Lei Geral de Proteção de Dados: uma análise da ISO 27701 como ferramenta de controle para LGPD

Autores/as

  • Evelyn Nicole Ruhmann Chou Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Cícero José Albano Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.
  • Paulo Henrique Almeida Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

DOI:

https://doi.org/10.36524/ric.v10i1.2445

Palabras clave:

Lei Geral de Proteção de Dados; Privacidade; ISO 27701; Compliance, Governança.

Resumen

A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) busca garantir o direito à privacidade dos indivíduos e gera obrigações às organizações no tratamento dos dados pessoais coletados. Contudo, os parâmetros e os controles que devem ser adotados pelas empresas não foram regulamentados pela Autoridade Nacional de Proteção de Dados (ANPD). Desta maneira, o presente estudo propõe a análise dos padrões contidos na norma ISO 27701 como modelo e gestão (framework) de adequação aos requisitos para tratamento de dados conforme estipulados na LGPD. Metodologicamente o trabalho configurou-se como uma revisão bibliográfica sistemática, de caráter exploratória. Para isto, o artigo analisou a era da internet e as legislações vigentes, como o Marco Civil da Internet e a Lei de Acesso à Informação. Através da análise comparativa entre os requisitos da LGPD e as recomendações da ISO 27701 identificou-se que a ISO pode, com ressalvas, ser utilizada como base (framework) para compliance à LGPD, observada a necessidade de complementação de eventuais requisitos à luz dos princípios contidos na lei.

Biografía del autor/a

  • Evelyn Nicole Ruhmann Chou, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

    Evelyn Nicole Ruhmann Chou é bacharel em Ciências Contábeis pelo Instituto Federal do Paraná (2022). Possui experiência de 3 anos na área contábil, fiscal e auditoria. Atualmente trabalha com consultoria de riscos na empresa Deloitte Consulting, atuando na área de Risco Operacional ligados à Privacidade de Dados, Compliance, Controles Internos, Selo de Certificação, Auditoria Interna, entre outros. Possui Formação de Auditores pelo Instituto Brasileiro de Auditores Independentes (2020) e, Fellow of Privacy pela Onetrust (2021).

  • Cícero José Albano, Instituto Federal do Paraná Campus Curitiba, R. João Negrão, 1285, Rebouças, 80230-150 Curitiba – PR, Brasil.

    Cícero José Albano é professor dos Programas de Graduação do Instituto Federal do Paraná – IFPR em Curitiba, Paraná (Brasil). Doutor em Gestão Ambiental pela Universidade Positivo. Mestre em Gestão Ambiental pela Universidade Positivo (2012). Bacharel em Direito pela Universidade Federal do Paraná (1999). Atua nas áreas de direito civil, direito constitucional, direito tributário e empresarial, gestão ambiental, pesca recreativa e educação ambiental.

  • Paulo Henrique Almeida, Instituto Federal do Paraná Reitoria - Rua Emilio Bertolini, nº 54, Cajuru, 82920-030– Curitiba, PR, Brasil.

    Paulo Henrique de Almeida é administrador do Instituto Federal do Paraná – IFPR, Curitiba, Paraná (Brasil). Doutorando do Programa de Pós-Graduação em Gestão da Informação da Universidade Federal do Paraná - UFPR. Mestre em Ciência, Gestão e Tecnologia da Informação pela Universidade Federal do Paraná - UFPR. Especialização em Gestão Pública pelas Faculdades de Administração, Ciências, Educação e Letras - FACEL (2011). Graduação em Administração - Administração de Empresas pela Fundação de Estudos Sociais do Paraná (1991) FESP. Foi chefe do Escritório de Governança, Riscos e Controles do IFPR entre 2019 e 2021. Responsável pela implantação da Governança, Gestão de Riscos e Integridade do Instituto Federal do Paraná. Possui experiência em Mapeamento de Processos, Governança, Gestão de Riscos.

 The analysis of the standards contained in the ISO 27701 standard as a model and management (framework) of adequacy to the requirements for data processing as stipulated in the LGPD.

Publicado

25-03-2024

Número

Sección

Ciências Humanas e Sociais Aplicadas

Cómo citar

Lei Geral de Proteção de Dados: uma análise da ISO 27701 como ferramenta de controle para LGPD. (2024). Revista Ifes Ciência , 10(1), 01-15. https://doi.org/10.36524/ric.v10i1.2445

Artículos similares

1-10 de 367

También puede Iniciar una búsqueda de similitud avanzada para este artículo.