Nas últimas semanas, a Autoridade Nacional de Proteção de Dados (ANPD) intensificou a fiscalização e notificou 20 empresas de grande porte por não indicarem o Encarregado pelo tratamento de dados pessoais e por não disponibilizarem canais de comunicação eficazes para atender os titulares, como exige a Lei Geral de Proteção de Dados (LGPD). Essa ação integra o Ciclo de Monitoramento da ANPD e reforça a importância das empresas se adequarem para evitar sanções, que podem incluir multas e outras penalidades.

Nesse contexto, normas internacionais como a ISO/IEC 27001 têm se mostrado ferramentas valiosas para garantir a conformidade e elevar o nível de proteção de dados. A ISO/IEC 27001 é um padrão amplamente reconhecido que estrutura um Sistema de Gestão de Segurança da Informação. A norma orienta as organizações a identificar riscos, implementar controles e proteger a confidencialidade, integridade e disponibilidade dos dados.

“Trata-se de uma importante aliada na adequação à LGPD, além de fortalecer a confiança de clientes e parceiros”, explica Fabio Jacon, vice-presidente de Telecomunicações da Associação Brasileira de Avaliação da Conformidade (Abrac).

A implementação da ISO/IEC 27001, aplicável a empresas de todos os portes, é baseada em dois aspectos principais. O primeiro envolve os requisitos de gestão, que abrangem o contexto organizacional, liderança, planejamento, suporte, operação, avaliação de desempenho e melhorias. O segundo aspecto compreende controles técnicos e organizacionais, como políticas de segurança, controle de acessos, gestão de ativos, criptografia e segurança física e ambiental, entre outros.

Para obter a certificação, após implementar a norma, as empresas devem buscar um Organismo de Avaliação da Conformidade (OAC) acreditado. No Brasil, a Coordenação Geral de Acreditação (Cgcre) do Inmetro é responsável por essa acreditação. A lista de organismos acreditados está disponível no site da entidade.

Benefícios para as organizações

A implementação da ISO/IEC 27001 não apenas apoia a conformidade com a LGPD, mas também traz ganhos em eficiência operacional, melhora a reputação organizacional e demonstra o compromisso com a proteção de dados. Esses benefícios contribuem para um ambiente mais seguro e confiável, favorecendo tanto as empresas quanto os titulares de dados.

“Com a fiscalização da ANPD se intensificando, investir na implementação e certificação com base em normas internacionais pode ser o diferencial para que as organizações mitiguem seus riscos, evitem sanções e garantam com efetividade a proteção de dados, e de dados pessoais em conformidade com a LGPD”, conclui Rosemary França Vianna, vice-presidente de Sistemas e Pessoas da Abrac.