Insights

Publicações - 10/02/21

Como a cultura das certificações ISO favorece a adequação à LGPD

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados – Lei nº 13.709/2018 – trouxe uma nova realidade para os processos de coleta, tratamento, armazenamento e descarte dos dados das pessoas físicas. E tais regras envolvem não apenas dados de clientes, mas também fornecedores, empregados, prestadores de serviços e todas as demais pessoas físicas que se relacionam, direta ou indiretamente com as empresas públicas e privadas.

Para se ter uma ideia do impacto da nova lei no mercado, todos os departamentos de uma companhia tratam dados pessoais de alguma forma, obrigando que todos esses processos passem por uma análise minuciosa a fim de averiguar se estão ou não em conformidade com a LGPD e, quando necessário, passem por um processo de adequação.

Nesse novo contexto, o primeiro passo é fazer um diagnóstico do que a empresa já possui de informações e dados, identificar os gaps, traçar um plano de ação e ter o apoio da gestão para implantar/alterar o que for necessário.

 

E como a cultura ISO ajuda nesse processo?

Segundo o ISO Survey 2019, o Brasil possui mais de 22 mil empresas certificadas por alguma norma de gestão ISO, o que já nos mostra que os processos dessas companhias já são organizados, seguindo padrões internacionais de operação. Sendo assim, o esforço para adequar uma empresa ISO à nova realidade LGPD pode ser significativamente menor, pois as pessoas já estão habituadas a trabalhar com processos rigorosos de qualidade.

Isso ocorre porque quaisquer normas de gestão ISO, quer seja para a qualidade, o meio-ambiente, saúde e segurança, segurança alimentar, responsabilidade social, e outras, exigem das empresas certificadas, o controle de toda a informação documentada relevante ao negócio. Informação essa que pode ser gerada internamente ou externamente, mas que seja aplicável ao negócio, como leis, normas, portarias etc.

E o resultado é que, mesmo aquelas empresas que só usam as normas como ferramenta de melhoria, já ganham um diferencial competitivo de mercado ao iniciarem um processo interno de adequação  à  LGPD, uma vez que  essa já é uma exigência dos auditores internos e externos, bem como da maioria dos parceiros de negócio.

 

Vantagens de deixar a “casa em ordem”

Quando surgiu em 1947, o padrão ISO tinha como principal objetivo unificar as normas industriais, trazendo maior competitividade para as companhias que tivessem a certificação. O mesmo vem acontecendo com a LGPD.

Antes de a gente olhar para o mercado brasileiro, é importante dizer que a regulamentação do tratamento de dados de pessoas físicas é uma realidade mundial. O cenário mais consolidado é o europeu, por meio da sua legislação GDPR (General Data Protection Regulation), que já mudou a forma como muitas empresas globais tratam dados. Assim como na Europa, nos Estados Unidos e em muitos países da América Latina, regulamentações envolvendo proteção de dados também já é realidade.

Agora, olhando exclusivamente para o mercado brasileiro, podemos apontar algumas fortes razões para iniciar a adequação o quanto antes:

  • Punições – Apesar de estar constituída, a Autoridade Nacional de Proteção de Dados (ANPD), não será o único órgão a fiscalizar empresas que de alguma forma ferirem a legislação. Questionamentos poderão vir de Procons e de Gerências Regionais do Trabalho;
  • Impacto à marca – empresas que eventualmente forem notificadas por não proteger os dados se seus stakeholders, perderão credibilidade no mercado e consequentemente negócios;
  • Estar em compliance com a LGPD é ganhar competitividade. Segundo pesquisa da Boa Vista, 75% das empresas entrevistadas não tinham tomado ação alguma para adequação à LGPD, ou seja, têm muito espaço para usar a conformidade à nova lei como um grande diferencial para fechar negócio e ganhar concorrências;
  • E por fim, use a adequação à LGPD como forma de mostrar aos clientes e parceiros a seriedade de uma companhia que se preocupa com os dados pessoais que coleta.

Para deixar uma última reflexão, assim como as normas de gestão ISO foram ganhando espaço e se tornando uma chancela de qualidade e seriedade, comprovar que uma empresa está em conformidade com a LGPD também se tornará uma referência de seriedade e parceria para fechar negócios.

 

Autores:

Alessandra Costa é Coordenadora da Área de Proteção de Dados do Duarte Tonetti Advogados; Data Protection Officer (DPO) certificada pela EXIN; instrutora certificada pelo Instituto EXIN; pós-graduada em Compliance Digital pelo Mackenzie; pós-graduada em Direito Previdenciário pela EPD; Consultora em LGPD e GDPR, Consultora trabalhista e previdenciária há mais de 15 anos; Professora de MBA e palestrante; coautora de livros jurídicos e articulista.

Henrique Mariani é Engenheiro Naval, especialização em máquinas, equipamentos e transportes pela Escola Politécnica da USP e pós-graduado em Administração Industrial pela Fundação Vanzolini – USP. Possui mais de 26 anos de experiência como consultor de empresas familiares no Brasil e Europa, desenvolvendo atividades em planejamento estratégico, Plano de Sucessão, Reestruturação Organizacional, Implantação de Sistemas de Gestão Integrada (ISO9001, SA8000, ISO22000) e projetos de melhoria. Também desenvolveu atividades como Auditor de Sistemas de Gestão, tanto na qualidade como na responsabilidade social, atuando em certificadora internacional, bem como por meio de empresa própria. Exerceu atividades como executivo em empresas nacionais e internacionais.

Profissionais
Relacionados


Warning: Invalid argument supplied for foreach() in /home/storage/d/bf/0f/site1391086528/public_html/_2019/wp-content/themes/duartetonetti/single-insights.php on line 87

Áreas de Atuação
Relacionadas

Cadastre-se e receba nossos comunicados.

Selecionar áreas de atuação de interesse