• Eventos
    Paulo Bertolini, Diretor-geral da APCER Brasil falou sobre a ISO 14001 e sua relevância na implementação das práticas ESG. As práticas ESG (Environmental, Social, and Governance – Ambiental, Social e Governança, em português) têm como objetivo melhorar o meio ambiente, as condições de trabalho dos colaboradores e promover uma gestão mais…
28 Jul 2023

Como os cartórios podem estar em conformidade com a Lei Geral de Proteção de Dados?

Como os cartórios podem estar em conformidade com a Lei Geral de Proteção de Dados?

Em razão do vasto volume de informações sigilosas que lidam diariamente, os cartórios têm sido cada vez mais visados para ataques virtuais e invasões de sistemas, que buscam acesso a dados de natureza pessoal, financeira e imobiliária armazenados por estes órgãos. A incidência de crimes eletrônicos é um sinal preocupante, ainda mais para este segmento, que detém informações de milhões de brasileiros. Relatado do Centro de Recursos de Roubo de Identidade (ITRC) mostrou que em 2022 mais de 421 milhões de pessoas tiveram seus dados expostos. Um cenário que demanda uma abordagem mais robusta e proativa em relação à segurança e proteção desses dados.

A ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação apresenta nesse cenário como uma valiosa aliada, não apenas para cartórios, mas também para organizações que possuem custódias de dados sensíveis. Ao adotar essa norma, é possível estabelecer, implementar, monitorar, revisar, manter e aprimorar um sistema de segurança. Para complementar esse referencial, a ISO/IEC 27701 traz maior foco na gestão da informação e identificação pessoal (PII), com especificações 100% adequadas à Lei Geral de Proteção de Dados (LGPD). A LGPD nasceu como resposta à necessidade de maior segurança no tratamento de dados pessoais. Seu objetivo principal é garantir maior proteção e privacidade aos indivíduos, impondo consequências para o não cumprimento de suas disposições, que podem variar desde multas substanciais até o encerramento das operações das organizações infratoras.

A Lei ainda exige que locais que armazenam dados tenham uma comunicação clara e em linguagem acessível que explique aos usuários como estes dados serão utilizados e armazenados – ou descartados, se assim for possível e o titular demandar. Nos casos onde existe a possibilidade de descarte e este for solicitado pelo usuário, mas não cumprido pelo órgão, o cidadão poderá abrir um processo administrativo no órgão de fiscalização instituído pela LGPD, a Autoridade Nacional de Proteção de Dados (ANPD). No caso dos cartórios, a fiscalização é feita pela Corregedoria Geral de Justiça do Estado, que responde ao Conselho Nacional de Justiça (CNJ), cabendo a ANPD a abertura de foros de discussão com esses órgãos.

A adoção e posterior certificação com as normas ISO/IEC 27001 e a ISO/IEC 27701 não se limitam apenas em ser um diferencial mercadológico para os cartórios, mas sim, fundamentais para a continuidade do negócio. A reputação de uma unidade alvo de ataques e vazamento de dados já está permanentemente comprometida, e os referenciais agem para evitar estes acontecimentos disruptivos.

A rotina dos cartórios é intensa, mas com a metodologia Plan, Do, Check, Act (PDCA) - planejar, fazer, checar e agir - implementada pelas normas, é possível identificar pontos fracos no quesito segurança ou em desconformidade com a LGPD, podendo se traçar estratégias de correção e evitar danos maiores. Sua implementação também possui requisitos educacionais, permitindo que todas as pessoas dentro da unidade sejam impactadas pelas melhores práticas para a proteção dos dados custodiados.

 

Fonte: Assessoria de Comunicação, APCER Brasil

Ler mais

Serviços integrados, soluções completas.

Saiba mais sobre nossos serviços de certificação, auditoria e treinamento.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Cadeia Florestal
APCER forest
link
Treinamento
APCER formacao
link
Segurança dos Alimentos
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com nossa equipe

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email