A preocupação com a segurança dos dados rege o cenário mundial. Neste ano particularmente duas regulamentações dominaram a atenção das empresas. Em maio entrou em vigor a regulamentação europeia (GDPR) e em agosto foi publicada a legislação brasileira sobre o mesmo tema (Lei 13.709/2018).

Algumas empresas pensam estar em conformidade com estas regulamentações, por já terem adotado a ISO 27.001 que trata da gestão da segurança da informação. Não é bem assim…

Em primeiro lugar o “enforcement” é bem diferente. A ISO é um requisito subscrito totalmente voluntário. Já o GDPR é como uma “soft law” com diretrizes estabelecidas pela Comissão Europeia.  No Brasil, a 13.709/2018 é uma lei federal, publicada em agosto, com 18 meses para que as empresas se adaptem. Ou seja, entra em vigor em Fevereiro de 2020.

Sem sombra de dúvida, é mais fácil para as empresas com certificação ISO 27.001 garantirem a conformidade com as outras leis. Porém, o enfoque é ligeiramente distinto. A ISO tem o seu foco na governança dos dados, com especial atenção à documentação das rotinas de segurança.  Tanto o GDPR, como a lei brasileira, são bem mais específicos com respeito ao tratamento dos dados.

O mais relevante, tanto no GDPR como na Lei 13.709/2018, são as penalidades previstas e o controle fornecido ao titular sobre os seus dados. As rotinas como anonimização dos dados, direto de apagamento, acesso do titular para atualização dos dados, ainda vão dominar a agenda das empresas nos próximos meses.

Cadastre-se em nosso site e acompanhe tudo o que afeta a gestão dos documentos da sua empresa.