Declarar o Imposto de Renda é algo que as pessoas fazem todos os anos e…
Lei Geral de Proteção de Dados e a ISO 27001: foco na segurança da informação
A LGPD tem sido fortemente debatida por mudar processos de trabalho e causar impacto na rotina das empresas e nos titulares dos dados que são processados. O mercado é regido por dados, e as informações são meios para que as empresas se desenvolvam e obtenham lucro. Em algumas organizações, os fluxos de informações são mais recorrentes e estratégicos, e independente do que as empresas processam, todas são impactadas pela nova lei.
Na era digital, as notícias de vazamento de dados têm sido cada vez mais frequentes. Só no ano de 2018, redes sociais, bancos digitais, redes varejistas, e aplicativos, foram ataque de vazamento de informações. Em um ano que a preocupação pela privacidade e para evitar que dados sigilosos sejam expostos, é necessário validar as empresas com certificações, e que priorizam a segurança da informação. Mas antes, vamos entender em detalhes o que são as normas que tratamos aqui:
O que é a ISO 27001?
A ISO 27001 é uma norma internacional que direciona as empresas a garantir a segurança das informações. Esta norma pode ser implementada em qualquer tipo de organização, independentemente do porte, ou se é público ou privada. A ISO 27001 baseia-se na gestão dos riscos e como tratá-los dentro de uma organização, e desta forma proteger a integridade e confidencialidade das informações.
Por que a LGPD?
A Lei Geral de Proteção de Dados, Lei Nº 13.709, foi sancionada em agosto de 2018 e entra em vigor no ano de 2020. O objetivo da lei é visar a proteção de dados sensíveis e a criação de regras para coleta e compartilhamento das informações, e dessa forma proteger a privacidade do indivíduo. O debate sobre a proteção de dados foi inspirado na General Data Protection Regulation (GPDR) que é um regulamento sobre a forma que os países membros da União Europeia lidam com as informações. A lei entra em vigor no mês de agosto de 2020, e neste período de transição as empresas devem se adequar as normas.
As informações são valiosas na era digital, e manter o sigilo nessa era de fácil acesso aos dados é uma transformação inadiável. A LGPD engloba a privacidade dos dados pessoais, dados sensíveis, dados públicos e dados anonimizados.
Dados pessoais envolvem:
- CPF;
- RG;
- Endereço;
- Telefone;
- Entre outras informações dos indivíduos.
Os dados sensíveis são aqueles que envolvem:
- Dados de crianças e adolescentes;
- Dados que relevam informações sobre a orientação sexual;
- Religião;
- Origem étnica;
- Opinião política;
- Demais informações sensíveis sobre o indivíduo.
Os dados públicos são os de acesso público, e a LGPD define que a organização pode tratar os dados públicos do titular, porém, para compartilhar precisa do consentimento do mesmo. Os dados anonimizados são os que pertenciam a um indivíduo e que foram desvinculados do mesmo.
Dentre as premissas da LGPD, uma delas é que o dono das informações tenha consentimento e autorização delas antes que sejam utilizados. Só será possível usar dados sem consentimento nos casos de situações legais, como a Lei de Acesso à Informação (LAI). Segurança e transparência para evitar situações ilícitas ou acidentais como invasão e perda dos dados.
LGPD na prática
Um exemplo de tratamento de dados, é quando um gestor de Recursos Humanos administra as folhas de pagamento, e benefícios dos funcionários, ou no momento em que está em análise nas instituições financeiras, a liberação de crédito para pessoa física.
No segundo caso, são feitas avaliações antes da aprovação de um contrato para balizar a tomada de decisão quanto à liberação de crédito. O tratamento dos dados está em várias situações do cotidiano, e envolve desde a coleta dos dados, processamento, organização, alteração, e qualquer ação que envolva o acesso ao dado, independente da etapa.
A importância de empresas certificadas na ISO 27001 nas organizações
A LGPD e a ISO 27001 não envolvem apenas os clientes, mas também os funcionários e fornecedores das empresas. Logo, há necessidade de um comitê de Compliance dentro das organizações e que se adequam à LGPD, e são referência no mercado. A implementação da ISO 27001 é um benefício para as entidades pares, por mostrar alto compromisso com a proteção das informações e maior segurança aos seus stakeholders.
A ISO 27001 é uma segurança e referência de um serviço ou produto para o consumidor. Empresas certificadas com a ISO 27001 estão comprometidas com a segurança da informação, foco na gestão de riscos que visa evitar incidentes, e a garantia que as informações processadas sem exposição de dados.
As empresas que estiverem adeptas às normas da ISO 27001 e a Lei Geral de Proteção de Dados, vão oferecer maior valor agregado ao produto ou serviço, além da maior credibilidade ante aos clientes e aumento da confiança na corporação. As empresas com certificações de segurança por estarem em conformidade, podem reduzir seus custos, e adquirirem vantagem competitiva. Portanto, para escolher uma empresa para prestar serviços, é um fator relevante a ser considerado.
Sobre a autora
Gabrielle Franciane Garcia é formada em Economia pela Universidade Estadual de Maringá e possui MBA em Gestão Empresarial pela Fundação Getúlio Vargas. Faz parte do Consignet e atua como Analista Comercial. Se interessa por assuntos como economia, mercado financeiro e finanças pessoais.
[…] do mais possuímos certificação ISO 9001 e ISO 27001. Isso tudo atesta compromisso com a segurança da informação e qualidade dos nossos […]
[…] podem ser acessados de qualquer lugar e a qualquer momento. Ademais, é uma forma de zelar pela segurança da informação, evitando que o tempo deteriore os arquivos, e de diminuir o número de papeis armazenados […]
[…] mundo, as empresas estão cada vez mais digitais, mais conectadas e mais guiadas por análises de dados. Diversas áreas usam softwares a seu favor para organizar informações e melhorar processos. […]