Lei Geral de Proteção de Dados: uma análise da ISO 27701 como ferramenta de controle para LGPD

Abstract

A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) busca garantir o direito à privacidade dos indivíduos e gera obrigações às organizações no tratamento dos dados pessoais coletados. Contudo, os parâmetros e os controles que devem ser adotados pelas empresas não foram regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD). Desta maneira, o presente estudo propõe a análise dos padrões contidos na norma ISO 27701 como modelo e gestão (framework) de adequação aos requisitos para tratamento de dados conforme estipulados na LGPD. Metodologicamente o trabalho configurou-se como uma revisão bibliográfica sistemática, de caráter exploratória. Para isto, o artigo analisou a era da internet e as legislações vigentes, como o Marco Civil da Internet e a Lei de Acesso à Informação. Através da análise comparativa entre os requisitos da LGPD e as recomendações da ISO 27701 identificou-se que a ISO pode, com ressalvas, ser utilizada como base (framework) para compliance à LGPD, observada a necessidade de complementação de eventuais requisitos à luz dos princípios contidos na lei.