Skip to main content
Tempo de Leitura: 3 minutos

Relação entre a LGPD e a ISO 27001

A LGPD é uma lei que trata especificamente do tratamento de dados pessoais, ou seja, é uma legislação que vai dar as diretrizes de como a empresa deve tratar os dados de titulares que fazem algum tipo de transação com a organização, seja com vínculo empregatício, de cliente, parceiro ou fornecedor. Então, tudo o que se refere à dados pessoais, essa lei visa estabelecer algumas regras pra esse tratamento ser adequado garantindo os direitos fundamentais de liberdade desse titular.

[Post] LGPD: Conheça mais sobre a LGPD

Já a ISO 27001 é uma norma estabelecida internacionalmente que tem como princípio criar o controle de gerenciamento de forma que a empresa possa mitigar, eliminar ou até diminuir o risco que encontrar pensando especificamente em gestão da informação. Durante a implementação ISO 27001 a organização analisa os riscos que o caminho que a informação percorre, ou seja, no ciclo de vida da informação.

[Post] ISO 27001: Conheça mais sobre a ISO 27001

Então, olhando para informações dentro de uma empresa, os dados pessoais são uma das informações que é gerada e é nesse momento que podemos ver uma relação da LGPD com a ISO 27001.

A LGPD é uma legislação aplicável em território nacional, ou seja, são dados coletados e tratados no Brasil e a ISO 27001 é uma norma reconhecida e validada internacionalmente.

Cinara SilvaEspecialista em ISO 27001 na Templum Consultoria

Para começar, o primeiro item que difere a LGPD da ISO 27001 é que a norma de sistema de gestão de segurança da informação é certificável e já a LGPD não.

O LGPD é controlado por um órgão brasileiro que será um agente fiscalizador da implementação do LGPD, mas o LGPD não é certificável. Diferentemente da ISO 27001 que é certificável e vai estabelecer uma segurança de ser acreditada por um organismo de certificação que vai garantir que a organização atende aos critérios da norma.

Além disso, a LGPD é aplicável ao tratamento de dados pessoais e a ISO 27001 é aplicável à segurança da informação relevantes à organização.

Mas e a ISO 27701?

[Post] ISO 27001 x ISO 27701: Conheça a relação entre essas duas normas

A ISO 27701 foi publicada há pouco tempo, é da mesma família da ISO 27001 e é a norma de tratamento de dados, ou seja, é a ISO de tratamento de dados. Portanto, a ISO 27701 é uma norma específica para tratamento dos dados pessoais com todo controle e a sistemática, e por isso está mais ligada à LGPD.

Porém, para uma organização é interessante ter a ISO 27001 e a ISO 27701 pois a ISO 27701 trata apenas dos dados pessoais, e já a ISO 27001 trata da segurança de toda a informação da empresa. Entretanto, a ISO 27701 é um complemento da ISO 27001 e por esse motivo, a organização precisa primeiro certificar na ISO 27001 para depois partir para uma extensão para a ISO 27701.

E caso a empresa tenha a ISO 27001 + ISO 27701 ela estará coberta internacionalmente. Temos como exemplo uma organização que exporta vai dizer ao seu cliente localizado lá na Europa que atende à LGPD, porém ele vai pedir para que a empresa prove. Com a ISO 27701 a empresa consegue comprovar esse atendimento à LGPD e também a GPDR (legislação internacional de proteção de dados).

E quais são as vantagens da integração do LGPD com a ISO 27001?

Neste caso, temos uma única metodologia de implementação, um reconhecimento internacional de metodologia validada, a consolidação de um sistema de gestão de segurança da informação robusto com o ciclo PDCA, garantia legal de conformidade com os requisitos.

Em resumo, caso a sua empresa esteja procurando por atender à LGPD, ela já pode aproveitar e fazer a implementação LGPD + ISO 27001 para ter o atendimento à proteção de todos os ativos da empresa, ou seja da informação.

Quer saber mais sobre como garantir a segurança da informação na sua empresa? Então fale com um especialista agora mesmo!

Camila Marcocci

Camila Marcocci

Marketing na Templum Consultoria