Os Sistemas de Gestão da Qualidade e a ISO 9001 tem foco principal na satisfação do cliente e nos processos que garantem a qualidade do produto ou serviço. Já a LGPD visa a privacidade de dados. Na maioria das empresas, estes dois mundos são tratados de forma isolada, apesar de existirem diversas inter-relações.
Entretanto, com a promulgação da LGPD – Lei Geral de Proteção de Dados, o Sistema de Gestão da Qualidade passa a ser impactado diretamente pelo tema da privacidade dos dados pessoais, principalmente no setor de serviços que trata este tipo de dado continuamente.
Através deste artigo, iremos abordar alguns impactos e correlações entre a LGPD – Lei Geral de Proteção de Dados e a ISO 9001:15. Ao final dele, o leitor conseguirá identificar a melhor maneira de se implantar a LGPD na sua organização.
Qual é o objetivo e a abrangência da LGPD?
Para quem está chegando agora, entenda um pouco o objetivo e a abrangência da LGPD: A Lei Geral de Proteção de Dados aborda os cuidados que as organizações devem ter com o tratamento dos dados das pessoas físicas. Ela objetiva proteger os direitos fundamentais de liberdade e de privacidade da pessoa natural. Para tanto, estabelece os papéis, responsabilidades e cuidados que as empresas devem ter com os dados coletados.
A LGPD vale para todas as empresas de todos os portes que tratam dados pessoais. As empresas, a partir de agosto/21, podem ser multadas caso não atendam aos requisitos desta lei. Para conhecer mais sobre a LGPD, clique aqui.
Como a LGPD se relaciona com a ISO 9001:15?
Atendimento a requisitos estatutários e regulamentares
A ISO 9001:15 aborda em diversos locais a necessidade de atendimento aos requisitos regulamentares. São eles:
A cláusula 1 – Escopo determina que a Norma especifica requisitos para um sistema de gestão da qualidade, quando uma organização necessita demonstrar sua capacidade para prover produtos e serviços que atendam aos requisitos do cliente e aos requisitos estatutários e regulamentares aplicáveis.
No item 5.2 – Foco no cliente, a ISO 9001:15 determina que a alta direção deve assegurar que os “requisitos do cliente e os requisitos estatutários e regulamentares pertinentes sejam determinados, entendidos e atendidos consistentemente”.
A cláusula 8.2 determina que a Organização deve assegurar a definição de requisitos de produtos ou serviços, incluindo os requisitos regulamentares. Já o item 8.2.3 estabelece que a organização deve conduzir uma análise crítica, antes de se comprometer a fornecer produtos e serviços a um cliente, para incluir, entre outros, os requisitos estatutários e regulamentares aplicáveis a produtos e serviços.
O requisito 8.3 que trata os requisitos regulamentares como dados de entrada do projeto e desenvolvimento de produtos e serviços.
O item 8.4.2 que estabelece que o tipo e a extensão dos controles de processos providos externamente devem considerar a capacidade do provedor de atender “consistentemente aos requisitos do cliente e aos requisitos estatutários e regulamentares”.
Na atividade pós-entrega, a cláusula 8.5.5. determina que a organização deve considerar os requisitos estatutários e regulamentares.
Já ficou claro para o leitor que os requisitos regulamentares devem ser considerados na implementação e manutenção do Sistema de Gestão da Qualidade. A questão maior é quando a LGPD deve ser considerada um requisito regulamentar do SGQ.
Vamos lá: Analisando a LGPD e a ISO 9001, fica claro que a LGPD foca nos dados pessoais, isto é, informações de pessoas físicas. Por outro lado, a ISO 9001 determina que devemos identificar requisitos regulamentares relacionados ao produto e serviço. Logo, consideramos que a LGPD é um requisito a ser considerado no Sistema da Qualidade, quando a Organização utilizar dados pessoais para prover produtos e prestar serviços ao seu cliente.
Por esta ótica, alguns exemplos de setores empresariais que devem considerar a LGPD dentro do seu Sistema da Qualidade são:
Centrais de Atendimento
Bancos
Hospitais e clínicas
Hotéis
Instituições de ensino
Comércio varejista
Contadores
Provedores
Sistemas informatizados, como por ex. CRM
Etc.
Para conhecer mais a relação entre a LGPD e a ISO 9001, veja os artigos:
LGPD — Lei Geral de Proteção de Dados e a sua relação com o Sistema de Gestão
Qual é a relação entre a LGPD e a informação documentada da ISO 9001?
Como implementar a LGPD – Lei Geral de Proteção de Dados usando a ISO 9001
Para não sofrer as consequências do não atendimento à LGPD, escolha a Stance
Somos uma empresa especialista em consultoria, auditoria e, além disso, desenvolvemos uma infinidade de treinamentos para garantir profissionalismo e conhecimento para sua equipe através do método de andragogia, que facilita o aprendizado dos treinandos. Através da nossa equipe formada por profissionais altamente qualificados, proporcionamos à sua empresa as melhores soluções para que sua organização esteja sempre dentro das leis e normas propostas pelas autoridades.
E para facilitar ainda mais a implementação da LGPD em sua empresa, elaboramos um método simples e objetivo que conta com um software responsável por ajudar a desenvolver e manter o atendimento à Lei Geral de Proteção de Dados.
Conte com a Stance para a realização de diagnóstico para identificação de GAPs da empresa na Lei Geral de Proteção de Dados, elaboração do inventário de dados, identificação de vulnerabilidades, avaliação dos riscos e recomendação de melhorias, assessoria para implementação de todos os requisitos da Lei Geral de Proteção de Dados, capacitação e conscientização da equipe.
Acesse a página inicial de nosso site e tenha acesso aos nossos cursos e treinamentos online, EAD e in company, focados em LGPD, assim como consultorias especializadas em NRs e ISO. Ficou interessado? Entre em contato conosco e visite-nos em nossas redes sociais: LinkedIn, Facebook e Instagram. Acompanhe mais conteúdos como este aqui no blog. Até a próxima!
