Em um contexto cada vez mais regulamentado por legislações como a LGPD (Lei Geral de Proteção de Dados) no Brasil e o GDPR (Regulamento Geral de Proteção de Dados) na Europa, demonstrar conformidade com boas práticas de proteção da informação tornou-se uma exigência. Nesse cenário, a ISO 27701 ganha destaque como referência internacional para a gestão da privacidade da informação.
Recentemente, a ISO 27701 passou por uma atualização importante que merece a atenção das empresas. Em 8 de maio de 2025, a nova versão da norma entrou na fase final de aprovação (FDIS – Final Draft International Standard), e sua publicação oficial está prevista para o segundo semestre do ano. A principal novidade? A ISO 27701 deixará de ser uma extensão da ISO/IEC 27001 e passará a ser uma norma independente.
O que é a ISO 27701?
A ISO/IEC 27701 é uma norma internacional criada para estabelecer requisitos e diretrizes para a implementação de um Sistema de Gerenciamento de Informações de Privacidade (PIMS – Privacy Information Management System). Ela complementa as boas práticas de segurança da informação previstas na ISO 27001, com foco na privacidade de dados pessoais.
A norma ajuda as organizações a implementar controles, processos e políticas para gerenciar dados pessoais de forma segura e em conformidade com legislações nacionais e internacionais. Além disso, a certificação ISO 27701 demonstra ao mercado o compromisso da empresa com a proteção da privacidade.
O que muda com a nova versão da ISO 27701?
Até então, para implementar a ISO 27701, era obrigatório que a organização já tivesse um Sistema de Gestão de Segurança da Informação (ISMS) baseado na ISO/IEC 27001. Ou seja, o PIMS era uma extensão da ISO 27001. Com a nova versão da norma, prevista para ser publicada em 2025, essa dependência é eliminada: a ISO 27701 passa a ser uma norma autônoma.
Isso significa que uma empresa poderá implementar um sistema de gestão da privacidade (PIMS) diretamente com base na ISO 27701, mesmo que não tenha a ISO 27001 implementada. Essa mudança traz diversas vantagens:
Acessibilidade ampliada: Pequenas e médias empresas agora têm acesso facilitado à certificação, sem a necessidade de estruturar um ISMS completo.
Redução de custos: Ao eliminar a obrigatoriedade da ISO 27001, o investimento inicial é reduzido.
Foco exclusivo em privacidade: A empresa pode concentrar seus esforços na proteção de dados pessoais, sem precisar cumprir requisitos não relacionados à privacidade.
Como se preparar para implementar a ISO 27701?
Com a nova versão da norma, o caminho para certificação se torna mais direto, mas ainda exige planejamento e comprometimento. Veja alguns passos essenciais:
Revisar o escopo de atuação: Defina claramente quais processos, áreas e tipos de dados estarão abrangidos pelo PIMS.
Adequar políticas internas: As políticas de privacidade, segurança, consentimento e retenção de dados devem estar alinhadas aos requisitos da ISO 27701.
Mapear riscos e controles: A norma exige uma abordagem baseada em riscos para identificar ameaças à privacidade e implementar medidas de controle adequadas.
Treinar e conscientizar colaboradores: A cultura organizacional é um pilar essencial para garantir a conformidade.
Preparar-se para auditoria: Tenha documentação completa e evidências claras da aplicação dos controles exigidos.
Por que sua empresa deve agir agora?
Com a publicação iminente da nova ISO 27701 e a tradução já iniciada pela ABNT no Brasil, este é o momento ideal para que as empresas se antecipem às mudanças, se destaquem no mercado e garantam sua conformidade com as exigências legais.
Privacidade não é mais um diferencial, investir em um PIMS baseado na ISO 27701 é um passo estratégico para empresas que desejam construir relações de confiança com clientes, parceiros e stakeholders.
A atualização da ISO 27701 representa um avanço importante na democratização da certificação em privacidade. Mais do que acompanhar tendências, é hora de liderar o movimento por uma gestão mais segura e transparente das informações pessoais. Converse com nossos especialistas em privacidade e proteção de dados e saiba como podemos ajudar.
