Notícias
Normas internacionais proporcionam segurança de dados e conformidade com a LGPD em cartórios
ISO/IEC
27001 e ISO/IEC 27701 abordam requisitos para maior segurança de informações
O relatório do Centro de
Recursos de Roubo de Identidade (ITRC) mostra que, em 2022, mais de 421 milhões
de pessoas tiveram seus dados vazados. Por
obterem custódias documentais e tramitarem inúmeras informações sigilosas como
pessoais, financeiras, imobiliárias, os cartórios são alvos de crimes atrelados
a informações, como cyberataques, resultando na quebra de
confidencialidade de dados.
Cartórios são
responsáveis pelo colhimento e manutenção de informações de milhões de
brasileiros, que necessitam de uma comunicação clara e com linguagem acessível
de como seus dados serão utilizados e armazenados – ou descartados, se for o
caso.
A ISO/IEC 27001 é uma
aliada de cartórios e de organizações que priorizam a proteção dos dados que
retém, possibilitando implementar, operar, monitorizar, rever, manter e
melhorar um Sistema de Gestão da Segurança da Informação. Como norma
complementar, a ISO/IEC 27701 é voltada para gestão de informação e identificação
pessoal (PII), com requisitos 100% adequados à Lei Geral de Proteção de
Dados (LGPD).
A LGPD nasceu para sanar
a necessidade de maior segurança no tratamento de dados pessoais, impondo
penalidades para o não cumprimento dela, desde multas até o fechamento dos
estabelecimentos.
Os cidadãos podem
solicitar o descarte dos seus dados aos serviços notariais e de registro e,
caso seu pedido não for atendido, ele tem o direito de abrir uma petição por um
processo administrativo ao órgão de fiscalização instituído pela LGPD,
Autoridade Nacional de Proteção de Dados (ANPD). Os cartórios são fiscalizados
pela Corregedoria de Justiça do Estado, que responde ao Conselho Nacional de
Justiça (CNJ), cabendo a ANPD a abertura de foros de discussão com esses
órgãos.
O diretor-geral, Paulo
Bertolini, da APCER Brasil, certificadora de origem portuguesa com atuação
global, explica que a adoção e posterior certificação com essas normas é mais
que um diferencial mercadológico para os cartórios, e sim essencial para
sobrevivência do negócio. “Um cartório alvo de ataques e vazamento de dados já
está permanentemente marcado negativamente. As normas agem como uma maneira de
não passar por essas problemáticas”, explica.
“A rotina dos cartórios é
intensa, mas com a metodologia Plan, Do, Check, Act (PDCA) – planejar, fazer,
checar e agir – implementada pelas normas, é possível identificar pontos fracos
no quesito segurança ou em desconformidade com a LGPD, podendo traçar
estratégias de correção e evitando danos maiores”, conclui Bertolini.
Sobre a APCER
A APCER é uma
empresa de origem portuguesa, reconhecida mundialmente como um dos principais
prestadores de serviços de certificação, auditoria a fornecedores, auditoria
interna e treinamento. A organização oferece soluções de valor a instituições
de qualquer setor de atividade, permitindo que se diferenciem em um mercado
cada vez mais complexo e em constante mudança. Conheça mais sobre os serviços
oferecidos em: https://apcergroup.com/pt-br/