A ABNT participou no dia 26/07, do Seminário LGPD no TRC. O evento, transmitido via Youtube teve como objetivo apresentar orientações para implementação da Lei Geral de Proteção de Dados aplicado ao Transportes Rodoviário de Cargas.

Na ocasião, o presidente Mario William Esper foi representado pelo gerente de sistemas de Certificação da ABNT, Guy Ladvocat, que falou sobre o programa de Certificação da ABNT para avaliação em atendimento à LGPD, que visa mitigar os riscos que o não cumprimento da Lei Geral de Proteção de Dados (LGPD) pode trazer a cada tipo de negócio.O procedimento é baseado nas prescrições das normas internacionais ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701, que fornecem os subsídios necessários para que, de uma forma simples e segura, a lei possa ser cumprida.

Certificação ABNT

A certificação está fundamentada na premissa de que a organização candidata tenha implementado um sistema de gestão em conformidade com as normas de referência, citadas acima. No intuito de melhorar o entendimento das organizações a serem certificadas foi elaborada uma lista de verificação, que é parte integrante do procedimento citado, contendo os requisitos básicos para atendimento à LGPD.

Esta iniciativa permite que as organizações possam efetuar uma autoavaliação de seu sistema, identificando possíveis desvios e tomando as ações corretivas necessárias para a sua adequação.

É importante frisar que a certificação é um processo no qual uma entidade independente avalia se determinado sistema atende a um padrão normativo definido como referencial. Esta avaliação baseia-se em auditorias com o intuito de verificar a maturidade do sistema implantado. O resultado desta atividade, sendo positivo, leva à concessão da certificação.

Após a concessão, para que a organização mantenha a sua certificação, será necessária a realização de auditorias de manutenção em intervalos de 12 meses, com o objetivo de verificar a continuidade da integridade do sistema implantado e certificado.

O processo de certificação não exime a responsabilidade do controlador ou operador de dados em cumprir a LGPD e não se contrapõe às funções e aos poderes das autoridades competentes (ANPD). Pelo contrário, atende inclusive a uma visão do próprio legislador, que facultou aos agentes de tratamento, por si ou por meio de entidades associativas, a formulação de regras de boas práticas e de governança em proteção de dados pessoais.

Para que uma organização possa obter a certificação, o primeiro passo é solicitá-la para a ABNT, através do email certificacao@abnt.org.br. A ABNT irá encaminhar todos os documentos necessários ao início do processo.

Para conferir o evento na íntegra, clique aqui.