ABNT explica Programa de Certificação para empresas que se adequam à LGPD

Em entrevista ao SocialSec, o presidente da Associação Brasileira de Normas Técnicas, Mario William Esper, explica como será o Programa de Certificação oferecido pela entidade

Nesta quinta-feira (13/05), a ABNT – Associação Brasileira de Normas Técnicas – anunciou um programa de certificação, que segue os princípios da ISO (International Organization for Standardization) e fornece os subsídios necessários ao cumprimento da legislação de forma segura. A certificação é uma importante aliada para a reforçar a credibilidade das empresas.

O programa foi elaborado em parceria com  o Observatório de Políticas Setoriais (OPS!), o escritório Serur Advogados e a consultoria multinacional Alvarez & Marsal, elaborou um programa de certificação, que segue os princípios da ISO (International Organization for Standardization) e fornece os subsídios necessários ao cumprimento da legislação de forma segura.

Na prática, a ABNT elaborou uma “Lista de Verificação e Conformidade” com os requisitos que fazem parte do procedimento de certificação. As empresas poderão realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação. “A pandemia reforçou ainda mais a importância da entrada em vigor desta lei, pois os dados pessoais nunca ficaram tão expostos como agora, período em que a maior parte da população está trabalhando remotamente, utilizando arquivamento de documentos em nuvem e realizando diversas reuniões no ambiente virtual”, diz Antonio Carlos Barros de Oliveira, Diretor de Certificação da ABNT.

Papel da ABNT  

Em entrevista ao Socialsec o presidente da ABNT, Mario William Esper, explica como será realizada a certificação:

SocialSec: Como foi definida a parceria com os escritórios de advocacia? Quais os critérios?

ABNT: A ABNT como um organismo certificador desenvolveu uma metodologia para certificar a gestão da proteção de dados pessoais, para consubstanciar este objetivo reuniu um grupo de trabalho com experiência no tema  para em conjunto trabalharem em um procedimento que possa  ser utilizado pelas organizações que pretendam implantar ou certificar as suas atividades.

SocialSec: A ABNT, como responsável por desenvolver normas técnicas, no caso da certificação, também está apoiada pela ANPD e pelo Conselho de Proteção de Dados? De que maneira e quais os envolvidos?

ABNT: A   ABNT como organismo certificador desenvolve programas de certificação compulsória e voluntaria para os mais diversos segmentos, neste caso específico foi desenvolvido um programa voluntario o qual não está apoiado por nenhum órgão controlador.

SocialSec: Certificação da Lei é permitido, já que a lei é algo que deve ser cumprido e não uma orientação ou direcionamento de boas práticas? De que maneira a ABNT tem a chancela e de qual autoridade está fazendo essa certificação?

ABNT: Ressaltamos que a ABNT não está certificando de acordo com a lei 13.709, tendo em vista que por se tratar de um dispositivo legal não é objeto de uma certificação. O programa de certificação está alicerçado nas normas internacionais ABNT NBR ISO  27001 e ABNT NBR ISO 27701, as quais reúne requisitos que preenchem aspectos da gestão da proteção de dados.

SocialSec: Qual o valor da certificação? Há selos distintos?

ABNT: As empresas deverão atender ao disposto no procedimento especifico e estando conforme ao mesmo será emitido um certificado de conformidade. Os valores serão definidos em função do porte das organizações e da quantidade de processos envolvidos no seu sistema de proteção dados.

SocialSec: Como será cobrado esses valores, uma vez que os escritórios de advocacia cobram pelas suas consultorias?

ABNT: As atividades de consultoria e certificação são totalmente distintas e independentes, sendo que qualquer organização que tiver apoio de qualquer empresa de consultoria ou utilizar de seus recursos próprios poderá solicitar a certificação da ABNT de acordo com o nosso procedimento específico.

SocialSec: Por que a ABNT fez parceria com alguns escritórios? Como certificadora, a ABNT não deveria receber e analisar os documentos enviados pelas empresas que já têm seus escritórios ao invés de se associar a escritórios específicos?

ABNT: Como organismo certificador a ABNT não executa atividades de consultoria, nossa atuação está focada na certificação, o grupo de trabalho é estritamente técnico não havendo nenhuma exclusividade. Este grupo trabalhou na  interpretação de normas internacionais no intuito de auxiliar as organizações no entendimento e melhor aproveitamento da sua gestão, adquirindo um grau de confiança que possa ser utilizado como um elemento de comprovação da conformidade aos seus parceiros comerciais e as autoridades competentes

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *