Uma pergunta comum é se a certificação ISO 27701 garante a conformidade "total" com a LGPD, e a resposta é "não".
A ISO 27701 é uma ótima referência para a proteção de dados e privacidade, mas com relação à LGPD ela deve ser considerada uma boa prática para o atendimento ao artigo 50 - boas práticas e governança.
Para conquistar a certificação ISO 27701 (Sistema de Gestão da Privacidade da Informação) é necessário obter antes a certificação ISO 27001 (Sistema de Gestão de Segurança da Informação), da qual a 27701 é uma extensão. As empresas buscam estas certificações para fortalecer sua imagem e compromisso com a segurança e a proteção de dados, e também para melhorar os processos internos.
A tabela a seguir é uma tentativa de associar os requisitos da LGPD com a ISO 27701 e a GDPR (caso tenha sugestões ou correções podem me encaminhar ou comentar). A relação entre os requisitos das publicações não é 1:1, e há termos e expressões diferentes.
O esforço da certificação ou do uso da ISO 27701 como boa prática fortalece significativamente a conformidade com a LGPD e com a segurança da informação e cibernética.
Boa semana,
Obrigado,
Aquele abraço,
FNery