Em minhas conexões profissionais ainda encontro muitos colegas de área com dúvidas cruciais ou com conceitos incertos sobre a gestão da privacidade em suas organizações. Obviamente, isso depende muito do negócio, mas, num ponto todos convergem: os dados pessoais são um dos bens mais valiosos que gerenciamos. Atualmente, todos os stakeholders esperam mais do que promessas – eles exigem prova de responsabilidade.

Em julho deste ano, a organização europeia ISO (International Organization for Standardization), em parceria com a IEC (International Electrotechnical Commission), lançou a revisão da ISO/IEC 27701 como a resposta que oferece uma estrutura de segurança mundialmente aprovada e endossada. Com os objetivos de apoiar as empresas a gerenciar e reduzir os riscos de forma proativa e garantir a excelência, mantendo as práticas de privacidade em melhoria contínua, a ISO surpreendeu ao lançar uma versão independente da norma de sistema de gestão.

Segurança jurídica e operacional

A Associação Brasileira de Normas Técnicas (ABNT) está atuando no processo de tradução e adaptação da norma internacional, com a possível publicação no primeiro semestre de 2026 e a importante incumbência de fazer o fit com a nossa Lei Geral de Proteção de Dados Pessoais (LGPD), visto que a norma europeia baseia-se, entre outras normas ISO, no GDPR (General Data Protection Regulation).

Independentemente de se ter a finalidade de certificação ou não, dada a natureza voluntária das normas, usar a ISO 27701 como framework para adequação à legislação de proteção de dados mostra-se como uma opção acertada e confiável.

Por ser uma norma que conduz a empresa na implementação, na manutenção e no aprimoramento do sistema de gestão de dados pessoais, a nova versão da ISO 27701 deve ser vista como uma referência, uma condução no atendimento a requisitos legais, gerando evidências objetivas do tratamento de dados pessoais. Tais comprovações representam segurança jurídica e operacional para estabelecer relações confiáveis com fornecedores e clientes.

Evolução na gestão

Com aplicabilidade a qualquer porte e segmento econômico das organizações, incluindo empresas públicas e privadas, adotar a ISO 27701 como diretriz para o compliance pode representar um caminho confiável e seguro, especialmente nessa nova versão que traz um olhar mais direcionado ao ciclo de vida completo dos dados pessoais, ao tratamento de dados com Inteligência Artificial (IA) e ao ajustamento com padrões e legislações internacionais. Este último, por exemplo, ampara a organização para operacionalizar transferências internacionais de dados.

Por fim, a expectativa com o abrasileiramento da  ISO/IEC 27701 é grande e justifica-se pela evolução que a sua aplicação pode representar para a gestão da empresa, mas a adoção por controladores e operadores de informações de identificação pessoal (IIP) já pode ser iniciada, afinal, como diz a própria norma europeia, a “proteção da privacidade no contexto do processamento de informações pessoais identificáveis (IPI) é uma necessidade social, bem como um tema de requisitos legais específicos em todo o mundo”.

Quer ler mais artigos da Ana Paula Copetti? Clique aqui e saiba mais sobre o ECA Digital.