A ABNT (Associação Brasileira de Normas Técnicas) elaborou um novo procedimento para certificação das empresas que estiverem seguindo seus processos de acordo com a LGPD (Lei Geral de Proteção de Dados). O processo de certificação conta com a avaliação de auditores da ABNT, que irão verificar se o sistema implementado pela empresa atende aos requisitos da lei. Para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada 12 meses.
Criada para promover a proteção de dados pessoais dos cidadãos, a LGPD está em vigor desde setembro de 2020. Entretanto, por enquanto, as sanções administrativas e financeiras para quem não cumprir as novas regras só passarão a valer a partir de agosto deste ano – apesar de a Câmara dos Deputados estar discutindo os prós e contras de manter, adiar ou antecipar esta data.
De acordo com Ricardo Fragoso, diretor da ABNT, além de oferecer a certificação a empresas, a associação também está fazendo a adesão das principais normas da LGPD em seu próprio sistema de gestão. “A ABNT também lida com dados e tem a mesma preocupação de proteção. Uma certificação é necessária a partir de agora para as empresas que queiram a garantia da credibilidade que seus dados estarão de fato sendo tratados de acordo com a lei”, afirmou, em entrevista ao Mobile Time.
Ele escolheu quatro principais requisitos a serem investidos:
- definição de quais serão os dados pessoais a serem protegidos;
- levantamento do processo de segurança das informações e checagem se ele está de acordo com as normas internacionais;
- diagnóstico sobre o sistema de gestão e sua eficiência no tratamento aos dados;
- análise de risco e verificação sobre quais os impactos se, em algum momento, o sistema não estiver em conformidade.
