Eletrônica e Informática

ABNT certifica empresas em conformidade com a LGPD

Para ajudar as empresas, a ABNT, em parceria com o Observatório de Políticas Setoriais (OPS!), o escritório Serur Advogados e a consultoria multinacional Alvarez & Marsal, elaborou um programa de certificação, que segue os princípios da ISO (International Organization for Standardization) e fornece os subsídios necessários ao cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) de forma segura. A certificação é uma importante aliada para reforçar a credibilidade das empresas.

 

A ABNT elaborou uma “Lista de verificação e conformidade” com os requisitos que fazem parte do procedimento de certificação. As empresas poderão realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação. “A pandemia reforçou ainda mais a importância da entrada em vigor desta lei, pois os dados pessoais nunca ficaram tão expostos como agora, período em que a maior parte da população está trabalhando remotamente, utilizando arquivamento de documentos em nuvem e realizando diversas reuniões no ambiente virtual”, diz Antonio Carlos Barros de Oliveira, diretor de Certificação da ABNT.

O procedimento conta com análise dos auditores da ABNT, que depois de verificarem se os requisitos estão de acordo, fornecem a certificação. Além disso, para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada 12 meses.

A LGPD está em vigor mas pelo menos 60% das empresas do mercado brasileiro estão longe de atender aos requisitos legais impostos. É o que mostra a pesquisa realizada pela consultoria Alvarez & Marsal ao ouvir cerca de 200 empresas de diferentes portes e segmentos. Os dados apontam que a maioria das organizações cumpre, no máximo, 40% das premissas da lei.

Esses dados se mostram preocupantes, sobretudo porque a entrada em vigor da LGPD trouxe consigo uma série de consequências, que entre eles podem ser citadas:

– A necessidade de as empresas revisarem os seus procedimentos internos que envolvam o tratamento de dados de funcionários, clientes e terceiros;

– A adequação de contratos e políticas internas das empresas;

– A necessidade de reestruturação interna para indicar um encarregado de proteção de dados;

– A obrigação de coletar apenas o mínimo de dados necessários para realizar a atividade informada aos titulares dos dados;

– A necessidade de se estabelecer uma finalidade para cada atividade realizada com o dado pessoal coletado.

Segundo Eduardo Magalhães, coordenador da pesquisa, as empresas deverão intensificar seus planos de conformidade nos próximos meses para cumprir as normas, já que apenas 13% das empresas consideram que atendem mais de 80% dos requisitos da lei, principalmente os setores de óleo e gás, farmacêutico e hospitalar. “A análise também mostrou que mais da metade das organizações entrevistadas pretendem contratar consultorias para ajudá-las nas ações de adequação, investindo até R﹩ 100 mil no processo”, afirma.

A organização interessada na certificação deverá entrar em contato com a ABNT para receber os documentos necessários para dar início ao processo por meio do e-mail certificacao@abnt.org.br

Mostrar mais

Artigos relacionados

Botão Voltar ao topo