Lei Geral de Proteção de Dados: uma análise da ISO 27701 como ferramenta de controle para LGPD

Autores

  • Evelyn Nicole Ruhmann Chou Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Cícero José Albano Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Paulo Henrique Almeida Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

DOI:

https://doi.org/10.36524/ric.v10i1.2445

Palavras-chave:

Lei Geral de Proteção de Dados; Privacidade; ISO 27701; Compliance, Governança.

Resumo

A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) busca garantir o direito à privacidade dos indivíduos e gera obrigações às organizações no tratamento dos dados pessoais coletados. Contudo, os parâmetros e os controles que devem ser adotados pelas empresas não foram regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD). Desta maneira, o presente estudo propõe a análise dos padrões contidos na norma ISO 27701 como modelo e gestão (framework) de adequação aos requisitos para tratamento de dados conforme estipulados na LGPD. Metodologicamente o trabalho configurou-se como uma revisão bibliográfica sistemática, de caráter exploratória. Para isto, o artigo analisou a era da internet e as legislações vigentes, como o Marco Civil da Internet e a Lei de Acesso à Informação. Através da análise comparativa entre os requisitos da LGPD e as recomendações da ISO 27701 identificou-se que a ISO pode, com ressalvas, ser utilizada como base (framework) para compliance à LGPD, observada a necessidade de complementação de eventuais requisitos à luz dos princípios contidos na lei.

Biografia do Autor

Evelyn Nicole Ruhmann Chou, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

Evelyn Nicole Ruhmann Chou é bacharel em Ciências Contábeis pelo Instituto Federal do Paraná (2022). Possui experiência de 3 anos na área contábil, fiscal e auditoria. Atualmente trabalha com consultoria de riscos na empresa Deloitte Consulting, atuando na área de Risco Operacional ligados à Privacidade de Dados, Compliance, Controles Internos, Selo de Certificação, Auditoria Interna, entre outros. Possui Formação de Auditores pelo Instituto Brasileiro de Auditores Independentes (2020) e, Fellow of Privacy pela Onetrust (2021).

Cícero José Albano, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

Cícero José Albano é professor dos Programas de Graduação do Instituto Federal do Paraná – IFPR em Curitiba, Paraná (Brasil). Doutor em Gestão Ambiental pela Universidade Positivo. Mestre em Gestão Ambiental pela Universidade Positivo (2012). Bacharel em Direito pela Universidade Federal do Paraná (1999). Atua nas áreas de direito civil, direito constitucional, direito tributário e empresarial, gestão ambiental, pesca recreativa e educação ambiental.

Paulo Henrique Almeida, Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

Paulo Henrique de Almeida é administrador do Instituto Federal do Paraná – IFPR, Curitiba, Paraná (Brasil). Doutorando do Programa de Pós-Graduação em Gestão da Informação da Universidade Federal do Paraná - UFPR. Mestre em Ciência, Gestão e Tecnologia da Informação pela Universidade Federal do Paraná - UFPR. Especialização em Gestão Pública pelas Faculdades de Administração, Ciências, Educação e Letras - FACEL (2011). Graduação em Administração - Administração de Empresas pela Fundação de Estudos Sociais do Paraná (1991) FESP. Foi chefe do Escritório de Governança, Riscos e Controles do IFPR entre 2019 e 2021. Responsável pela implantação da Governança, Gestão de Riscos e Integridade do Instituto Federal do Paraná. Possui experiência em Mapeamento de Processos, Governança, Gestão de Riscos.

The analysis of the standards contained in the ISO 27701 standard as a model and management (framework) of adequacy to the requirements for data processing as stipulated in the LGPD.

Downloads

Publicado

2024-03-25

Como Citar

Ruhmann Chou, E. N. ., Albano, C. J. ., & Almeida, P. H. (2024). Lei Geral de Proteção de Dados: uma análise da ISO 27701 como ferramenta de controle para LGPD. Revista Ifes Ciência , 10(1), 01-15. https://doi.org/10.36524/ric.v10i1.2445

Edição

v. 10 n. 1 (2024): Revista Ifes Ciência

Seção

Ciências Humanas e Sociais Aplicadas

Licença

Copyright (c) 2024 Revista Ifes Ciência

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Autores que publicam nesta revista concordam com os seguintes termos:

    1. Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

                   b. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).