A LGPD deve ser incluída na ISO 9001 da sua empresa?

LGPD

O Sistemas de Gestão da Qualidade e a ISO 9001 tem foco principal na satisfação do cliente e nos processos que garantem a qualidade do produto ou serviço. Já a Segurança da Informação visa a preservação da confidencialidade, integridade e disponibilidade da informação. Na maioria das empresas, estes dois mundos são tratados de forma isolada, apesar de existirem diversas interrelações.

Entretanto, com a promulgação da LGPD – Lei Geral de Proteção de Dados, o Sistema de Gestão da Qualidade passa a ser impactado diretamente pelo tema da segurança da informação.

Através de uma série de artigos, iremos abordar os impactos e as correlações entre a LGPD – Lei Geral de Proteção de Dados e a ISO 9001:15. Ao final deles, esperamos que o leitor chegue as suas próprias conclusões e identifique as necessidades de revisão do seu Sistema de Gestão da Qualidade.

Para quem está chegando agora, entenda um pouco o objetivo e a abrangência da LGPD: A Lei Geral de Proteção de Dados aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas físicas. Ela objetiva proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. Para tanto, estabelece os papéis, responsabilidades e cuidados que as empresas devem ter com os dados coletados.

A LGPD vale para todas as empresas de todos os portes que tratam dados pessoais. O prazo da implementação da LGPD é maio/21, podendo ser adiantada para agosto/20 (caso a MP 959 não seja aprovada pelo Congresso até julho/20). O Governo Brasileiro criou uma agência para controlar o tema que poderá multar as empresas que não atenderem os requisitos da LGPD, e as multas são bastante altas! Para conhecer mais sobre a LGPD, clique aqui.

Como a LGPD se relaciona com a ISO 9001:15?

Atendimento a requisitos estatutários e regulamentares

A ISO 9001:15 aborda em diversos locais a necessidade de atendimento aos requisitos regulamentares. São eles:

  • A cláusula 1 – Escopo determina que a Norma especifica requisitos para um sistema de gestão da qualidade, quando uma organização necessita demonstrar sua capacidade para prover produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis.
  • No item 5.2 – Foco no cliente, a ISO 9001:15 determina que a alta direção deve assegurar que os “requisitos do cliente e os requisitos estatutário e regulamentares pertinentes sejam determinados, entendidos e atendidos consistentemente”.
  • A cláusula 8.2 determina que a Organização deve assegurar a definição de requisitos de produtos ou serviços, incluindo os requisitos regulamentares. Já o item 8.2.3 estabelece que a organização deve conduzir uma análise crítica, antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir, entre outros, os requisitos estatutários e regulamentares aplicáveis a produtos e serviços.
  • O requisito 8.3 que trata os requisitos regulamentares como dados de entrada do projeto e desenvolvimento de produtos e serviços.
  • O item 8.4.2 que estabelece que o tipo e a extensão dos controles de processos providos externamente devem considerar a capacidade do provedor de atender “consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares”.
  • Na atividade pós-entrega, a cláusula 8.5.5. determina que a organização deve considerar os requisitos estatutários e regulamentares.

Já ficou claro para o leitor que os requisitos regulamentares devem ser considerados na implementação e manutenção do Sistema de Gestão da Qualidade. A questão maior é quando a LGPD deve ser considerada um requisito regulamentar do SGQ.

Vamos lá: Analisando a LGPD e a ISO 9001, fica claro que a LGPD foca nos dados pessoais, isto é, informações de pessoas físicas. Por outro lado, a ISO 9001 determina que devemos identificar requisitos regulamentares relacionados ao produto e serviço. Logo, consideramos que a LGPD é um requisito a ser considerado no Sistema da Qualidade, quando a Organização utilizar dados pessoais para prover produtos e prestar serviços ao seu cliente.

Por esta ótica, alguns exemplos de setores empresariais que devem considerar a LGPD dentro do seu Sistema da Qualidade são:

  • Centrais de Atendimento
  • Bancos
  • Hospitais e clínicas
  • Hotéis
  • Instituições de ensino
  • Comércio varejista
  • Contadores
  • Provedores
  • Sistemas informatizados, como por ex. CRM
  • etc

Nossos próximos artigos irão analisar o impacto da LGPD nos requisitos da ISO 9001:15

Como a STANCE pode te ajudar:

  • Realização de Diagnóstico de GAP
  • Identificação e Avaliação dos Riscos de atendimento à LGPD
  • Adequação dos processos que requerem consentimento para tratamento de dados pessoais
  • Revisão de contratos com clientes e prestadores de serviço
  • Implementação de boas práticas de segurança da informação
  • Avaliação e monitoramento de prestadores de serviço
  • Rotina de reclamações e denúncias
  • Indicadores de desempenho
  • Relatório de impacto

Entre em contato no falecom@stancebrasil.com.br e 11 31675566 e converse com nossos especialistas!

Sobre o autor:

Ricardo Hojda – Engenheiro, mestre em engenharia de produção pela Escola Politécnica da USP, autor da dissertação “ISO 14001- Sistemas de Gestão Ambiental”, especialista em qualidade pela U.S.P., Auditor Líder de ISO 14001:15, ISO 9001:15 e ISO 45001:18 da Fundação Vanzolini, professor de cursos de pós graduação da Fundação Vanzolini, consultor de empresas na implementação de Sistemas de Gestão, Compliance e Comportamento Seguro, instrutor de treinamentos e Diretor da Stance Gestão e Treinamento.

Deixe seu comentário

Sobre nós

A Stance é uma empresa de assessoria e treinamento que atua nas áreas de meio ambiente, qualidade, segurança, saúde e responsabilidade social.  A Equipe Stance atua na mudança do comportamento e foca no comprometimento das pessoas com o Sistema de Gestão.

Posts Recentes

Siga-nos

Abrir WhatsApp
Precisa de Ajuda?
Olá 👋 Gostaria de falar conosco para Solicitar um Orçamento?