normativo para esta certificação, e avaliarão também a maturidade desse sistema. Para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada intervalo de 12 meses.

“É importante ressaltar que o processo de certificação não isenta a responsabilidade do controlador ou operador de dados em cumprir a LGPD e não se contrapõe às funções e aos poderes das autoridades competentes (Autoridade Nacional de Proteção de Dados). Pelo contrário, atende inclusive a uma visão do próprio legislador, que concedeu aos agentes de tratamento, por si ou por meio de entidades associativas, a formulação de regras de boas práticas e de governança em proteção de dados pessoais”, ressalta Antonio Carlos Barros de Oliveira, diretor de Certificação da ABNT.

Para solicitar a certificação da ABNT, a organização deve entrar em contato através do e-mail certificacao@abnt.org.br. A ABNT irá encaminhar todos os documentos necessários ao início do processo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *