Qual o interesse da ISO27701 – Privacidade dos Dados para o ISQe?

Esta foi a questão colocada pelo ISQe antes de decidir investir na certificação da ISO/IEC 27701:2019 – Privacidade dos Dados.

E a resposta foi, porque precisamos:

• Aumentar a qualidade e confiança nos nossos processos de trabalho, garantindo que os dados pessoais são tratados de forma a manter a integridade e confidencialidade;
• Aumentar o conhecimento de todos os colaboradores do ISQe sobre a criticidade dos dados pessoais, através de formações e ações de sensibilização;
• Aumentar o controlo sobre os dados pessoais dos quais o ISQe é responsável pelo processamento ou tratamento garantido que toda a atuação sobre os dados é feita de forma licita, leal e transparente.

Mas será que o Regulamento Geral de Proteção dos Dados, conhecido por RGPD, não é suficiente para os objetivos do ISQe?

Não. A ISO 27701 e o RGPD têm muitos objetivos sobrepostos porque ambos pretendem reforçar a privacidade dos dados e focarem-se no processo de obtenção, gestão e proteção dos mesmos, mas embora se concentrem nos mesmos requisitos gerais, a ISO 27701 e o RGPD apresentam algumas diferenças importantes.

A diferença mais notável entre a ISO 27701 e o RGPD está na sua aplicação. O RGPD é um conjunto de requisitos que se concentra na proteção de dados pessoais, na confidencialidade dos dados e na gestão de riscos aos direitos das pessoas físicas fornecendo um conjunto de padrões que o ISQe já cumpria, mas não fornece detalhes técnicos sobre como o ISQe deve manter esses níveis de segurança necessários.

A norma ISO 27701, por sua vez, oferece orientação real ao ISQe sobre como podemos melhorar as medidas de segurança, que políticas podemos aplicar e como podemos reduzir o risco de qualquer incidente e preenche a lacuna do RGPD sobre como manter os níveis de segurança, fornecendo medidas que o ISQe pode adotar para reduzir qualquer ameaça à segurança. Por outras palavras, o RGPD identifica os requisitos e a ISO 27701 oferece soluções.

A ISO 27701 é uma extensão da ISO 27001, o padrão internacional de segurança da informação. O ISQe já é certificado pela ISO 27001 e por isso pode aplicar e cumprir a ISO 27701.

Concluindo, a certificação na ISO/IEC 27701:2019 permite que todos os parceiros de negócio do ISQe:

• conheçam, a cada momento, as regras e princípios relativos à proteção e tratamento de dados pessoais, porque garantimos transparência;
• saibam que os dados pessoais são processados licitamente e de forma imparcial e que são recolhidos e processados para finalidades determinadas, específicas, explícitas e legítimas e conservados apenas durante o período necessário;
• sejam informados que os dados pessoais solicitados são os adequados, relevantes e limitados ao necessário tendo em conta os objetivos para os quais são processados;
• saibam que os dados pessoais são exatos e, sempre que necessário, retificados e atualizados.

Dina Domingues | Quality Manager, ISQe