{"id":2836,"date":"2021-04-02T16:11:48","date_gmt":"2021-04-02T16:11:48","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=2836"},"modified":"2025-03-08T16:49:25","modified_gmt":"2025-03-08T19:49:25","slug":"privacidade-nbr-27001-vs-nbr-27701","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/privacidade-nbr-27001-vs-nbr-27701\/","title":{"rendered":"Privacidade: NBR 27001 vs NBR 27701"},"content":{"rendered":"\n<p>R<strong><strong>evisado em 8 de mar. de 2025.<\/strong><\/strong><\/p>\n\n\n\n<p>Privacidade: NBR 27001 vs NBR 27701. Ao contr\u00e1rio do que muitos imaginam, a norma NBR 27001 n\u00e3o \u00e9 concorrente da norma <a href=\"https:\/\/www.acpdbrasil.com\/erros-que-talvez-a-sua-organizacao-esteja-cometendo-com-relacao-a-lgpd\/\">NBR 27701<\/a>. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos discorrer um pouco mais sobre essas duas normas, NBR 27001 e NBR 27701, t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 Lei Geral de Prote\u00e7\u00e3o de Dados (<a href=\"https:\/\/www.acpdbrasil.com\/a-lei-geral-de-protecao-de-dados-lgpd-entrou-em-vigor-hoje-e-o-que-isso-tem-a-ver-com-voce\/\">LGPD<\/a>), <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/ 2018\/lei\/L13709.htm\" target=\"_blank\" rel=\"noreferrer noopener\">Lei n.\u00ba 13.709<\/a> e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar as boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas, tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.<\/p>\n\n\n\n<p>Para falarmos sobre a origem da NBR ISO\/IEC 27001, devemos voltar ao tempo, mais precisamente em 15 fev. de 1998, quando o <strong>British Standards Institution (BSI)<\/strong>, organiza\u00e7\u00e3o inglesa de padroniza\u00e7\u00e3o, atrav\u00e9s do <em>Draft<\/em> 97\/600130 DC elaborado pelo seu comit\u00ea IST\/33, publicou em 14 p\u00e1ginas, a <strong>British Standard (BS) 7799-2:1998<\/strong> \u2013 <em>Information Security Management System<\/em> &#8211; <em>Specification for information security management systems<\/em>, que serviu como refer\u00eancia para as boas pr\u00e1ticas, para o gerenciamento da seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n<p>Um pouco mais de um ano ap\u00f3s a publica\u00e7\u00e3o da BS 7799-2:1998, em 15 mai. 1999, ela foi revogada pela norma BS 7799-2:1999, com o mesmo t\u00edtulo da norma anterior. Em nova revis\u00e3o, em 5 set. 2002, a <strong>BS 7799-2:2002<\/strong> chegou em sua terceira vers\u00e3o, mantendo o seu t\u00edtulo. Finalmente, em 18 out. 2005, a <strong>BS 7799-2:2005<\/strong> foi publicada como duas normas com refer\u00eancias distintos, mas com o mesmo conte\u00fado t\u00e9cnico id\u00eantico: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>BS 7799-2:2005 <\/strong>&#8211; <em>Information technology &#8211; Security techniques &#8211; Information security management systems. Requirements<\/em>;<\/li>\n\n\n\n<li><strong>BS ISO\/ IEC 27001:2005<\/strong> <strong> <\/strong>&#8211; <em>Information technology &#8211; Security techniques &#8211; Information security management systems. Requirements<\/em>. <\/li>\n<\/ul>\n\n\n\n<p>Vamos voltar nossas aten\u00e7\u00f5es para esta \u00faltima, a <strong>BS ISO\/IEC 27001:2005.<\/strong><\/p>\n\n\n\n<p><strong>O QUE \u00c9 BS ISO\/IEC 27001?<\/strong><\/p>\n\n\n\n<p><strong>BS ISO\/ IEC 27001<\/strong> foi a vers\u00e3o primeira vers\u00e3o da norma internacional para um Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) publicada pela <strong>Internation Organization for Standardization<\/strong> <strong>(ISO)<\/strong>. \u00c9 importante observar que a vers\u00e3o desta norma, para o Reino Unido foi a <strong>BS 7799-2:2005<\/strong>, mas continha exatamente o mesmo conte\u00fado, conforme j\u00e1 expusemos.<\/p>\n\n\n\n<p><strong>CURIOSIDADES SOBRE AS OUTRAS PARTES DA NORMA BS 7799 (partes 1 e 3)<\/strong><\/p>\n\n\n\n<p>N\u00e3o adentraremos aos detalhes, mas a norma <strong>NBR ISO\/IEC 27002:2013 \u2013 Diretrizes<\/strong>, foi uma evolu\u00e7\u00e3o de duas normas que tiveram algumas vers\u00f5es, a saber: <strong>BS 7799-1<\/strong>, que teve a sua primeira vers\u00e3o em 1995, e que posteriormente foi transformada na <strong>ISO\/IEC 17799<\/strong>, que teve sua primeira vers\u00e3o em 2000. Em 17 mar. 2006 foi publicada a terceira parte da BS 7799, que ficou conhecida como:<strong> BS 7799-3:2006 &#8211; <em>Information security management systems &#8211; Guidelines for information security risk management<\/em><\/strong>.<\/p>\n\n\n\n<p>O mercado entendeu que identificar, avaliar, tratar e gerenciar os riscos de seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o processos-chave, caso as empresas desejem manter suas informa\u00e7\u00f5es seguras e protegidas. Embora esses processos j\u00e1 estivessem especificados na <strong>BS ISO\/IEC 27001:2005<\/strong>, orienta\u00e7\u00f5es adicionais foram necess\u00e1rias sobre como gerenciar esses riscos, bem como coloc\u00e1-los em um contexto, com outros riscos de neg\u00f3cios. Cabe uma observa\u00e7\u00e3o, a vers\u00e3o mais atual desta terceira parte da BS 7799 foi publica em 2017, e esteve vigente at\u00e9 julho do ano seguinte, quando deu lugar \u00e0 norma <strong>ISO\/IEC 27005:2018 &#8211; <em>Information technology \u2014 Security techniques \u2014 Information security risk management<\/em><\/strong><em>.<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"521\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-1024x521.png\" alt=\"Se\u0301rie histo\u0301rica normas BS 7799 e ISO 2700X.\" class=\"wp-image-2838\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-1024x521.png 1024w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-300x153.png 300w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-768x391.png 768w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-600x305.png 600w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-118x60.png 118w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X-177x90.png 177w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/Se\u0301rie-histo\u0301rica-normas-BS-7799-e-ISO-2700X.png 1100w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Se\u0301rie histo\u0301rica normas BS 7799 e ISO 2700X.<\/figcaption><\/figure>\n\n\n\n<p><strong><strong>A ATUAL VERS\u00c3O DA ISO\/IEC 27001:2022<\/strong><\/strong><\/p>\n\n\n\n<p>A <strong>BS ISO\/IEC 27001:2005<\/strong> estabelecia em sua refer\u00eancia normativa (necess\u00e1rias para alcan\u00e7ar a conformidade com esta norma), a <strong>ISO\/IEC 17799:2005<\/strong>. Em 2013, a <strong>NBR ISO\/IEC 27001<\/strong> foi adotada no Brasil com o t\u00edtulo de <strong>ABNT NBR ISO\/IEC 27001:2013 &#8211; Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Sistemas de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o &#8211; Requisitos<\/strong>.<\/p>\n\n\n\n<p>O escopo da <strong>NBR ISO\/IEC 27001:2013<\/strong> informava que esta Norma especificava os requisitos para estabelecer, imple\u00admentar, manter e melhorar continuamente um SGSI dentro do contexto de uma orga\u00adniza\u00e7\u00e3o. E tamb\u00e9m que ela incluia requisitos para a avalia\u00e7\u00e3o e tratamento de riscos de seguran\u00e7a da informa\u00e7\u00e3o voltados para as necessidades de uma organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p>Cabe ressaltar que os requisitos definidos nesta Norma eram gen\u00e9ricos e pretendidos para serem apli\u00adc\u00e1veis a <strong>todas as organiza\u00e7\u00f5es, independentemente do tipo, tamanho ou natureza<\/strong>. A exclus\u00e3o de quaisquer dos requisitos especificados nas Se\u00e7\u00f5es 4 a 10 n\u00e3o era aceit\u00e1vel, <strong>quando a or\u00adganiza\u00e7\u00e3o almejava a plena a conformidade com esta Norma<\/strong>.<\/p>\n\n\n\n<p>Entretanto, a \u00fanica men\u00e7\u00e3o nesta norma sobre <strong>Prote\u00e7\u00e3o e Privacidade<\/strong> de informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal encontrava-se no Controle A.18.1.4 (pg. 28), que est\u00e1 hierarquicamente sob o controle A.18.1 Conformidade com requisitos legais e contratuais, descrito a seguir:<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>\u201cA privacidade e prote\u00e7\u00e3o das informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal devem ser asseguradas conforme requerido por legisla\u00e7\u00e3o e regulamenta\u00e7\u00e3o pertinente, quando aplic\u00e1vel\u201c.<\/p><cite>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27001: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Sistemas de gest\u00e3o da seguran\u00e7a<\/strong> <strong>da informa\u00e7\u00e3o \u2014 Requisitos<\/strong>. Rio de Janeiro: ABNT, 2013.<\/cite><\/blockquote><\/figure>\n\n\n\n<p>\u00c9 indiscut\u00edvel que o texto deste controle era muito gen\u00e9rico, n\u00e3o trazendo \u00e0 tona elementos mais claros para a sua ado\u00e7\u00e3o. Cabe destacar que em 2013, o conceito de privacidade e os arcabou\u00e7os jur\u00eddicos-regulat\u00f3rios que estabeleciam exig\u00eancias a serem cumpridas em determinada sociedade, n\u00e3o estavam t\u00e3o em evid\u00eancia assim. <strong>Apontando o holofote apenas para a prote\u00e7\u00e3o de dados, e deixando a privacidade, digamos, de lado<\/strong>. Fato \u00e9 que, no contexto atual da sociedade mundial, n\u00e3o existe privacidade de dados pessoais sem prote\u00e7\u00e3o de dados pessoais, mas n\u00e3o cabe aqui discorrer sobre isso nesta mat\u00e9ria.<\/p>\n\n\n\n<p>Em 23 de novembro de 2022 foi publicada nova vers\u00e3o da norma, sob o t\u00edtulo de <strong>ABNT NBR ISO\/IEC 27001:2022 &#8211; Seguran\u00e7a da informa\u00e7\u00e3o, seguran\u00e7a cibern\u00e9tica e prote\u00e7\u00e3o \u00e0 privacidade &#8211; Sistemas de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o &#8211; Requisitos.<\/strong> A vers\u00e3o atual cancela e substitui a ABNT NBR ISO\/IEC 27001:2013, a qual foi tecnicamente revisada. A presente vers\u00e3o foi elaborada A ABNT NBR ISO\/IEC 27001 foi elaborada no Comit\u00ea Brasileiro de Tecnologias da Informa\u00e7\u00e3o e Transforma\u00e7\u00e3o Digital (ABNT\/CB-021), pela Comiss\u00e3o de Estudo de Seguran\u00e7a da Informa\u00e7\u00e3o, Seguran\u00e7a Cibern\u00e9tica e Prote\u00e7\u00e3o da Privacidade (CE-021:004.027). O Projeto de Revis\u00e3o circulou em Consulta Nacional conforme Edital n\u00b0 10, de 19 de outubro 2022 a 17 de novembro de 2022.<\/p>\n\n\n\n<p><strong>A EVOLU\u00c7\u00c3O DO CONCEITO DA PRIVACIDADE<\/strong><\/p>\n\n\n\n<p>Com o passar dos anos, principalmente o conceito de privacidade, mas o de prote\u00e7\u00e3o de dados tamb\u00e9m, <strong>evolu\u00edram<\/strong> <strong>significativamente<\/strong>. <\/p>\n\n\n\n<p>A privacidade, hoje, amplamente materializada no Direito \u00e0 Prote\u00e7\u00e3o de Dados est\u00e1 ligada aos fluxos comunicacionais propiciados por determinada t\u00e9cnica, que por sua vez, exige do direito novas formas de reflex\u00e3o conceitual para a prote\u00e7\u00e3o do indiv\u00edduo. Aqui cabe compartilhar que no contexo do s\u00e9culo XVIII, as a\u00e7\u00f5es de inj\u00faria j\u00e1 revelavam a tem\u00e1tica do tangenciamento de apectos privados e a dimens\u00e3o p\u00fablica da comunica\u00e7\u00e3o enquanto forma de reflex\u00e3o jur\u00eddica de novas t\u00e9cnicas sociais.<\/p>\n\n\n\n<p>J\u00e1 no s\u00e9culo XIX, a a\u00e7\u00e3o por inj\u00faria e a veda\u00e7\u00e3o de revela\u00e7\u00e3o de segredos tornam-se pouco complexas para lidar com o aumento do fluxo comunicacional e o surgimento de novas t\u00e9cnicas de comunica\u00e7\u00e3o. Assim, a privacidade passou a se apresentar como uma express\u00e3o do desenvolvimento de novas t\u00e9cnicas e tecnologias de comunica\u00e7\u00e3o e o delineamento de seu contato com formas de desenvolvimento da personalidade e o surgimento da subjetividade moderna.<\/p>\n\n\n\n<p>De maneira mais abrangente, quem come\u00e7a a estudar a evolu\u00e7\u00e3o do conceito de privacidade se depara com o famoso artigo abaixo, comumente confundido como a primeira cita\u00e7\u00e3o de privacidade como motiva\u00e7\u00e3o da exposi\u00e7\u00e3o da vida privada, sem consentimento. Mas, n\u00e3o podemos deixar de citar as cartas \u00edntimas deixadas pelo m\u00fasico Richard Wagner, a fotografia do Imperador Otto Von Bismark em seu leito de morte, dentre outros epis\u00f3dios. Contudo, em 15 dez. de 1890, dois jovens advogados, <strong>Samuel Warren <\/strong>e<strong> Louis Brandeis<\/strong>, publicaram na Harvard Law Review, um artigo jur\u00eddico intitulado: \u201c<em>The Right to Privacy<\/em>\u201d.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"668\" height=\"1024\" src=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-668x1024.png\" alt=\"\" class=\"wp-image-2840\" srcset=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-668x1024.png 668w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-196x300.png 196w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-768x1178.png 768w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-1002x1536.png 1002w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-1335x2048.png 1335w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-1024x1570.png 1024w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-704x1080.png 704w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-600x920.png 600w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-39x60.png 39w, https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/The-Right-to-Privacy-1-59x90.png 59w\" sizes=\"auto, (max-width: 668px) 100vw, 668px\" \/><figcaption class=\"wp-element-caption\">WARREN, Samuel &amp; BRANDEIS, Louis. <em><strong>The Right to Privacy<\/strong><\/em>, Harv. L. Rev. 193 (1890).<\/figcaption><\/figure>\n\n\n\n<p>Warren e Brandeis descreveram originalmente o direito \u00e0 privacidade (\u201c<em>The<\/em> <em>Right to Privacy<\/em>\u201d) como um direito comum j\u00e1 existente que incorporava prote\u00e7\u00f5es para a &#8220;personalidade inviol\u00e1vel&#8221; de cada indiv\u00edduo. Vamos entender um pouco melhor os argumentos destes autores.<\/p>\n\n\n\n<p>A lei comum dos EUA garante, para cada indiv\u00edduo, o direito de determinar, normalmente, em que medida seus pensamentos, sentimentos e emo\u00e7\u00f5es podem ser divulgados a outras pessoas, fixando os limites da publicidade que pode ser dado a eles. Para Warren e Brandeis, o direito \u00e0 privacidade significava que cada indiv\u00edduo tinha o direito de escolher compartilhar ou n\u00e3o com os outros, informa\u00e7\u00f5es sobre sua \u201cvida privada, h\u00e1bitos, atos e rela\u00e7\u00f5es\u201d.<\/p>\n\n\n\n<p>Os autores do referido artigo argumentaram que era necess\u00e1rio o sistema legal norte-americano reconhecer o direito \u00e0 privacidade, porque, <strong>quando a informa\u00e7\u00e3o sobre a vida privada de um indiv\u00edduo \u00e9 disponibilizada para os outros, tende a influenciar e at\u00e9 mesmo ferir o pr\u00f3prio cerne da personalidade de um indiv\u00edduo &#8211; &#8220;sua avalia\u00e7\u00e3o de si mesmo&#8221;.<\/strong> &nbsp;<\/p>\n\n\n\n<p>O conceito original de Warren e Brandeis do direito \u00e0 privacidade, portanto, <strong>incorporou um <em>insight<\/em> psicol\u00f3gico<\/strong>, que naquele tempo era relativamente inexplorado, ou seja, que:<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>\u201cA personalidade de um indiv\u00edduo, especialmente a sua autoimagem, pode ser afetada e, \u00e0s vezes, distorcida ou ferida, quando a informa\u00e7\u00e3o sobre a vida privada desse indiv\u00edduo \u00e9 tornada dispon\u00edvel para outras pessoas\u201d.<\/p><cite>WARREN, Samuel &amp; BRANDEIS, Louis. <em><strong>The Right to Privacy<\/strong><\/em>, Harv. L. Rev. 193 (1890).<\/cite><\/blockquote><\/figure>\n\n\n\n<p>Em termos mais simples, para os referidos autores, o direito \u00e0 privacidade era o direito de cada indiv\u00edduo de proteger a sua integridade psicol\u00f3gica exercendo controle sobre as informa\u00e7\u00f5es que refletiu e afetou a personalidade daquele indiv\u00edduo.<\/p>\n\n\n\n<p>No conceito moderno e atual, podemos entender privacidade como:<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p><em>&#8220;Direito fundamental, essencial para a autonomia e a prote\u00e7\u00e3o da dignidade humana, servindo como o fundamento sobre o qual muitos outros direitos humanos s\u00e3o constru\u00eddos.&#8221;<\/em><\/p><\/blockquote><\/figure>\n\n\n\n<p>Explorando mais esse conceito moderno, percebemos que a privacidade permite \u00e0s pessoas naturais, com o aux\u00edlio das autoridades de uma determinada sociedade, a criarem barreiras e fazerem a gest\u00e3o dos limites que as protegem de interfer\u00eancias injustificadas em suas vidas, e permitem a elas negociarem quem s\u00e3o e como querem interagir com o mundo ao seu redor. A privacidade nos ajuda a estabelecermos as referidas barreiras para limitarmos quem tem acesso aos nossos lugares, objetos, bem como \u00e0s nossas comunica\u00e7\u00f5es e informa\u00e7\u00f5es.<\/p>\n\n\n\n<p><strong>As regras que protegem a privacidade nos d\u00e3o a capacidade de fazermos valer os nossos direitos em face de desequil\u00edbrios de poderes significativos<\/strong>. \u00c9 ineg\u00e1vel que a privacidade \u00e9 essencial para quem somos como seres humanos, e \u00e9 um elemento fundamental para nos dar o controle sobre quem sabe o que sobre n\u00f3s.<\/p>\n\n\n\n<p>Visto todo o exposto, pensar em estar <em>compliant<\/em> com a nossa Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), Lei n\u00ba 13.709\/2018, sem privacidade, \u00e9 ut\u00f3pico, concorda?<\/p>\n\n\n\n<p>N\u00e3o nos prolongaremos mais sobre privacidade neste artigo, j\u00e1 que o conte\u00fado \u00e9 extenso. Contudo, voltaremos com artigo dedicado a ela, j\u00e1 que \u00e9 t\u00e3o relevante.<\/p>\n\n\n\n<p><strong>A NBR ISO\/IEC 27701:2019<\/strong><\/p>\n\n\n\n<p>O <em>Draft<\/em> <em>International Standard<\/em> <strong>(DIS) ISO\/IEC 27552<\/strong> \u2013 <em>Security techniques \u2013 Extension to ISO\/IEC 27001 and ISO\/IEC 27002 for privacy information management \u2013 Requirements and guidelines<\/em> foi capitaneado pelo comit\u00ea t\u00e9cnico da ISO\/IEC JTC 1\/SC 27 &#8211; <em>Information security, cybersecurity and privacy protection<\/em>, e deu origem \u00e0 norma <strong>ABNT NBR ISO\/IEC 27701:2019 <\/strong>\u2013 T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes, que teve sua primeira edi\u00e7\u00e3o, no Brasil, em 25 nov. 2019. Cabe destacar que houve, em 11.02.2020, publica\u00e7\u00e3o de uma errata para a inclus\u00e3o de itens na Tabela C.2.<\/p>\n\n\n\n<p><strong>Por que essa norma \u00e9 t\u00e3o importante?<\/strong><\/p>\n\n\n\n<p>Porque ela especifica os requisitos e fornece as diretrizes para o estabelecimento, implementa\u00e7\u00e3o, manuten\u00e7\u00e3o e melhoria cont\u00ednua de um <strong>Sistema de Gest\u00e3o de Privacidade da Informa\u00e7\u00e3o (SGPI)<\/strong> na forma de uma <strong>extens\u00e3o<\/strong> das normas NBR ISO\/IEC 27001 e NBR ISO\/IEC 27002, para a gest\u00e3o da privacidade dentro do contexto da organiza\u00e7\u00e3o. Em outras palavras, a <strong>NBR 27701 estende o conceito de privacidade para as normas NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002<\/strong>, ou seja, especifica os requisitos relacionados ao SGPI e fornece as diretrizes para os <strong>Controladores <\/strong>de Dados Pessoais (DP) e <strong>Operadores<\/strong> de DP que t\u00eam responsabilidade e responsabiliza\u00e7\u00e3o com o tratamento de DP.<\/p>\n\n\n\n<p>Ao contr\u00e1rio do que muitos tamb\u00e9m acreditam, esta norma <strong>\u00e9 aplic\u00e1vel a todos os tipos e tamanhos de organiza\u00e7\u00f5es, incluindo as companhias p\u00fablicas e privadas, entidades governamentais e organiza\u00e7\u00f5es sem fins lucrativos<\/strong>, que s\u00e3o controladoras de DP e\/ou que s\u00e3o operadoras de DP.<\/p>\n\n\n\n<p>Sobre a refer\u00eancia normativa da <strong>NBR 27701<\/strong>, os documentos a seguir s\u00e3o citados no texto de tal forma que <strong>seus conte\u00fados, totais ou parciais, constituem requisitos para esta norma<\/strong>, a saber:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ISO\/IEC 27000:2018<\/strong>, <em>Information technology \u2013 Security techniques \u2013 Information security management systems \u2013 Overview and vocabulary<\/em><\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ABNT NBR ISO\/IEC 27001:2013<\/strong>, Tecnologia da informa\u00e7\u00e3o \u2013 T\u00e9cnicas de seguran\u00e7a \u2013 Sistemas de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u2013 Requisitos<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ABNT NBR ISO\/IEC 27002:2013<\/strong>, Tecnologia da informa\u00e7\u00e3o \u2013 T\u00e9cnicas de seguran\u00e7a \u2013 C\u00f3digo de pr\u00e1tica para controles de seguran\u00e7a da informa\u00e7\u00e3o<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.acpdbrasil.com\/voce-ja-ouviu-falar-na-abnt-nbr-iso-iec-29100\/\"><strong>ABNT NBR ISO\/IEC 29100:2020<\/strong><\/a>, Tecnologia da informa\u00e7\u00e3o \u2013 T\u00e9cnicas de seguran\u00e7a \u2013 Estrutura de Privacidade<\/li>\n<\/ul>\n\n\n\n<p>A <strong>NBR ISO\/IEC 27701:2019<\/strong> est\u00e1 baseada na <strong>NBR ISO\/IEC 27001:2013<\/strong> e na <strong>NBR ISO\/IEC 27002:2013<\/strong>, e:<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p><em>&#8220;<strong>Estende os seus requisitos e diretrizes para considerar, em complementa\u00e7\u00e3o \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, a prote\u00e7\u00e3o da privacidade dos titulares de DP, que podem ser potencialmente afetados pelo tratamento de DP<\/strong>.&#8221;<\/em><\/p><\/blockquote><\/figure>\n\n\n\n<p>Isto significa que, na pr\u00e1tica, onde o termo \u201cseguran\u00e7a da informa\u00e7\u00e3o\u201d for usado na <strong>ABNT NBR ISO\/IEC 27001<\/strong> ou na <strong>ABNT NBR ISO\/IEC 27002<\/strong>, o termo \u201cseguran\u00e7a da informa\u00e7\u00e3o e privacidade\u201d se aplica.<\/p>\n\n\n\n<p>Com tudo o que foi exposto, pensar em capacita\u00e7\u00e3o, mapeamento de risco, adequa\u00e7\u00e3o e auditoria somente com o capacete da <strong>NBR 27001<\/strong>, n\u00e3o resolver\u00e1 o seu problema, nem o da sociedade. Mesmo que mais devagar, conv\u00e9m que pensemos em tudo isso, com o capacete da NBR 27701.<\/p>\n\n\n\n<p>O tema privacidade e prote\u00e7\u00e3o de dados, junto com a <strong>LGPD<\/strong>, n\u00e3o diz respeito apenas \u00e0s organiza\u00e7\u00f5es, e sim \u00e0s pessoas, ou seja, os titulares de DP. Ent\u00e3o, quando pensamos em qualquer servi\u00e7o, como capacita\u00e7\u00e3o, mapeamento de riscos, adequa\u00e7\u00e3o, auditoria de conformidade, que seja negligenciado por pessoas, essas pessoas est\u00e3o colocando em risco, justamente, a privacidade e prote\u00e7\u00e3o de dados pessoais de outras pessoas, e de si mesmas. Sendo assim, a mudan\u00e7a cultural come\u00e7a por cada um de n\u00f3s.<\/p>\n\n\n\n<p>Por fim, \u00e9 fundamental destacar que as normas t\u00e9cnicas n\u00e3o competem com as leis, mas sim as complementam. Elas n\u00e3o t\u00eam a inten\u00e7\u00e3o de substitu\u00ed-las, mas de oferecer diretrizes que aprimoram a aplica\u00e7\u00e3o pr\u00e1tica das regulamenta\u00e7\u00f5es. No entanto, causa preocupa\u00e7\u00e3o imaginar que um profissional, independentemente de sua \u00e1rea de atua\u00e7\u00e3o, considere que suas pr\u00f3prias solu\u00e7\u00f5es, muitas vezes baseadas apenas na experi\u00eancia pr\u00e1tica, possam se sobrepor a mais de 25 anos de evolu\u00e7\u00e3o na prote\u00e7\u00e3o e privacidade de dados. Ao analisarmos a trajet\u00f3ria desses conceitos ao longo do tempo, fica evidente a import\u00e2ncia de reconhecer e adotar os avan\u00e7os consolidados nessa \u00e1rea.<\/p>\n\n\n\n<p>Gostou do artigo?<\/p>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<p id=\"block-09ba6568-29d6-4c1b-9218-de7dcef9015e\">N\u00e3o se esque\u00e7a de:<\/p>\n\n\n\n<ul id=\"block-524890d7-e0eb-4876-b919-670029c14480\" class=\"wp-block-list\">\n<li>Curtir<\/li>\n\n\n\n<li>Comentar<\/li>\n\n\n\n<li>Salvar<\/li>\n\n\n\n<li>Compartilhar com os amigos<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity\"\/>\n\n\n\n<p><strong>REFER\u00caNCIA BIBLIOGR\u00c1FICAS<\/strong><\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27001: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 Sistemas de gest\u00e3o da seguran\u00e7a<\/strong> <strong>da informa\u00e7\u00e3o \u2014 Requisitos<\/strong>. Rio de Janeiro: ABNT, 2013.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27002: Tecnologia da informa\u00e7\u00e3o \u2014 T\u00e9cnicas de seguran\u00e7a \u2014 C\u00f3digo de pr\u00e1tica para controles<\/strong> <strong>de seguran\u00e7a da informa\u00e7\u00e3o<\/strong>. Rio de Janeiro: ABNT, 2013.<\/p>\n\n\n\n<p>ASSOCIA\u00c7\u00c3O BRASILEIRA DE NORMAS T\u00c9CNICAS. <strong>ABNT NBR 27701: T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes<\/strong>. Rio de Janeiro: ABNT, 2019.<\/p>\n\n\n\n<p>BRASIL. <strong>Lei n<sup>o<\/sup> 13.709, de 14 de agosto de 2018<\/strong>. Bras\u00edlia, DF: Presid\u00eancia da Rep\u00fablica, [2018]. Dispon\u00edvel em: http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/ 2018\/lei\/L13709.htm. Acesso em: 1 abr. 2021.<\/p>\n\n\n\n<p>HARVARD LAW REVIEW. <em><strong>The Right to Privacy<\/strong><\/em>. Dispon\u00edvel em: https:\/\/groups.csail.mit.edu\/mac\/classes\/6.805\/articles\/privacy\/Privacy_brand_warr2.html. Acesso em: 1 abr. 2021.<br><br>ISO. ISO\/IEC 27005:2018 &#8211; <em><strong>Information technology \u2014 Security techniques \u2014 Information security risk management<\/strong><\/em>. Dispon\u00edvel em: https:\/\/www.iso.org\/standard\/75281.html. Acesso em: 2 abr. 2021.<\/p>\n\n\n\n<p>McCREARY, Lew; HARVARD BUSINES REVIEW. <strong><em>What is Privacy?<\/em><\/strong> Dispon\u00edvel em: https:\/\/hbr.org\/2008\/10\/what-was-privacy. Acesso em: 1 abr. 2021.<\/p>\n\n\n\n<p>WARREN, Samuel &amp; BRANDEIS, Louis. <em><strong>The Right to Privacy<\/strong><\/em>, Harv. L. Rev. 193 (1890).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos falar um pouco mais sobre essas duas normas t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 LGPD e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar \u00e0s boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.<\/p>","protected":false},"author":1,"featured_media":2845,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[53,285,4,3,93],"tags":[111,112,110,273,304,303,17,309,169,308,305,306],"class_list":["post-2836","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boas-praticas","category-instrumentos-normativos","category-lgpd","category-privacidade","category-protecao-de-dados","tag-abnt-nbr-iso-iec-270012013","tag-abnt-nbr-iso-iec-270022013","tag-abnt-nbr-iso-iec-277012019","tag-abnt-nbr-29100","tag-bs-77099","tag-bsi","tag-lgpd","tag-louis-brandeis","tag-mapeamento-de-riscos","tag-samuel-warren","tag-sgsi","tag-the-right-to-privacy"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Privacidade: NBR 27001 vs NBR 27701 - ACPD Brasil Boas Pr\u00e1ticas<\/title>\n<meta name=\"description\" content=\"Privacidade: NBR 27001 vs NBR 27701 - Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.acpdbrasil.com\/en\/privacidade-nbr-27001-vs-nbr-27701\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacidade: ABNT NBR 27001 vs ABNT 27701\" \/>\n<meta property=\"og:description\" content=\"Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos falar um pouco mais sobre essas duas normas t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 LGPD e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar \u00e0s boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.acpdbrasil.com\/en\/privacidade-nbr-27001-vs-nbr-27701\/\" \/>\n<meta property=\"og:site_name\" content=\"ACPD Brasil\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/acpdbrasil\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-02T16:11:48+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-08T19:49:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2000\" \/>\n\t<meta property=\"og:image:height\" content=\"2000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"L\u00e9o Farias\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Privacidade: ABNT NBR 27001 vs ABNT 27701\" \/>\n<meta name=\"twitter:description\" content=\"Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos falar um pouco mais sobre essas duas normas t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 LGPD e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar \u00e0s boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\" \/>\n<meta name=\"twitter:creator\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:site\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"L\u00e9o Farias\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/\"},\"author\":{\"name\":\"L\u00e9o Farias\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\"},\"headline\":\"Privacidade: NBR 27001 vs NBR 27701\",\"datePublished\":\"2021-04-02T16:11:48+00:00\",\"dateModified\":\"2025-03-08T19:49:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/\"},\"wordCount\":2927,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\",\"keywords\":[\"ABNT NBR ISO\\\/IEC 27001:2013\",\"ABNT NBR ISO\\\/IEC 27002:2013\",\"ABNT NBR ISO\\\/IEC 27701:2019\",\"ABNT NBR ISO\\\/IEC 29100:2020\",\"BS 77099\",\"BSI\",\"LGPD\",\"Louis Brandeis\",\"Mapeamento de Riscos\",\"Samuel Warren\",\"SGSI\",\"The Right To Privacy\"],\"articleSection\":[\"Boas Pr\u00e1ticas\",\"Instrumentos Normativos\",\"LGPD\",\"Privacidade\",\"Prote\u00e7\u00e3o de dados\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/\",\"name\":\"Privacidade: NBR 27001 vs NBR 27701 - ACPD Brasil Boas Pr\u00e1ticas\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\",\"datePublished\":\"2021-04-02T16:11:48+00:00\",\"dateModified\":\"2025-03-08T19:49:25+00:00\",\"description\":\"Privacidade: NBR 27001 vs NBR 27701 - Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\\\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\\\/IEC 27701.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png\",\"width\":2000,\"height\":2000,\"caption\":\"Privacidade: NBR 27001 vs NBR 27701\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/privacidade-nbr-27001-vs-nbr-27701\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Privacidade: NBR 27001 vs NBR 27701\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"name\":\"ACPD Brasil\",\"description\":\"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.acpdbrasil.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\",\"name\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"width\":1201,\"height\":631,\"caption\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/acpdbrasil\",\"https:\\\/\\\/x.com\\\/acpdbrasil\",\"https:\\\/\\\/www.instagram.com\\\/acpdbrasil\",\"http:\\\/\\\/linkedin.com\\\/company\\\/acpdbrasil\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCdEnJZeex9u6Mr1_IDyOVcw\\\/featured?view_as=subscriber\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\",\"name\":\"L\u00e9o Farias\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"caption\":\"L\u00e9o Farias\"},\"description\":\"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.\",\"sameAs\":[\"https:\\\/\\\/www.acpdbrasil.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacidade: NBR 27001 vs NBR 27701 - ACPD Brasil Boas Pr\u00e1ticas","description":"Privacidade: NBR 27001 vs NBR 27701 - Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.acpdbrasil.com\/en\/privacidade-nbr-27001-vs-nbr-27701\/","og_locale":"en_US","og_type":"article","og_title":"Privacidade: ABNT NBR 27001 vs ABNT 27701","og_description":"Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos falar um pouco mais sobre essas duas normas t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 LGPD e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar \u00e0s boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.","og_url":"https:\/\/www.acpdbrasil.com\/en\/privacidade-nbr-27001-vs-nbr-27701\/","og_site_name":"ACPD Brasil","article_publisher":"https:\/\/www.facebook.com\/acpdbrasil","article_published_time":"2021-04-02T16:11:48+00:00","article_modified_time":"2025-03-08T19:49:25+00:00","og_image":[{"width":2000,"height":2000,"url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","type":"image\/png"}],"author":"L\u00e9o Farias","twitter_card":"summary_large_image","twitter_title":"Privacidade: ABNT NBR 27001 vs ABNT 27701","twitter_description":"Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701. Pelo contr\u00e1rio, trata-se de normas complementares. E, neste artigo vamos falar um pouco mais sobre essas duas normas t\u00e3o importantes para a adequa\u00e7\u00e3o \u00e0 LGPD e privacidade, conceito b\u00e1sico nesta tem\u00e1tica. Conv\u00e9m que organiza\u00e7\u00f5es que n\u00e3o t\u00eam a inten\u00e7\u00e3o de renunciar \u00e0s boas pr\u00e1ticas, em detrimento de solu\u00e7\u00f5es mais simples, menos eficazes e mais baratas tenham esse conceito bem sedimentado em suas an\u00e1lises cr\u00edticas, processos e decis\u00f5es.","twitter_image":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","twitter_creator":"@acpdbrasil","twitter_site":"@acpdbrasil","twitter_misc":{"Written by":"L\u00e9o Farias","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#article","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/"},"author":{"name":"L\u00e9o Farias","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c"},"headline":"Privacidade: NBR 27001 vs NBR 27701","datePublished":"2021-04-02T16:11:48+00:00","dateModified":"2025-03-08T19:49:25+00:00","mainEntityOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/"},"wordCount":2927,"commentCount":1,"publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","keywords":["ABNT NBR ISO\/IEC 27001:2013","ABNT NBR ISO\/IEC 27002:2013","ABNT NBR ISO\/IEC 27701:2019","ABNT NBR ISO\/IEC 29100:2020","BS 77099","BSI","LGPD","Louis Brandeis","Mapeamento de Riscos","Samuel Warren","SGSI","The Right To Privacy"],"articleSection":["Boas Pr\u00e1ticas","Instrumentos Normativos","LGPD","Privacidade","Prote\u00e7\u00e3o de dados"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/","url":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/","name":"Privacidade: NBR 27001 vs NBR 27701 - ACPD Brasil Boas Pr\u00e1ticas","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#primaryimage"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","datePublished":"2021-04-02T16:11:48+00:00","dateModified":"2025-03-08T19:49:25+00:00","description":"Privacidade: NBR 27001 vs NBR 27701 - Ao contr\u00e1rio do que muitos imaginam, a norma ABNT NBR ISO\/IEC 27001 n\u00e3o \u00e9 concorrente da norma NBR ISO\/IEC 27701.","breadcrumb":{"@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#primaryimage","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ABNT-NBR-ISO-IEC-27001-2013-Tecnologia-da-Informac\u0327a\u0303o-Te\u0301cnicas-de-Seguranc\u0327a-Sistemas-de-gesta\u0303o-da-seguranc\u0327a-da-informac\u0327a\u0303o-Requisitos-01.png","width":2000,"height":2000,"caption":"Privacidade: NBR 27001 vs NBR 27701"},{"@type":"BreadcrumbList","@id":"https:\/\/www.acpdbrasil.com\/privacidade-nbr-27001-vs-nbr-27701\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.acpdbrasil.com\/"},{"@type":"ListItem","position":2,"name":"Privacidade: NBR 27001 vs NBR 27701"}]},{"@type":"WebSite","@id":"https:\/\/www.acpdbrasil.com\/#website","url":"https:\/\/www.acpdbrasil.com\/","name":"ACPD Brasil","description":"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados","publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.acpdbrasil.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.acpdbrasil.com\/#organization","name":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados","url":"https:\/\/www.acpdbrasil.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","width":1201,"height":631,"caption":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/acpdbrasil","https:\/\/x.com\/acpdbrasil","https:\/\/www.instagram.com\/acpdbrasil","http:\/\/linkedin.com\/company\/acpdbrasil","https:\/\/www.youtube.com\/channel\/UCdEnJZeex9u6Mr1_IDyOVcw\/featured?view_as=subscriber"]},{"@type":"Person","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c","name":"L\u00e9o Farias","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","caption":"L\u00e9o Farias"},"description":"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.","sameAs":["https:\/\/www.acpdbrasil.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/2836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/comments?post=2836"}],"version-history":[{"count":0,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/2836\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media\/2845"}],"wp:attachment":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media?parent=2836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/categories?post=2836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/tags?post=2836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}