LGPD E NORMAS ISO, O QUE ELAS TEM EM COMUM?

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

A nova Lei Geral de proteção de Dados (LGPD), aprovado ano passado afeta à todos, instituições públicas e privadas. Nos impõe obrigações de obter consentimento prévio e garantir segurança para evitar vazamentos na coleta, tratamento, armazenamento e descarte de dados pessoais e sensíveis.

Quaisquer das normas de gestão ISO, quer seja para a qualidade, o meio-ambiente, saúde e segurança, segurança alimentar, responsabilidade social, e outras, exigem das empresas certificadas (ou mesmo aquelas que só usem as normas como ferramenta de melhoria, o que é muito recomendável!), o controle de toda a informação documentada relevante ao negócio. Informação essa que pode ser gerada internamente ou mesmo a gerada externamente, mas que seja aplicável ao negócio, como leis, normas, portarias, etc.
Temos mais de 22 mil empresas certificadas nessas normas pelo Brasil (fonte ISO Survey 2019).

Nesse sentido nos parece bem interessante aproveitar essa sinergia e usar o sistema de gestão para atender as demandas da nova lei. O primeiro passo seria fazer um a diagnóstico do que existe na empresa, identificar os gaps, traçar um plano de ações e ter o apoio da gestão para implantar/alterar o que fosse necessário. Um apoio externo de consultoria específica sempre é recomendável, afinal o Brasil, “não é para amadores…!”.
Um conceito que essas normas de gestão trouxeram há alguns anos, é o de que a empresa precisa levar em conta as necessidades das partes interessadas (“stakeholders”) e nesse sentido, se pensarmos o governo como uma delas, o cumprimento às leis se encaixa nesse ponto. A empresa deve identificar o que se aplica ao negócio, entende-la, e cumpri-la adequadamente.

Os auditores internos e externos, que avaliam esses sistemas de gestão periodicamente, irão exigir das empresas essa adequação, também à LGPD, portanto nada melhor do que se antecipar e deixar a “casa” em ordem.

Você também pode gostar de: