A Lei Geral de Proteção de Dados em vigor desde setembro de 2020, deve entrar em vigor as sanções relativas ao seu descumprimento em de agosto de 2021, finalizando o período de transição para que as organizações pudessem se adequar às mudanças.
A ABNT, em parceria com o Observatório de Políticas Setoriais (OPS), o escritório de advocacia Garcia de Souza Advogados e a consultoria multinacional Alvarez e Marsal, elaborou um novo procedimento para certificação das empresas que estiverem seguindo seus processos de acordo com a LGPD. O programa de certificação, baseado nas exigências da lei e seguindo os princípios da ISO, no que concerne ao estabelecimento de sistemas de gestão, fornece os subsídios necessários para que a lei possa ser cumprida de forma segura.
Para se candidatar ao programa de certificação, a organização deve ter implementado um sistema de gestão que esteja de acordo com os requisitos estabelecidos no procedimento. Para melhor atender às empresas, a ABNT preparou uma lista de verificação contendo todos os requisitos que fazem parte do procedimento de certificação. Desta maneira, as empresas podem realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação.
O processo de certificação conta com a avaliação de auditores da ABNT, que é uma entidade independente. Os auditores irão verificar se o sistema implementado pela empresa atende aos requisitos do procedimento, definido como referencial normativo para esta certificação, e avaliarão também a maturidade desse sistema. Para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada intervalo de 12 meses.
"É importante ressaltar que o processo de certificação não isenta a responsabilidade do controlador ou operador de dados em cumprir a LGPD e não se contrapõe às funções e aos poderes das autoridades competentes (Autoridade Nacional de Proteção de Dados). Pelo contrário, atende inclusive a uma visão do próprio legislador, que concedeu aos agentes de tratamento, por si ou por meio de entidades associativas, a formulação de regras de boas práticas e de governança em proteção de dados pessoais", ressalta Antonio Carlos Barros de Oliveira, diretor de Certificação da ABNT.