A certificação não é exigência da ANPD

Com a Lei Geral de Proteção de Dados (LGPD), todas as empresas sem exceção vão atender aos direitos relativos a dados pessoais de seus clientes, colaboradores e parceiros de negócios.

No dia 10 de dezembro a ABNT lançou a certificação de LGPD baseada na Lei 13.709 – Geral de Proteção de Dados Pessoais, uma certificação voluntária para atender LGPD com base nos padrões internacionais das normas ISO 27701 e ISO 27001 que contém 5 fases (desenvolvimento de programa, planejamento e análise, auditoria e certificação, emissão do certificado, planejamento de auditoria de manutenção).

Devemos deixar claro que, qualquer certificação ainda não é um requisito no Brasil pela ANPD, mas é uma forma de ter a credibilidade para mostrar ao mercado que atende a Lei 13.709.

No Brasil, existem algumas empresas se sentem confortável e enxergam de forma positiva o fato de estarem em conformidade e certificada, com isso, não teriam a necessidade de analisar a empresa de acordo com a lei, já que estão garantidas pela certificadora.

Em uma análise sobre o check list da certificação, são basicamente os itens da norma que atende a LGPD. O que a certificação garante é que a empresa está em compliance com aqueles itens analisados no período.

certificação voluntária* = são aquelas em que a empresa define se deve ou não certificar o seu produto, e acordo com o disposto em uma norma técnica, partir dos benefícios que identifique que essa certificação pode trazer ao seu negócio.

Fonte: Marcelo Verri Creazzo – Consutor de GRC Cipher.