General Data Protection Law: an analysis of ISO 27701 as a control tool for GDPR

Authors

  • Evelyn Nicole Ruhmann Chou Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Cícero José Albano Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Paulo Henrique Almeida Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

DOI:

https://doi.org/10.36524/ric.v10i1.2445

Keywords:

Brazilian General Data Protection Law; Privacy; ISO 27701; Compliance; Governance

Abstract

The General Data Protection Law (Law No. 13.709/2018) seeks to guarantee the right to privacy of individuals and generates obligations to organizations in the treatment of personal data collected. However, the parameters and controls that must be adopted by companies were not regulated by the National Data Protection Authority (ANPD). In thi way, the present proposes the analysis of the standards contained in the ISO 27701 standard as a model and management (framework) of adequacy to the requirements for data processing as stipulated in the LGPD. Methodologically, the work was configured as a systematic bibliographic review of an exploratory nature. For this, the article analyzed the internet age and current legislation, such as the Civil Rights Framework for the Internet and the Law on Access to Information. Through the comparative analysis between the requirements of the LGPD and the recommendations of ISO 27701, it was identified that the ISO can, with reservations, be used as a basis (framework) for compliance with the LGPD, observing the need to complement any requirements in the light of the principles contained in the law.

Author Biographies

  • Evelyn Nicole Ruhmann Chou, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

    Evelyn Nicole Ruhmann Chou é bacharel em Ciências Contábeis pelo Instituto Federal do Paraná (2022). Possui experiência de 3 anos na área contábil, fiscal e auditoria. Atualmente trabalha com consultoria de riscos na empresa Deloitte Consulting, atuando na área de Risco Operacional ligados à Privacidade de Dados, Compliance, Controles Internos, Selo de Certificação, Auditoria Interna, entre outros. Possui Formação de Auditores pelo Instituto Brasileiro de Auditores Independentes (2020) e, Fellow of Privacy pela Onetrust (2021).

  • Cícero José Albano, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

    Cícero José Albano é professor dos Programas de Graduação do Instituto Federal do Paraná – IFPR em Curitiba, Paraná (Brasil). Doutor em Gestão Ambiental pela Universidade Positivo. Mestre em Gestão Ambiental pela Universidade Positivo (2012). Bacharel em Direito pela Universidade Federal do Paraná (1999). Atua nas áreas de direito civil, direito constitucional, direito tributário e empresarial, gestão ambiental, pesca recreativa e educação ambiental.

  • Paulo Henrique Almeida, Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

    Paulo Henrique de Almeida é administrador do Instituto Federal do Paraná – IFPR, Curitiba, Paraná (Brasil). Doutorando do Programa de Pós-Graduação em Gestão da Informação da Universidade Federal do Paraná - UFPR. Mestre em Ciência, Gestão e Tecnologia da Informação pela Universidade Federal do Paraná - UFPR. Especialização em Gestão Pública pelas Faculdades de Administração, Ciências, Educação e Letras - FACEL (2011). Graduação em Administração - Administração de Empresas pela Fundação de Estudos Sociais do Paraná (1991) FESP. Foi chefe do Escritório de Governança, Riscos e Controles do IFPR entre 2019 e 2021. Responsável pela implantação da Governança, Gestão de Riscos e Integridade do Instituto Federal do Paraná. Possui experiência em Mapeamento de Processos, Governança, Gestão de Riscos.

The analysis of the standards contained in the ISO 27701 standard as a model and management (framework) of adequacy to the requirements for data processing as stipulated in the LGPD.

Downloads

Published

25-03-2024

Issue

Vol. 10 No. 1 (2024): Revista Ifes Ciência

Section

Ciências Humanas e Sociais Aplicadas

License

Copyright (c) 2024 Revista Ifes Ciência

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Autores que publicam nesta revista concordam com os seguintes termos:

    1. Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.

                   b. Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).

 

 

How to Cite

General Data Protection Law: an analysis of ISO 27701 as a control tool for GDPR. (2024). Revista Ifes Ciência , 10(1), 01-15. https://doi.org/10.36524/ric.v10i1.2445

Similar Articles

1-10 of 367

You may also start an advanced similarity search for this article.