Blog Antissuborno
Norma ISO 37001

A LGPD e o Compliance

Neifer França
Setembro 18, 2019
Adicionar Comentário
3 min read

A Lei Geral do Proteção de Dados entra em vigor em Agosto/2020 e já desperta preocupação nas áreas de compliance das organizações em todo país.

LGPD a Lei Geral de Proteção de Dados é a lei  13.709/2018 que passa a vigorar em dois anos da sua publicação, ou seja, Agosto de 2020. Com o advento da nova legislação que tem como base a GDPR General Data Protection Regulation, da União Européia, existem diversas incertezas sobre o tema e uma busca incessante por adequação.

A Lei prevê basicamente 9 mecanismos que tornam legais o tratamento de dados, entre obtenção do consentimento explicito por parte do titular de dados, autorizações, comprovação de uso da coleta de dados, entre outros.

 

Qual o papel do compliance na LGPD?

Compliance é conformidade, portanto cabe as organizações avaliarem a conformidade de seus processos com a nova legislação e utilizarem ferramentas disponíveis para essa atuação.

Assim como no compliance anticorrupção a ISO 19600 e a ISO 37001 tem papel fundamental na gestão interna, na área de compliance de proteção dados, as ferramentas ISO 27001 e ISO 27701 surgem como as maiores aliadas dos CCOs e DPOs no Brasil.

Esse cenário já aconteceu na Europa, onde organizações precisavam desesperadamente se adequarem a GDPR e utilizaram Normas ISO para esse fim.

 

E sobre os profissionais, como se capacitar?

Primeiramente para os profissionais de compliance é necessário um estudo próprio da LGPD, e conhecer todos os mecanismos necessários da nova legislação.

O conhecimento e entendimento de normativas ISO, como a ISO 27001 e ISO 27701 são muito importantes nesse momento, porque essas darão base para adequação com foco em gestão e não somente em mecanismos legais, e assim promovendo melhoria contínua do processo, algo que nenhum outro mecanismo de controle proporciona, a não ser uma normativa ISO.

A QMS está promovendo diversas ações nessa área com cursos presenciais:

  • Curso de Lead Implementer LGPD: o curso de 3 dias com carga horária de 24h vai repassar todas as etapas de adequação da LGPD, bem como diversos exercícios para implementação das etapas dentro das organizações. O método de Lead Implementer apresenta foco na prática de implementação e nas competências de liderança para gerir um projeto.
  • Curso de Lead Implementer ISO 27001 o curso de 3 dias com carga horária de 24h vai apresentar a integração de todos os requisitos da ISO 27001, com ferramentas e ações para execução, bem como diversos exercícios para implementação das etapas dentro das organizações. O profissional certificado em Lead Implementer ISO 27001 estará habilitado na implementar a Norma em organizações no Brasil e no mundo.

Todas as informações sobre os cursos presenciais da QMS você pode obter em http://qmsbrasil.com.br/cursos-presenciais/ .

Neifer França

Especialista sistemas de gestão, membro do Comitê de Estudos Especiais de Governança Corporativo ABNT/CEE-309, Auditor Líder em ISO 37001 e ISO 37301, Pós-Graduado em Qualidade, Saúde, Segurança e Gestão Ambiental.

Ver todos os posts

Adicionar Comentário

Você também pode gostar

Curso de Auditor Líder

Your Header Sidebar area is currently empty. Hurry up and add some widgets.