Resolução de sanções reforça fiscalização da LGPD

E intensifica necessidade de implantação da ISO 27001. ANPD agora dispõe de regulamento de dosimetria para a aplicação de multas por não cumprimento da legislação. Norma internacional auxilia empresas no processo de implantação das regras de proteção de dados.

A atuação fiscalizatória e sancionadora da Autoridade Nacional de Proteção de Dados (ANPD) foi reforçada com a publicação, no final de fevereiro, do Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A medida auxiliar na atividade fiscalizatória da Autoridade, garantindo a proporcionalidade da sanção em relação ato infrator e ao dano causado, permitindo calcular o valor da multa aplicável.

A publicação chama novamente a atenção das empresas que ainda não sabem como se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD) e que podem encontrar com um caminho por meio da certificação ISO (International Organization for Standardization) 27001. Desde 2018, com a publicação da Lei Federal n° 13.709/2018, todas as empresas e organizações devem se adaptar à Lei Geral de Proteção de Dados, cuja obrigatoriedade entrou em vigor em 28 de dezembro de 2018.

A norma é um padrão internacional para o Sistema de Gestão de Segurança da Informação (SGSI), que se baseia na avaliação de riscos e como tratá-los dentro de uma organização, buscando proteger a integridade e confidencialidade das informações.

Empresas que buscam ter uma certificação acreditada, passam a ser auditadas em períodos determinados por um Organismo de Avaliação da Conformidade (OAC), que são certificadoras independentes. — A medida contribui para um controle externo de vazamento de dados mais eficaz, proporcionando redução de custos e conformidade com os padrões de segurança — explica a vice-presidente de Relações Institucionais da Abrac, Alessandra Costa.

A ISO 27001 é composta por diferentes etapas para sua aplicação: definição das regras e dos requisitos de cumprimento, como contexto da organização, planejamento, liderança, operação, suporte, avaliação do desempenho e melhoria; e controles que as empresas devem adotar em temas como política de segurança, segurança de recursos humanos, organização da segurança da informação, gestão de bens, criptografia, controle de acesso, segurança física e ambiental, entre outros.

Para obter a certificação ISO 27001, é necessário buscar um Organismo de Avaliação da Conformidade em uma entidade acreditadora. No Brasil é a Coordenação Geral de Acreditação (Cgcre) do Inmetro, disponível em: https://bit.ly/41eWHIv mas algumas são acreditadas por órgãos internacionais, que podem ser consultados no site do Fórum Internacional de Acreditação: https://bit.ly/2R5Gsh3

O OAC guiará a empresa na avaliação formal, para verificar se todas as exigências foram cumpridas, assim como fará a avaliação da implementação dos procedimentos e controles para certificar que estão funcionando efetivamente conforme o padrão exige. Após a aprovação na auditoria formal, a organização recebe o certificado, que é válido por três anos.

Abrac — Fundada em 2009, a Associação Brasileira de Avaliação da Conformidade (Abrac) reúne as empresas responsáveis pela avaliação da conformidade de produtos, serviços, sistemas e laboratórios de ensaio e calibração, acreditados pelo Inmetro e designados pela Anatel, que são oferecidos aos cidadãos, trabalhando em sua inspeção e certificação com o objetivo de informar e proteger o consumidor, em particular quanto à saúde, segurança e meio ambiente; propiciar a concorrência justa; estimular a melhoria contínua da qualidade; facilitar o comércio internacional; e fortalecer o mercado interno, atuando em conjunto com os órgãos reguladores das atividades em âmbito nacional. | www.abrac-ac.org.br