ISO/IEC 27001 e ISO/IEC27701 implementam sistema de gestão que prioriza a segurança de informações relacionadas aos dados pessoais
Criada com o objetivo de garantir maior segurança no tratamento de dados pessoais e evitar a ocorrência de vazamentos de informações, a Lei Geral de Proteção de Dados (LGPD) – Lei Federal nº 13.709 – entrou em vigor em agosto de 2020 e prevê penalidades que vão de multas até a proibição total de atividades relacionadas a tratamento de dados. Um cenário que ganha ainda mais relevância no segmento notarial e registral, onde as informações pessoais são a base primária para a execução de quase todos os serviços praticados em cartórios.
Desta forma, o cartório passa a ser responsável por estabelecer uma comunicação transparente, com linguagem acessível, diretamente com o titular dos dados no momento de requisição. Em casos em que o usuário requisite o descarte de seus dados e não seja atendido, este passará a ter o direito de abrir uma petição junto a Autoridade Nacional de Proteção de Dados (ANPD), órgão de fiscalização instituído pela LGPD, que por sua vez acionará as Corregedorias de Justiça dos Estados, que respondem ao Conselho Nacional de Justiça (CNJ), cabendo a ANPD a abertura de foros de discussão com esses órgãos.
As normas ISO/IEC 27001 e ISO/IEC 27701 surgem como aliadas para os cartórios se adequarem completamente a LGPD, tendo a possibilidade de comprovar a conformidade por meio de certificações. Ambas as normas são complementares, sendo necessário o estabelecimento da ISO/IEC 27001, que implementa um Sistema de Gestão da Segurança da Informação, para em seguida se dar a aquisição da ISO/IEC 27701, que instaura uma gestão da privacidade da informação, sendo específica para dados pessoais.
“A família 27000 é de reconhecimento internacional e implementa a metodologia Plan, Do, Check, Act (PDCA) – planejar, fazer, checar e agir. Um cartório certificado com essas normas já demonstra comprometimento com a segurança de informações e dados, não só em conformidade com a LGPD, mas também com outros regulamentos ao redor do mundo”, explica Alessandra Gaspar Costa, diretora executiva da APCER Brasil, empresa do grupo APCER, presente em mais de 10 países.
“É uma segurança para todos os clientes e para o próprio cartório, que nas grandes demandas diárias, pode ter deixado passar um ponto em desconformidade com a LGPD. As normas possibilitam um processo de melhoria contínua, identificando erros e traçando planos para corrigi-los”, completa Alessandra.
Sobre a APCER
A APCER é uma empresa de origem portuguesa, reconhecida mundialmente como um dos principais prestadores de serviços de certificação, auditoria a fornecedores, auditoria interna e treinamento. A organização oferece soluções de valor a instituições de qualquer setor de atividade, permitindo que se diferenciem em um mercado cada vez mais complexo e em constante mudança. Conheça mais sobre os serviços oferecidos no site da APCER.
Fonte: Apcer