Skip to content

ISO/IEC 27701 | Privacidade de Dados Pessoais

Extensão da ISO 27001 para conformidade com LGPD e proteção de dados.

A norma ISO/IEC 27701 complementa a ISO 27001, estabelecendo diretrizes para a implementação de um Sistema de Gestão da Privacidade da Informação (SGPI). Essa certificação é essencial para organizações que precisam adequar-se à LGPD, GDPR e demais regulamentações sobre proteção de dados pessoais.

O que é a ISO 27701?

Trata-se de uma extensão da ISO 27001, voltada à gestão de dados pessoais. Ela fornece requisitos para controladores e operadores de dados, com foco na confidencialidade, integridade e uso adequado das informações pessoais.

Funções definidas na gestão da proteção de dados

As funções definidas na norma ISO 27701 são controlador ( controlador de PII) e processador (processador de PII). Definições de funções no Artigo 4 do GDPR ou na norma ISO 29100:

Controlador de PII (Informações de Identificação Pessoal)

Definição:
Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais.

Função:
O Controlador é responsável por coletar dados pessoais e definir como e por que esses dados serão utilizados. Em alguns casos, pode haver mais de um Controlador (Controladores Conjuntos), sendo necessário estabelecer acordos formais de compartilhamento de dados para garantir responsabilidade mútua.

Principais benefícios ao atuar como Controlador de PII:

  • Estabelece métodos de trabalho padronizados e seguros.
  • Gera transparência na gestão de dados pessoais, inclusive entre múltiplos controladores.
  • Contribui para a governança eficaz dos processos envolvendo dados pessoais.

Processador de PII

Definição:
Pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do Controlador.

Função:
O Processador executa o tratamento dos dados seguindo exclusivamente as instruções do Controlador, sem tomar decisões sobre a finalidade ou os meios do processamento.

Principais benefícios ao atuar como Processador de PII:

  • Opera com base em diretrizes claras e padronizadas definidas pelo Controlador.
  • Garante segurança e conformidade no tratamento de dados pessoais de terceiros.
  • Proporciona maior confiança aos clientes quanto à integridade e ao correto manuseio das informações.

Por que certificar com o TÜV NORD Brasil?

 

Nós atuamos com auditores experientes, reconhecimento internacional e estrutura técnica robusta, garantindo avaliações independentes e suporte técnico de excelência, do início ao fim do processo.

Com uma trajetória consolidada no mercado brasileiro e o respaldo de um grupo global com mais de 150 anos, o TÜV NORD oferece confiança, imparcialidade e comprometimento com a melhoria contínua dos seus clientes.

Além da certificação, ele proporciona uma verdadeira parceria estratégica, apoiando empresas na gestão de riscos, na busca pela conformidade legal e no fortalecimento da reputação organizacional.

Conheça também

Outras normas que podem complementar seu sistema de gestão agregando valor à sua organização.

ISO/IEC 27001 – Segurança da Informação

Certificação para garantir qualidade e eficiência nos serviços de TI.
Saiba mais

ISO/IEC 20000-1

Soluções reconhecidas para gestão, proteção de dados e serviços de TI
Saiba mais

TISAX® em Segurança Automotiva

Requisito para fornecedores do setor com foco em proteção de dados críticos.
Saiba mais