No próximo dia 09 de dezembro, às 11h, será transmitido via canal da ABNT no Youtube (https://bit.ly/2V3v7O1) o lançamento do novo programa de Certificação da ABNT. No intuito de mitigar os riscos que o não cumprimento da Lei Geral de Proteção de dados (LGPD) possa trazer ao seu negócio, a ABNT Certificadora trabalhou, com apoio do Observatório de Políticas Setoriais (OPS), do escritório de advocacia Garcia de Souza Advogados e da consultoria multinacional Alvarez e Marsal, na elaboração de um procedimento baseado nas prescrições das normas internacionais ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27701, que fornecem os subsídios necessários para que, de uma forma simples e segura, a lei possa ser cumprida.

A certificação está fundamentada na premissa de que a organização candidata tenha implementado um sistema de gestão em conformidade com as normas de referência, citadas acima. No intuito de melhorar o entendimento das organizações a serem certificadas foi elaborada uma lista de verificação, que é parte integrante do procedimento citado, contendo os requisitos básicos para atendimento à LGPD.

Esta iniciativa permite que as organizações possam efetuar uma autoavaliação de seu sistema, identificando possíveis desvios e tomando as ações corretivas necessárias para a sua adequação.

É importante frisar que a certificação é um processo no qual uma entidade independente avalia se determinado sistema atende a um padrão normativo definido como referencial. Esta avaliação baseia-se em auditorias com o intuito de verificar a maturidade do sistema implantado. O resultado desta atividade, sendo positivo, leva à concessão da certificação.

Após a concessão, para que a organização mantenha a sua certificação, será necessária a realização de auditorias de manutenção em intervalos de 12 meses, com o objetivo de verificar a continuidade da integridade do sistema implantado e certificado.

O processo de certificação não exime a responsabilidade do controlador ou operador de dados em cumprir a LGPD e não se contrapõe às funções e aos poderes das autoridades competentes (Autoridade Nacional de Proteção de Dados). Pelo contrário, atende inclusive a uma visão do próprio legislador, que facultou aos agentes de tratamento, por si o por meio de entidades associativas, a formulação de regras de boas práticas e de governança em proteção de dados pessoais.

Para que uma organização possa obter a certificação, o primeiro passo é solicitá-la para a ABNT, através do email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. A ABNT irá encaminhar todos os documentos necessários ao início do processo.

Para participar do evento, que será gratuito, acesse o link para fazer a inscrição: https://bit.ly/2V3v7O1