Foi lançado oficialmente no mês passado, o novo programa de Certificação da ABNT para avaliação em atendimento à LGPD. A live foi transmitida pelo canal da ABNT no Youtube (abntweb) e contou com a participação de mais de 800 pessoas ao vivo.

No intuito de mitigar os riscos que o não cumprimento da Lei Geral de Proteção de Dados (LGPD) possa trazer ao seu negócio, a ABNT Certificadora trabalhou, com apoio do Observatório de Políticas Setoriais (OPS), do escritório de advocacia Garcia de Souza Advogados e da consultoria multinacional Alvarez e Marsal, na elaboração de um procedimento baseado nas prescrições das normas internacionais ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701, que fornecem os subsídios necessários para que, de uma forma simples e segura, a lei possa ser cumprida.

Mario William Esper, presidente da ABNT fez a abertura e conduziu as palestras ministradas pelos convidados. O evento contou com a participação do Deputado Laercio Oliveira, presidente da Frente Parlamentar em defesa do setor de serviços; Idélcio Magalhães, presidente do Observatório de Políticas Setoriais; Fabrício da Mota Alves, sócio do Garcia de Sousa Advogados e representante do Senado Federal no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade da Autoridade Nacional de Proteção de Dados (ANPD); Eduardo Magalhães, diretor da Consultoria Alvarez e Marsal; Ricardo Fragoso, diretor-geral da ABNT; e Antonio Carlos Barros de Oliveira, diretor de Certificação da ABNT.

A certificação está fundamentada na premissa de que a organização candidata tenha implementado um sistema de gestão em conformidade com as normas de referência, citadas acima. No intuito de melhorar o entendimento das organizações a serem certificadas foi elaborada uma lista de verificação, que é parte integrante do procedimento citado, contendo os requisitos básicos para atendimento à LGPD.

Esta iniciativa permite que as organizações possam efetuar uma autoavaliação de seu sistema, identificando possíveis desvios e tomando as ações corretivas necessárias para a sua adequação.

É importante frisar que a certificação é um processo no qual uma entidade independente avalia se determinado sistema atende a um padrão normativo definido como referencial. Esta avaliação baseia-se em auditorias com o intuito de verificar a maturidade do sistema implantado. O resultado desta atividade, sendo positivo, leva à concessão da certificação.

Após a concessão, para que a organização mantenha a sua certificação, será necessária a realização de auditorias de manutenção em intervalos de 12 meses, com o objetivo de verificar a continuidade da integridade do sistema implantado e certificado.

O processo de certificação não exime a responsabilidade do controlador ou operador de dados em cumprir a LGPD e não se contrapõe às funções e aos poderes das autoridades competentes (ANPD). Pelo contrário, atende inclusive a uma visão do próprio legislador, que facultou aos agentes de tratamento, por si ou por meio de entidades associativas, a formulação de regras de boas práticas e de governança em proteção de dados pessoais.

Para que uma organização possa obter a certificação, o primeiro passo é solicitá-la para a ABNT, através do email certificacao@abnt.org.br. A ABNT irá encaminhar todos os documentos necessários ao início do processo.

Para conferir a live na íntegra, clique aqui.

Para acessar a apresentação feita pelo diretor de Certificação da ABNT, Antonio Carlos Barros de Oliveira, clique aqui.

Para conferir a pesquisa de maturidade da LGPD, mencionada por Eduardo Magalhães, clique aqui.

Fonte: ABNT