O Sistemas de Gestão da Qualidade e a ISO 9001 tem foco principal na satisfação do cliente e nos processos que garantem a qualidade do produto ou serviço. Já a Segurança da Informação visa a preservação da confidencialidade, integridade e disponibilidade da informação. Na maioria das empresas, estes dois mundos são tratados de forma isolada, apesar de existirem diversas interrelações.
Entretanto, com a promulgação da LGPD – Lei Geral de Proteção de Dados, o Sistema de Gestão da Qualidade passa a ser impactado diretamente pelo tema da segurança da informação.
Através de uma série de artigos, iremos abordar os impactos e as correlações entre a LGPD – Lei Geral de Proteção de Dados e a ISO 9001:15. Ao final deles, esperamos que o leitor chegue as suas próprias conclusões e identifique as necessidades de revisão do seu Sistema de Gestão da Qualidade.
Para quem está chegando agora, entenda um pouco o objetivo e a abrangência da LGPD: A Lei Geral de Proteção de Dados aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas físicas. Ela objetiva proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. Para tanto, estabelece os papéis, responsabilidades e cuidados que as empresas devem ter com os dados coletados.
A LGPD vale para todas as empresas de todos os portes que tratam dados pessoais. O prazo da implementação da LGPD é maio/21, podendo ser adiantada para agosto/20 (caso a MP 959 não seja aprovada pelo Congresso até julho/20). O Governo Brasileiro criou uma agência para controlar o tema que poderá multar as empresas que não atenderem os requisitos da LGPD, e as multas são bastante altas! Para conhecer mais sobre a LGPD, clique aqui.
Como a LGPD se relaciona com a ISO 9001:15?
Atendimento a requisitos estatutários e regulamentares
A ISO 9001:15 aborda em diversos locais a necessidade de atendimento aos requisitos regulamentares. São eles:
- A cláusula 1 – Escopo determina que a Norma especifica requisitos para um sistema de gestão da qualidade, quando uma organização necessita demonstrar sua capacidade para prover produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis.
- No item 5.2 – Foco no cliente, a ISO 9001:15 determina que a alta direção deve assegurar que os “requisitos do cliente e os requisitos estatutário e regulamentares pertinentes sejam determinados, entendidos e atendidos consistentemente”.
- A cláusula 8.2 determina que a Organização deve assegurar a definição de requisitos de produtos ou serviços, incluindo os requisitos regulamentares. Já o item 8.2.3 estabelece que a organização deve conduzir uma análise crítica, antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir, entre outros, os requisitos estatutários e regulamentares aplicáveis a produtos e serviços.
- O requisito 8.3 que trata os requisitos regulamentares como dados de entrada do projeto e desenvolvimento de produtos e serviços.
- O item 8.4.2 que estabelece que o tipo e a extensão dos controles de processos providos externamente devem considerar a capacidade do provedor de atender “consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares”.
- Na atividade pós-entrega, a cláusula 8.5.5. determina que a organização deve considerar os requisitos estatutários e regulamentares.
Já ficou claro para o leitor que os requisitos regulamentares devem ser considerados na implementação e manutenção do Sistema de Gestão da Qualidade. A questão maior é quando a LGPD deve ser considerada um requisito regulamentar do SGQ.
Vamos lá: Analisando a LGPD e a ISO 9001, fica claro que a LGPD foca nos dados pessoais, isto é, informações de pessoas físicas. Por outro lado, a ISO 9001 determina que devemos identificar requisitos regulamentares relacionados ao produto e serviço. Logo, consideramos que a LGPD é um requisito a ser considerado no Sistema da Qualidade, quando a Organização utilizar dados pessoais para prover produtos e prestar serviços ao seu cliente.
Por esta ótica, alguns exemplos de setores empresariais que devem considerar a LGPD dentro do seu Sistema da Qualidade são:
- Centrais de Atendimento
- Bancos
- Hospitais e clínicas
- Hotéis
- Instituições de ensino
- Comércio varejista
- Contadores
- Provedores
- Sistemas informatizados, como por ex. CRM
- etc
Nossos próximos artigos irão analisar o impacto da LGPD nos requisitos da ISO 9001:15
Como a STANCE pode te ajudar:
- Realização de Diagnóstico de GAP
- Identificação e Avaliação dos Riscos de atendimento à LGPD
- Adequação dos processos que requerem consentimento para tratamento de dados pessoais
- Revisão de contratos com clientes e prestadores de serviço
- Implementação de boas práticas de segurança da informação
- Avaliação e monitoramento de prestadores de serviço
- Rotina de reclamações e denúncias
- Indicadores de desempenho
- Relatório de impacto
Entre em contato no falecom@stancebrasil.com.br e 11 31675566 e converse com nossos especialistas!
Sobre o autor:
Ricardo Hojda – Engenheiro, mestre em engenharia de produção pela Escola Politécnica da USP, autor da dissertação “ISO 14001- Sistemas de Gestão Ambiental”, especialista em qualidade pela U.S.P., Auditor Líder de ISO 14001:15, ISO 9001:15 e ISO 45001:18 da Fundação Vanzolini, professor de cursos de pós graduação da Fundação Vanzolini, consultor de empresas na implementação de Sistemas de Gestão, Compliance e Comportamento Seguro, instrutor de treinamentos e Diretor da Stance Gestão e Treinamento.
