O Grupo Barcelos está entre as 165 companhias brasileiras certificadas pela ISO 27001/27701, conforme dados da última Pesquisa ISO Survey.
As certificações ISO 27001 e 27701 pressupõem um rigoroso processo de auditoria, e são concedidas para as empresas que, de fato, seguem as melhores práticas internacionais em segurança da informação.
Por essa razão, as certificações estão intimamente relacionadas com a Lei Geral de Proteção de Dados, que define as regras para a coleta e tratamento de dados pessoais, com o objetivo de assegurar os direitos fundamentais de privacidade e de liberdade.
Mais sobre a LGPD
A LGPD estabelece as diretrizes para coleta, processamento e armazenamento de dados pessoais, inclusive nos meios digitais, aplicando-se a qualquer operação realizada no território nacional.
A norma estabelece o consentimento do usuário como base para o tratamento dos dados pessoais, estabelecendo exceções como cumprimento de obrigação legal, execução de política pública prevista em lei, pesquisas e preservação da vida e integridade física.
A LGPD assegura ao usuário o direito de saber quais dados pessoais estão sendo coletados e tratados, bem como o direito revogar o consentimento dado anteriormente.
As empresas que gerem base de dados pessoais devem atuar em conformidade com a LGPD, adotando medidas para minimizar o risco de vazamento de dados e seguindo as melhores práticas no tratamento de dados.
A Autoridade Nacional de Proteção de Dados Pessoais é a entidade responsável pela fiscalização quanto ao cumprimento da LGPD, podendo aplicar sanções como advertência, multas e até proibição do tratamento de dados pessoais pelo infrator.
ISO 27001 e ISO 27701: qual a diferença?
A ISO (International Organization for Standardization) é uma organização internacional que busca estabelecer padrões de qualidade que possam ser aplicados em qualquer país. No Brasil, a organização é representada pela Associação Brasileira de Normas Técnicas (ABNT).
Por se tratar de um sistema de gestão da qualidade, que visa a melhoria contínua, a obtenção de uma certificação ISO impacta na cultura da empresa, trazendo diferencial competitivo no mercado.
A ISO abrange certificações diversas, que, em síntese, asseguram a confiabilidade na empresa, atestando sua capacidade de fornecer produtos e serviços em conformidade com as leis e regulamentos aplicáveis.
No caso, a ISO 27701 se baseia na ISO 27001, que aborda um Sistema de Gestão de Segurança da Informação (SGSI). Porém, na ISO 27701, o foco está na proteção de dados pessoais e privacidade do titular dos dados. Ambas possuem requisitos semelhantes, e, como não existe privacidade sem segurança, pode-se dizer que a ISO 27701 completa a ISO 27001.
ISO 27001/27701 e LGPD
Uma empresa certificada pela ISO 27001 está em conformidade com as normas de segurança da informação, enquanto a certificação pela ISO 27701 assegura a conformidade com o sistema de gestão de privacidade da informação.
E segurança da informação e gestão de privacidade da informação são justamente dois dos principais pilares da LGPD.
Mais do que assegurar a conformidade com a norma, a implementação de padrões internacionais de proteção de dados demonstra que a empresa, de fato, adota medidas para assegurar a privacidade e proteção de dados pessoais, respeitando os direitos fundamentais de privacidade e de liberdade.