ISO/IEC 27001 e ISO/IEC 27701 abordam requisitos para maior segurança de informações
O relatório do Centro de Recursos de Roubo de Identidade (ITRC) mostra que, em 2022, mais de 421 milhões de pessoas tiveram seus dados vazados. Por obterem custódias documentais e tramitarem inúmeras informações sigilosas como pessoais, financeiras, imobiliárias, os cartórios são alvos de crimes atrelados a informações, como cyberataques, resultando na quebra de confidencialidade de dados.
Cartórios são responsáveis pelo colhimento e manutenção de informações de milhões de brasileiros, que necessitam de uma comunicação clara e com linguagem acessível de como seus dados serão utilizados e armazenados – ou descartados, se for o caso.
A ISO/IEC 27001 é uma aliada de cartórios e de organizações que priorizam a proteção dos dados que retém, possibilitando implementar, operar, monitorizar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação. Como norma complementar, a ISO/IEC 27701 é voltada para gestão de informação e identificação pessoal (PII), com requisitos 100% adequados à Lei Geral de Proteção de Dados (LGPD).
A LGPD nasceu para sanar a necessidade de maior segurança no tratamento de dados pessoais, impondo penalidades para o não cumprimento dela, desde multas até o fechamento dos estabelecimentos.
Os cidadãos podem solicitar o descarte dos seus dados aos serviços notariais e de registro e, caso seu pedido não for atendido, ele tem o direito de abrir uma petição por um processo administrativo ao órgão de fiscalização instituído pela LGPD, Autoridade Nacional de Proteção de Dados (ANPD). Os cartórios são fiscalizados pela Corregedoria de Justiça do Estado, que responde ao Conselho Nacional de Justiça (CNJ), cabendo a ANPD a abertura de foros de discussão com esses órgãos.
O diretor-geral, Paulo Bertolini, da APCER Brasil, certificadora de origem portuguesa com atuação global, explica que a adoção e posterior certificação com essas normas é mais que um diferencial mercadológico para os cartórios, e sim essencial para sobrevivência do negócio. “Um cartório alvo de ataques e vazamento de dados já está permanentemente marcado negativamente. As normas agem como uma maneira de não passar por essas problemáticas”, explica.
“A rotina dos cartórios é intensa, mas com a metodologia Plan, Do, Check, Act (PDCA) – planejar, fazer, checar e agir – implementada pelas normas, é possível identificar pontos fracos no quesito segurança ou em desconformidade com a LGPD, podendo traçar estratégias de correção e evitando danos maiores”, conclui Bertolini.
