A gestão de serviço em tecnologia da informação (TI)

Deve-se entender que a organização no escopo do SGS pode ser parte de uma organização maior, por exemplo, um departamento de TI de uma grande corporação. A organização gerencia e entrega serviços aos clientes e pode também ser referida como um provedor de serviço.

A NBR ISO/IEC 20000-2 de 01/2021 – Tecnologia da informação – Gestão de serviço – Parte 2: Orientação para aplicação de sistemas de gestão de serviço fornece orientação na aplicação de um sistema de gestão de serviço (SGS) baseado na ABNT NBR ISO/IEC 20000-1. Ele fornece exemplos e recomendações para permitir às organizações a interpretar e aplicar ABNT NBR ISO/IEC 20000-1, incluindo referências a outras partes da ISO/IEC 20000 e outras normas pertinentes. A figura abaixo ilustra um SGS com o conteúdo das seções da NBR ISO/IEC 20000-1. Isso não representa uma estrutura hierárquica, sequência ou níveis de autoridade.

A estrutura de seções visa fornecer uma apresentação coerente de requisitos, em vez de um modelo para documentar políticas, objetivos e processos de uma organização. Cada organização pode escolher como combinar os requisitos dentro de processos. O relacionamento entre cada organização e seus clientes, usuários e outras partes interessadas influencia como os processos são implementados.

No entanto, um SGS conforme desenhado por uma organização não pode excluir qualquer dos requisitos especificados na NBR ISO/IEC 20000-1. O termo serviço, conforme usado neste documento, se refere aos serviços no escopo do SGS. O termo organização, conforme usado neste documento, se refere à organização no escopo do SGS.

A organização no escopo do SGS pode ser parte de uma organização maior, por exemplo, um departamento de TI de uma grande corporação. A organização gerencia e entrega serviços aos clientes e pode também ser referida como um provedor de serviço. Qualquer uso dos termos serviço ou organização com um intuito diferente é distinguido claramente neste documento.

O termo entregue, conforme usado neste documento, pode ser interpretado como todas as atividades do ciclo de vida de serviço que são executadas além das atividades operacionais diárias. Atividades do ciclo de vida de serviço incluem planejamento, desenho, transição, entrega e melhoria. A orientação neste documento é genérica e visa ser aplicável a qualquer organização aplicando um SGS, independentemente do tipo ou tamanho da organização, ou a natureza dos serviços entregues.

Enquanto isto pode ser usado independentemente do tipo ou tamanho da organização, ou a natureza dos serviços entregues, a NBR ISO/IEC 20000-1 tem suas raízes na TI. É destinada ao gerenciamento de serviços que usem tecnologia e informação digital. O exemplo dado neste documento ilustra uma variedade de usos da ISO/IEC 20000-1.

O provedor de serviço presta contas pelo SGS e, portanto, não pode pedir a outra parte para cumprir os requisitos das Seções 4 e 5 da NBR ISO/IEC 20000-1:2020. Por exemplo, a organização não pode pedir a outra parte para fornecer a Alta Direção e demonstrar comprometimento da Alta Direção ou demonstrar o controle de partes envolvidas no ciclo de vida de serviço.

Algumas atividades da ISO/IEC20000-1:2020, Seções 4 e 5 podem ser executadas por outra parte, sob a gestão da organização. Por exemplo, uma organização pode pedir para outra parte para criar o plano de gestão de serviço inicial como um documento principal para o SGS. O plano, uma vez criado e acordado, é de responsabilidade direta e é mantido pela organização.

Nestes exemplos, a organização está usando outras partes para atividades curtas e específicas. A organização tem a responsabilização, autoridade e responsabilidade pelo SGS. A organização pode, portanto, demonstrar evidência de cumprimento de todos os requisitos da NBR ISO/IEC 20000-1:2018, Seções 4 e 5.

Para a ISO/IEC 20000-1:2020, Seções 6 a 10, uma organização pode mostrar evidência de cumprir ela mesma todos os requisitos. Alternativamente, uma organização pode mostrar evidência de reter a prestação de contas pelos requisitos quando outras partes estão envolvidas em cumprir os requisitos da ISO/IEC 20000-1:2020, Seções 6 a 10.

O controle de outras partes envolvidas no ciclo de vida pode ser demonstrado pela organização (ver 8.2.3). Por exemplo, a organização pode demonstrar evidência de controles para outra parte que esteja fornecendo componentes ou operando a central de serviço incluindo o processo de gerenciamento de incidente. A organização não pode demonstrar conformidade aos requisitos da NBR ISO/IEC 20000-1:2020 se outras partes forem usadas para prover ou operar todos os serviços, componentes de serviço ou processos dentro do escopo do SGS.

No entanto, se outras partes fornecerem ou operarem apenas alguns dos serviços, componentes de serviço ou processos, a organização pode normalmente demonstrar evidência de cumprimento dos requisitos especificados na ABNT NBR ISO/IEC 20000-1. O escopo deste documento exclui a especificação de produtos ou ferramentas. No entanto, a NBR ISO/IEC 20000-1 e este documento podem ser usados para ajudar com o desenvolvimento ou na aquisição de produtos ou ferramentas que apoiem a operação de um SGS.

Confira algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual o propósito da atividade Liderança?

Qual o propósito da atividade Política?

O que fazer em relação às ações para endereçar riscos e oportunidades?

Quais devem ser os objetivos de gestão de serviço e o planejamento para alcançá-los?

Este documento provê orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de serviço (SGS). Um SGS suporta o gerenciamento do ciclo de vida do serviço, incluindo o planejamento, desenho, transição, entrega e melhoria de serviços, que cumprem requisitos acordados e entregam valor para clientes, usuários e para a organização que entrega os serviços.

A adoção de um SGS é uma decisão estratégica para uma organização e é influenciada pelos objetivos da organização, pelo órgão de governança, por outras partes envolvidas no ciclo de vida do serviço e pela necessidade por serviços efetivos e resilientes. A orientação neste documento se alinha à NBR ISO/IEC 20000-1:2020. Este documento (NBR ISO/IEC 20000-2) é intencionalmente independente de orientação ao gerenciamento de qualquer tipo específico de serviço.

A organização pode usar uma combinação de modelos geralmente aceitos e sua própria experiência. A melhoria para gerenciamento de serviço pode usar metodologias de melhoria comuns e aplicá-las ao SGS e aos serviços. Ferramentas apropriadas para gerenciamento de serviços podem ser usadas para suportar o SGS. A implementação e a operação de um SGS incluem a visibilidade no dia a dia, controle de serviço e melhoria contínua, resultando em grande eficácia e eficiência. A melhoria para gerenciamento de serviço se aplica ao SGS e aos serviços.

A estrutura de seções neste documento (por exemplo, numeração de seção e sequência) se alinha com a NBR ISO/IEC 20000-1:2020 e os termos usados neste documento se alinham com a NBR ISO/IEC 20000-1:2020 e a ISO/IEC 20000-10:2018. A organização determina as questões internas e externas pertinentes ao seu propósito que afetam sua habilidade de alcançar os resultados pretendidos do SGS.

O propósito disso é definir o contexto, determinando aquelas questões que forem pertinentes ao propósito da organização e que influenciem sua habilidade de alcançar os resultados pretendidos do SGS. Estes resultados incluem a entrega de valor aos seus clientes.

As questões podem variar em, por exemplo, interna ou externa, positiva ou negativa. Todas as questões em conjunto fornecem o contexto básico em que a organização estabelece seu SGS. A palavra questão neste contexto pode ser fatores ou atributos que tenham um impacto positivo ou negativo.

Estes são tópicos importantes, fatores ou atributos para a organização no contexto de sua habilidade para entregar serviços de uma qualidade acordada aos seus clientes. Para implementar um SGS com sucesso, a organização identifica e documenta seu contexto interno e externo. O contexto inclui a natureza da organização, as necessidades e expectativas de outras partes interessadas que tenham um interesse no SGS e no escopo do SGS em si.

Baseado em uma compreensão destas questões, o SGS pode ser estabelecido. Já no estágio de planejamento, convém que a organização estabeleça como a NBR ISO/IEC 20000-1 é aplicável ao contexto da organização, de forma que o escopo inicial do SGS possa ser documentado. A falha na identificação do contexto, das partes interessadas e do escopo pode resultar em um SGS sem sucesso ou ineficiente.

Devido às questões internas e externas poderem mudar, a organização pode analisar criticamente seu contexto em intervalos planejados e por meio de análises críticas pela direção. Como exemplo, pode-se dizer que as questões internas podem incluir políticas, recursos, capacidades, pessoas, habilidades e conhecimento, estrutura organizacional, governança, cultura, demandas internas de clientes e finanças.

Questões externas podem incluir mercado, política, economia e influência ambiental, competição, leis e regulamentações, demandas externas de clientes e a probabilidade de eventos que possam afetar os serviços. Uma lista de questões internas e externas que afetem o SGS é desenvolvida e convém que seja documentada.

O estabelecimento do contexto da organização é concluído no nível da Alta Direção, que pode ter a assistência de analistas técnicos e de negócio. Dessa forma, a organização determina as partes interessadas relevantes ao SGS e aos serviços e seus requisitos. O propósito disso é assegurar que a organização identifique requisitos de partes interessadas pertinentes para apoiar o SGS a entregar serviços.

Uma parte interessada é uma pessoa ou grupo que pode afetar ou ser afetado por uma decisão ou atividade relacionada ao SGS. Elas podem ser internas ou externas à organização. Uma parte interessada também pode ser chamada de stakeholder. Exemplo: partes interessadas podem incluir clientes e representantes de clientes, altos executivos, representantes da gestão, gestão de contas, pessoal, funções de suporte dentro da organização (por exemplo, suporte de tecnologia, recursos humanos, instalações, jurídico, recrutamento, compras), fornecedores, parceiros, órgãos reguladores, auditores, associações comerciais e profissionais e concorrentes.

A organização identifica as partes interessadas e sua relevância ao atingimento de objetivos de gestão de serviço ou à entrega de serviços, incluindo seus requisitos para o SGS ou os serviços. Uma parte interessada pode afetar o desempenho e efetividade do SGS e os serviços, influenciar o mercado ou criar e mitigar riscos. Os requisitos de partes interessadas podem incluir o seguinte: requisitos de serviço, como metas de nível de serviço, capacidade, desempenho, requisitos de nível de serviço, continuidade de serviço, segurança da informação ou requisitos de disponibilidade; requisitos legais e regulamentares impostos por autoridades externas, como leis e regulamentos nacionais ou regionais; e obrigações contratuais para parceiros, clientes ou fornecedores.

A organização documenta uma lista de partes interessadas com seus interesses específicos e seus requisitos para o SGS e os serviços. A identificação de partes interessadas é concluída no nível da Alta Direção, que pode ter a assistência de analistas técnicos e de negócio.

A organização determina os limites e a aplicabilidade do SGS para estabelecer seu escopo. O propósito disso é usar a informação coletada sobre as questões e os requisitos das partes interessadas para definir exatamente qual parte da organização e quais serviços serão incluídos dentro do SGS. Estabelecer o escopo é, portanto, uma atividade principal que determina o fundamento necessário para as outras atividades na implementação do SGS.

A organização considera as seguintes entradas ao documentar o escopo do SGS: as questões internas e externas; as necessidades e expectativas de partes interessadas internas e externas; quais serviços ou tipos de serviços são oferecidos ou todos os serviços, por exemplo: um único serviço, grupo de serviços ou todos os serviços; os serviços de TI, serviços em nuvem; os serviços de tecnologia para apoiar gerenciamento de instalações, terceirização de processos de negócio; os serviços de tecnologia para apoiar quaisquer setores de negócio, como telecomunicações, finanças, varejo, turismo, utilidades; o número e tipo de clientes, como por exemplo, um único cliente, um setor específico de clientes, clientes externos ou internos; as localidades em que os serviços serão entregues.

Os serviços a ser considerados podem ser todos ou alguns dos serviços que são acordados para estar no escopo do SGS. Os serviços no escopo do SGS podem ser todos ou alguns dos serviços entregues pela organização. Os serviços no escopo do SGS podem estar listados individualmente ou agrupados.

O nome da organização que gerencia e fornece os serviços está incluso; no entanto, não convém que a declaração de escopo inclua os nomes de outras partes contribuindo para a entrega do serviço, como parceiros de terceirização. O propósito das atividades requeridas é assegurar que todos os elementos requeridos estejam montados para estabelecer, implementar, manter e melhorar continuamente o SGS.

Uma vez que, neste contexto, as partes interessadas, os seus requisitos e o escopo tenham sido acordados, a organização decide como os requisitos na NBR ISO/IEC 20000-1 serão implementados na forma de processos. Por exemplo, os processos no SGS irão refletir exatamente as Seções na NBR ISO/IEC 20000-1 ou serão combinados, separados ou nomeados de maneira diferente?

Para ganhar o máximo valor dos processos, é essencial manter os processos existentes. Uma abordagem para uma rotina de avaliação de processos irá beneficiar a organização. Enquanto os processos são implantados e implementados, análises críticas de rotina incluem uma análise crítica de seu desempenho para otimizar os resultados do processo.

Os planos e aspirações da organização podem ser considerados ao estabelecer e implementar o SGS, de forma que a manutenção e a melhoria possam ser executadas eficientemente. A organização documenta o SGS para cumprir os requisitos da NBR ISO/IEC 20000-1:2020, 7.5. A Alta Direção fornece a base e a autoridade para proceder com o estabelecimento do SGS. A responsabilidade por estabelecer o SGS pode então ser delegada para pessoal autorizado na organização.

ASME A112.1070: o desempenho dos dispositivos limitadores de temperatura da água

Essa norma, editada em 2020 pela American Society of Mechanical Engineers (ASME), trata dos dispositivos de limitação de temperatura da água destinados a limitar a temperatura da água quente ou temperada fornecida a acessórios para instalações como pias, bidês, lavatórios e banheiras para reduzir o risco de escaldamento. Esses dispositivos não foram projetados para lidar com choques térmicos.

A ASME A112.1070:2020 – Performance requirements for water temperature limiting devices estabelece os dispositivos de limitação de temperatura da água destinados a limitar a temperatura da água quente ou temperada fornecida a acessórios para instalações como pias, bidês, lavatórios e banheiras para reduzir o risco de escaldamento. Esses dispositivos não foram projetados para lidar com choques térmicos.

Conteúdo da norma

Prefácio 15

Seção I18

1 Escopo 18

Seção II 19

2 Publicações de referência e definições 19

2.1 Publicações de referência 19

2.2 Definições 19

Seção III 20

3 Projeto e requisitos gerais 20

3.1 Pressão nominal, taxa de fluxo e faixa de temperatura 20

3.1.1 Pressão nominal 20

3.1.2 Taxa de fluxo 20

3.1.3 Faixa de temperatura 20

3.2 Conexões finais 20

3.3 Função 20

3.4 Fluxo cruzado 21

3.5 Toxicidade e teor de chumbo 21

3.6 Dispositivos que incorporam recursos elétricos 21

3.7 Manutenção 22

Seção IV 22

4 Requisitos de desempenho e métodos de ensaio 22

4.1 Geral 22

4.1.1 Pré-condicionamento 22

4.1.2 Instalação para ensaio 22

4.1.3 Sequência de ensaio 22

4.2 Ensaio de condicionamento de alta temperatura 22

4.2.1 Objetivo 22

4.2.2 Procedimento 22

4.2.3 Critérios de falha 23

4.3 Pressão de trabalho e ensaio de temperatura 23

4.3.1 Geral 23

4.3.2 Objetivo 23

4.3.3 Procedimento com a válvula fechada 23

4.3.4 Procedimento com a válvula aberta e a (s) saída (s) bloqueada (s) 23

4.3.5 Ensaiar temperaturas e pressões 23

4.3.6 Critérios de falha 23

4.4 Ensaio de fluxo cruzado 24

4.4.1 Objetivo 24

4.4.2 Procedimentos 24

4.4.3 Critérios de falha 24

4.5 Ensaio de ciclo de vida 24

4.5.1 Objetivo 24

4.5.2 Procedimento 24

4.5.3 Critérios de falha 24

4.6 Ensaio de variação de pressão e temperatura 25

4.6.1 Coleta de dados (ver Figura 1) 25

4.6.2 Procedimento (ver Figura 1) 25

4.6.3 Critérios de falha 26

4.7 Ensaio de falha de abastecimento de água fria 26

4.7.1 Objetivo 26

4.7.2 Procedimento 26

4.7.3 Critérios de falha 27

4.8 Ensaio de pressão hidrostática 27

4.8.1 Objetivo 27

4.8.2 Procedimento 27

4.8.3 Critérios de falha 27

Seção V 27

5 Marcações, embalagens, instruções e literatura 27

5.1 Marcações do produto 27

5.2 Identificação de configuração de controle de temperatura 27

5.3 Embalagem 28

5.4 Instruções de instalação e manutenção 28

5.5 Fluxo nominal 28

5,6 Temperatura da água 28

Anexo A (informativo) – Conversão de unidades e critérios de arredondamento 30

Anexo B (informativo) – Verificação da constante de tempo do equipamento de medição de temperatura 31

Essa norma cobre os dispositivos de limitação de temperatura da água destinados a limitar a temperatura da água quente ou temperada fornecida a acessórios para instalações como pias, bidês, lavatórios e banheiras para reduzir o risco de escaldamento. Esses dispositivos não foram projetados para lidar com choques térmicos. A menos que seja especificado de outra forma nesta norma, os dispositivos limitadores de temperatura da água são chamados de dispositivos.

As unidades SI são as unidades de registro no Canadá. Nessa norma, as unidades de polegada/libra são mostradas entre parênteses. Os valores declarados em cada sistema de medição são equivalentes na aplicação; entretanto, cada sistema deve ser usado independentemente. A combinação de valores dos dois sistemas de medição pode resultar em não conformidade com esta norma. Todas as referências a galões referem-se a galões americanos. Para obter informações sobre os critérios de conversão usados nesta norma, consulte o Anexo A.

A gestão de qualidade na fabricação de preservativos

Saiba quais são as orientações para o uso das NBR ISO 4074 e NBR ISO 23409 e sobre as questões de qualidade a serem consideradas durante o desenvolvimento, fabricação, verificação da qualidade e aquisição de preservativos.

A NBR ISO 16038 de 11/2020 – Preservativos masculinos — Orientação para o uso das NBR ISO 4074 e NBR ISO 23409 na gestão da qualidade de preservativos fornece orientação para o uso das NBR ISO 4074 e NBR ISO 23409, e aborda questões de qualidade a serem consideradas durante o desenvolvimento, fabricação, verificação da qualidade e aquisição de preservativos. Este documento engloba os aspectos de sistemas de gestão da qualidade no projeto, fabricação e entrega de preservativos, com ênfase no desempenho, segurança e confiabilidade.

Os preservativos masculinos são feitos essencialmente de látex de borracha natural e, neste caso, são aplicáveis os requisitos da NBR ISO 4074, ou de materiais sintéticos e/ou misturas de materiais sintéticos e de látex de borracha natural e, neste caso, são aplicáveis os requisitos da NBR ISO 23409. Este documento delineia os aspectos aplicáveis para os dois tipos de preservativos, com esclarecimentos específicos onde indicado.

Confira algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Por que controlar o nível de nitrosaminas?

Quais as especificações para a qualidade na aquisição?

Quais os requisitos para as dimensões dos preservativos?

O que deve ser feito em relação à compatibilidade de materiais?

Os preservativos são dispositivos médicos usados para contracepção e para prevenção de infecções transmitidas sexualmente. A NBR ISO 4074 é uma norma de qualidade para preservativos de látex de borracha natural, e a NBR ISO 23409, para preservativos feitos de materiais sintéticos. Elas são documentos de referência para protocolos normalizados de ensaio de qualidade do produto final e uma especificação de linha de base para atributos críticos que afetam a segurança e a eficiência do preservativo.

Elas são aplicadas por fabricantes, setores de compra, organismos reguladores e laboratórios de ensaio. O uso da NBR ISO 4074 e/ou NBR ISO 23409 não garante consistência em qualidade por si só. Alta qualidade consistente no custo de produção mais baixo possível só é obtido por meio de um regime denominado gestão da qualidade, pelo qual a qualidade é incorporada ao produto e garantida em todos os momentos dos processos de projeto, planejamento, produção e compra.

Assim, convém que este documento leve à melhoria constante na fabricação, aquisição e processos de ensaio. Convém que os requisitos especiais de compradores e consumidores também recebam a consideração devida ao se aplicar a NBR ISO 4074 ou NBR ISO 23409, pois elas são gerais por conceito e não cobrem todas as circunstâncias de forma completa.

Este documento apresenta orientação para fabricantes, compradores e laboratórios de ensaio terceirizados sobre a implementação e aplicação da NBR ISO 4074 na fabricação de preservativos, e para compradores sobre como aplicar a NBR ISO 4074 ou NBR ISO 23409 e verificar se os preservativos entregues estão em conformidade com a especificação, como indicado. Os preservativos considerados aceitáveis atendem ou superam os requisitos mínimos especificados pela NBR ISO 4074 ou NBR ISO 23409, conforme aplicável.

Não é possível, nem requerido, sujeitar preservativos a ensaios de usuários lote por lote. Por esta razão, certas avaliações somente são executadas no caso de uma validação pré-venda; por exemplo, no caso de modelos novos ou com modificações significativas. Os requisitos de validação de projeto normalmente incluem todos os requisitos de validação das boas práticas de fabricação (BPF) e os requisitos de validação das NBR ISO 9001 e NBR ISO 13485; no momento, estes não estão cobertos pelas NBR ISO 4074 e NBR ISO 23409, mas são geralmente incluídos pelas autoridades regulatórias como pré-requisitos de registro de novos projetos de dispositivos médicos.

No entanto, considerações de projeto, como ensaio de estabilidade etc., são cobertas pela NBR ISO 4074 e a avaliação de propriedades de barreira por experimentos clínicos e a determinação de propriedades de ruptura é coberta pela NBR ISO 23409. As NBR ISO 4074 e NBR ISO 23409 se preocupam primeiramente com o ensaio de produtos acabados realizados para monitorar ou verificar se os preservativos foram fabricados com um nível adequado de consistência na qualidade.

Para tal propósito, foram projetados ensaios que podem ser realizados de forma rápida e econômica. Os requisitos das NBR ISO 4074 e NBR ISO 23409 são baseados nas propriedades que, como se acredita com base no conhecimento atual, são relevantes para o desempenho de preservativos em uso normal. Ainda assim, algumas propriedades importantes de preservativos são difíceis de definir em termos quantitativos, por falta de estudos controlados, pela ausência de ensaios práticos e econômicos, e pela necessidade de especificações diferentes que se ajustem a usuários diferentes. Portanto, a NBR ISO 4074 e a NBR ISO 23409 têm o foco nas propriedades essenciais em que limites são claramente definidos. Outras propriedades são discutidas somente em termos gerais e são destinadas a serem expandidas por meio de registros de fabricação apropriados, certificação pelo fabricante ou especificações de consumidores. Este documento também discute como lidar com outras questões importantes relacionadas, não cobertas pelas NBR ISO 4074 e NBR ISO 23409. Este documento tem o intuito de auxiliar o usuário das NBR ISO 4074 e NBR ISO 23409 a compreender quaisquer riscos que possam ser associados ao uso de preservativos.

Também ajuda a decidir se estes riscos são aceitáveis quando comparados aos benefícios recebidos pelo usuário de preservativos. A NBR ISO 4074 e a NBR ISO 23409 também ajudam a avaliar se os produtos são comprovadamente seguros e se oferecem proteção à saúde. Uma boa comunicação entre o comprador e o fabricante resulta na entrega de produtos satisfatórios e seguros, evitando assim ensaios desnecessários ou especificações inadequadas, e então minimizando o custo de ensaios de conformidade.

Sendo dispositivos médicos, os preservativos estão sujeitos a regulamentações em muitos países. Os requisitos para gestão da qualidade são apresentados em normas como NBR ISO 9001 e NBR ISO 13485. A NBR ISO 9001 tem base na abordagem de se alcançar excelência empresarial por meio da gestão da qualidade. Pelo fato de o preservativo ser um dispositivo médico, é apropriado que a NBR ISO 13485 seja aplicada para gestão da qualidade como parte da conformidade com requisitos regulatórios.

O preservativo é um dispositivo médico de uso único cujo desempenho e segurança dependem do projeto e do processo de fabricação. Novos projetos de preservativos podem requerer ensaio clínico, diversos outros ensaios e análise em uma base limitada para propósitos de validação, como determinação do prazo de validade (ensaio de tipo) e avaliação de riscos.

Estes requisitos são geralmente prescritos por autoridades de licenciamento e os dados gerados se tornam parte do arquivo principal do produto. Diretrizes estão disponíveis na NBR ISO 13485 e nos requisitos das Boas Práticas de Fabricação (BPF). Quando novos produtos são desenvolvidos, convém que o projeto esteja em conformidade com os requisitos de controle de projeto, como determinado na NBR ISO 13485, e nos requisitos BPF aplicáveis.

Convém que os princípios de controle de projeto sejam aplicáveis aos parâmetros, incluindo o formato do preservativo; as dimensões; os componentes críticos na formulação, como materiais de base, antioxidantes, vulcanizadores, estabilizadores, corantes, etc.; os lubrificantes e aditivos como sabor; os lubrificantes adicionais, etc.; e os materiais de embalagem. Convém que a segurança dos materiais usados seja analisada criticamente e garantida em conformidade com requisitos aplicáveis.

Convém que atividades de controle de projeto sejam documentadas como parte do sistema de gestão da qualidade, analisadas criticamente e atualizadas quando agências reguladoras e/ou necessidades de consumidores justificarem mudanças. Sempre que mudanças significativas forem feitas à formulação ou processo que possa afetar substancialmente o desempenho e/ou a segurança dos preservativos, convém que estas mudanças sejam avaliadas, validadas e documentadas. Exemplo: mudanças nos tipos de formulação, mudanças no lubrificante, mudanças no material de embalagem (individual) primária, mudanças no processo de percolação.

Uma mudança significativa é descrita como qualquer mudança feita no projeto ou processo aprovado com o escopo para materiais, incluindo embalagem, formulação, processo de fabricação, instalações ou equipamento, que podem impactar o desempenho, utilização destinada, prazo de validade ou outros aspectos de segurança, e que não é possível que sejam claramente excluídos por uma análise de risco. Convém que as validações de processos sejam executadas em conformidade com os requisitos da NBR ISO 9001 e NBR ISO 13485.

O projeto de preservativos sintéticos e os materiais usados resultam da consideração da variedade de materiais possíveis e da necessidade de atender aos requisitos de eficiência, propriedades adequadas de barreira e força mecânica. A eficiência é avaliada por meio de ensaios com vírus substitutos, usando Phi-X174 bacteriófago, e então por experimentos clínicos, usando comparação com preservativos de látex de borracha natural como referência.

Orientação sobre condução de ensaios de penetração viral in vitro é apresentada em documentos como as Diretrizes USFDA e em literatura publicada. Convém que a penetração do Phi-X174 bacteriófago no projeto de ensaio de preservativo seja avaliada com referência ao projeto aprovado e a níveis publicados na literatura. O nível da mediana da penetração foi reportado como 7 × 10 (−4) mL. Detalhes sobre condução de ensaios de penetração viral, incluindo o limite de detecção do método e interpretação estatística dos resultados, são apresentados na NBR ISO 23409:2017, Anexo G.

Convém que a validação de projeto seja usada como a base para assegurar que parâmetros de projeto, como dimensões, formulação, segurança de componentes e biocompatibilidade, estabilidade e alegações de prazo de validade, materiais de embalagem e de finalização etc., sejam adequados. Convém que os estudos de biocompatibilidade sejam feitos de acordo com os requisitos da NBR ISO 10993-1, ISO 10993-5 e ISO 10993-10, e convém que os relatórios sejam avaliados por um toxicologista qualificado.

Quando apropriado ou necessário, como quando houver uma alteração significativa na formulação, convém que estudos de irritação de pele e uma avaliação de segurança sejam realizados e documentados como parte das atividades de controle de projeto. Convém que os compradores, incluindo agências de aquisição, além de se assegurarem que os preservativos estejam em conformidade com a NBR ISO 4074 ou NBR ISO 23409, interajam com fabricantes na especificação de parâmetros, caso os métodos especificados na NBR ISO 4074 e NBR ISO 23409 não sejam aplicáveis.

Os parâmetros incluem dimensões, tipo e quantidade de lubrificante, tolerância na quantidade de lubrificante acordada entre o fabricante e as agências de aquisição, método de determinação de lubrificante, tipo de embalagem, configuração de embalagem secundária e terciária, e rotulagem específica. Convém que a forma, cor e funcionalidades adicionais, se houver, também sejam declaradas pela agência de aquisição e acordadas com o fabricante.

Convém que quaisquer especificações adicionais sejam comunicadas aos laboratórios de ensaio para que as especificações corretas sejam aplicadas nos ensaios dos produtos. Uma vez que preservativos são dispositivos médicos, pode ser adequada a condução de experimentos clínicos em vez de depender de dados laboratoriais quando mudanças significativas forem feitas no projeto, tipo de lubrificante, etc., e/ou quando novos materiais forem usados e novas alegações forem feitas.

Experimentos clínicos também podem ser conduzidos para comparar características específicas de diferentes produtos. Tais características podem incluir estudos sobre a colocação do preservativo, escorregamento e ruptura, e outros parâmetros que podem afetar a eficiência dos preservativos. Convém que experimentos clínicos sejam conduzidos sob um protocolo escrito para monitorar os objetivos claramente declarados em conformidade com as ISO 14155 e ISO 29943-1.

Convém que seja dada a devida consideração à inclusão adequada de preservativos de referência. Convém que o gerenciamento de risco seja realizado conforme especificado na NBR ISO 14971. A NBR ISO 16037 é um documento de orientação que recomenda parâmetros físicos. Convém que estes sejam medidos antes que se conduzam os experimentos clínicos. Convém que os dados clínicos assim gerados sejam analisados criticamente, conforme for necessário, para garantir segurança e conformidade contínuas com os requisitos de desempenho dos preservativos.

No caso de preservativos feitos de materiais sintéticos, os valores das propriedades físicas medidas formam a base para atingir os critérios de aceitação para ensaios de lote como parte da verificação da qualidade, conforme apresentado na NBR ISO 23409. Uma vez que o material sintético pode variar de projeto para projeto, os limites para se chegar aos requisitos mínimos aceitáveis de propriedades físicas são derivados com base nos resultados do ensaio de tipo dos lotes que estão sujeitos à investigação clínica.

Convém que os requisitos mínimos sejam especificados com base em valores percentuais de preservativos individuais. Percentis representam o valor de parâmetros abaixo dos quais uma determinada porcentagem das observações recai.

Convém que fabricantes executem o gerenciamento de risco conforme especificado na NBR ISO 14971 e disponibilizem o relatório de gerenciamento de risco para compradores institucionais e agências reguladoras conforme solicitação dentro de um quadro de referência de confidencialidade. Convém que quaisquer alegações de funcionalidades adicionais tenham dados substanciados bem definidos de desempenho e de segurança, e que sejam devidamente documentados (por exemplo, para preservativos extra resistentes).

Convém que, como um componente importante do gerenciamento de risco, o fabricante informe ao usuário, na rotulagem, sobre quaisquer propriedades do produto ou substâncias contidas dentro deste que possam causar irritação, sensibilização ou reação alérgica. Diretrizes para rotulagem são especificadas na NBR ISO 4074 e NBR ISO 23409, como indicado.

Convém que seja dada atenção para uma escolha apropriada de cores e aditivos aprovados por agências reguladoras ou certificados como seguros para uso em seres humanos. Convém que o usuário seja alertado do potencial de alergia em casos raros, devido ao látex ou outras substâncias químicas presentes na formulação.

Os preservativos feitos de látex de borracha natural ou de uma mistura liberam quantidades menores de proteína do que luvas de látex, pois possuem filmes mais finos e duração de uso mais curta. No entanto, convém que os fabricantes de preservativos de látex se esforcem para manter o nível de proteína de látex mínimo.

O controle de proteínas extraíveis é uma questão de gestão da qualidade e convém que o fabricante esteja ciente e controle o conteúdo e a liberação de substância alergênicas, como proteínas extraíveis, por meio de passos e controles adequados de processo; convém que os passos de processo e os controles façam parte do sistema de gestão da qualidade do fabricante. Os métodos para determinar níveis de proteína em produtos de látex são apresentados na ASTM D5712-99.

Estes métodos podem ser adaptados para determinar níveis de proteína em preservativos. Os níveis de proteína também podem ser determinados pelo método ELISA, especificado pela ASTM D6499-03. Nenhum limite para níveis de proteína é especificado na NBR ISO 4074 e NBR ISO 23409.

Apesar de preservativos serem dispositivo médico não estéreis, convém que cuidado seja empregado durante as operações de fabricação para minimizar contaminação microbiológica, particularmente com patógenos específicos que afetem a pele e a mucosa. Por exemplo, várias espécies de pseudomonas, estafilococos e E. coli. Convém que potenciais causas de contaminação sejam identificadas, controladas e monitoradas pelo sistema de gestão da qualidade.

A NBR ISO 4074 requer que os fabricantes estabeleçam procedimentos para o monitoramento periódico de contaminação microbiana (biocarga) como parte de seu sistema de gestão da qualidade. Convém que o procedimento seja baseado na análise de risco feita pelo fabricante no que diz respeito à contaminação microbiana, de forma que o método para determinar níveis de biocarga, a periodicidade de monitoramento e os limites para contagens totais viáveis sejam estabelecidos para garantir a segurança dos preservativos fabricados.

Sugere-se que a determinação da biocarga seja feita nos preservativos em diferentes etapas da fabricação e em diferentes condições ambientais predominantes em áreas críticas de fabricação e de armazenamento, e que limites e frequência adequados de monitoramento sejam estabelecidos. Dados de análise de tendências regulares serão úteis no monitoramento efetivo e para tomar os passos preventivos e corretivos requeridos para evitar a contaminação.

A NBR ISO 4074 requer que patógenos específicos estejam ausentes. Os métodos para determinar os níveis de biocarga são apresentados na NBR ISO 4074:2020, Anexo G. O princípio subjacente da gestão da qualidade é que não é possível que a qualidade seja alcançada efetiva e consistentemente apenas por meio de ensaios do produto final. Ao contrário, convém que esteja incorporado em todos os estágios do processo e nas atividades relacionadas que tenham impacto direto na qualidade do produto.

Os sistemas eletrônicos e de automação para residências e/ou edificações

A série NBR IEC 63044 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) define os requisitos aplicáveis a todos os sistemas eletrônicos para residências e/ou edificações (HBES) e aos sistemas de automação e controle de edificações (BACS), bem como especifica os requisitos gerais referentes a estes sistemas de produtos. 

A NBR IEC 63044-1 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) – Parte 1: Requisitos gerais é aplicável a todos os sistemas eletrônicos para residências e/ou edificações (HBES) e aos sistemas de automação e controle de edificações (BACS), bem como especifica os requisitos gerais referentes a estes sistemas de produtos. É aplicável (mas não limitado) a estações de operação e outros dispositivos de interface homem-sistema, dispositivos para as funções de gestão, dispositivos de comando, estações de automação e controladores específicos para uma aplicação, dispositivos de campo e suas interfaces, e cabeamento e interconexão dos dispositivos utilizados na rede HBES/BACS dedicada. Fornece uma visão de conjunto da série NBR IEC 63044. Para permitir a integração de um amplo espectro de aplicações, a série NBR IEC 63044 abrange os seguintes elementos: segurança elétrica, segurança funcional, condições ambientais, requisitos de EMC e as regras e topologias de instalação e de cabeamento. A NBR IEC 63044 é uma série de normas de família de produtos.

A NBR IEC 63044-3 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) – Parte 3: Requisitos de segurança elétrica fornece os requisitos de segurança elétrica relativos à rede HBES/BACS, além das normas de segurança de produtos aplicáveis aos dispositivos HBES/BACS. Também é aplicável aos dispositivos utilizados em uma rede HBES/BACS para os quais não existe uma norma de segurança de produto HBES/BACS específica. Adicionalmente, especifica os requisitos de segurança relativos à interface dos equipamentos destinados a serem conectados a uma rede HBES/BACS. Não é aplicável às interfaces com outras redes.

Uma rede TIC dedicada, abrangida pela IEC 62949, é um exemplo de outras redes. Este documento é aplicável a: estações de operação e outros dispositivos de interface homem-sistema, dispositivos para as funções de gestão, dispositivos de comando, estações de automação e controladores específicos para uma aplicação, dispositivos de campo e suas interfaces, e cabeamento e interconexão dos dispositivos utilizados na rede HBES/BACS dedicada. Este documento abrange os requisitos e critérios de conformidade a seguir: proteção contra os perigos no dispositivo; proteção contra as sobretensões na rede; proteção contra a corrente de toque; proteção contra os perigos provocados por diferentes tipos de circuitos; proteção do cabeamento de comunicação contra as temperaturas excessivas provocadas por uma corrente excessiva.

A NBR IEC 63044-5-1 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) – Parte 5-1: Requisitos gerais de EMC, condições e montagem de ensaios é uma norma da família de produtos que estabelece o nível mínimo de desempenho EMC para a rede HBES/BACS, além das normas EMC de produtos aplicáveis aos dispositivos HBES/BACS. A NBR IEC 63044-5-2 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) – Parte 5-2: Requisitos EMC para HBES/BACS a serem utilizados nos ambientes residenciais, comerciais e industriais leves especifica os requisitos EMC para HBES/BACS a serem instalados em ambientes residenciais, comerciais e industriais leves, de acordo com a definição indicada na IEC 61000-6-1. A NBR IEC 63044-5-3 de 11/2020 – Sistemas eletrônicos para residências e edificações (HBES) e sistemas de automação e controle de edificações (BACS) – Parte 5-3: Requisitos EMC para HBES/BACS a serem utilizados em ambientes industriais especifica os requisitos EMC para os HBES/BACS a serem instalados em ambientes industriais, de acordo com a definição indicada na IEC 61000-6-2.

Confira algumas perguntas relacionadas a essas normas GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são as aplicações e dos grupos de aplicações de serviços relativos aos sistemas HBES/BACS?

Como deve ser feita a proteção contra corrente de toque?

Como evitar o somatório das correntes de toque?

Como deve ser executada a proteção do cabeamento de comunicação contra temperaturas excessivas?

Quais são os requisitos de imunidade EMC para as portas de rede HBES/BACS?

A IEC 63044-2 fornece as condições ambientais para todos os dispositivos conectados aos sistemas HBES/BACS e define os requisitos gerais para os dispositivos que funcionam em locais protegidos contra as intempéries, ambientes marinhos, durante o uso portátil, bem como durante o armazenamento e transporte. A NBR IEC 63044-3 fornece os requisitos de segurança elétrica relativos à rede HBES/BACS, adicionalmente às normas de segurança de produtos aplicáveis aos dispositivos HBES/BACS. Também é aplicável aos dispositivos utilizados em uma rede HBES/BACS, para a qual não existe uma norma específica de segurança de produto HBES/BACS.

Adicionalmente, a NBR IEC 63044-3 especifica os requisitos de segurança relativos à interface dos equipamentos destinados a serem conectados a uma rede HBES/BACS. Ela não é aplicável a outras interfaces com outras redes. Um exemplo de outras redes é uma rede TIC dedicada, abrangida pela IEC 62949.

A IEC 63044-4 define os requisitos relativos à segurança funcional, aplicáveis aos produtos e sistemas HBES/BACS. Os requisitos também podem ser aplicáveis às funções distribuídas de qualquer equipamento conectado em um sistema de automação de residências ou de edificações, se não existir uma norma de segurança funcional específica para este equipamento ou este sistema. A IEC 63044-4 não especifica os requisitos de segurança funcional para os sistemas relacionados à segurança.

Esta norma da família de produtos define o nível mínimo de desempenho EMC para a rede HBES/BACS, adicionalmente às normas EMC de produtos aplicáveis aos dispositivos HBES/BACS. Ela também é aplicável aos dispositivos utilizados em uma rede HBES/BACS, para a qual não existe uma norma EMC específica de produto HBES/BACS específica.

Adicionalmente, a IEC 63044-5 especifica os requisitos EMC para a interface dos equipamentos destinados a serem conectados a uma rede HBES/BACS. Ela não é aplicável às interfaces com outras redes. A NBR IEC 63044-5-1 fornece os requisitos de desempenho gerais e as montagens de ensaio. A NBR IEC 63044-5-2 especifica os requisitos EMC relativos aos sistemas HBES/BACS a serem instalados em um ambiente residencial, comercial e industrial leve, de acordo com a definição indicada na IEC 61000-6-1.

A NBR IEC 63044-5-3 especifica os requisitos EMC relativos aos sistemas HBES/BACS a serem instalados em um ambiente industrial, de acordo com a definição indicada na IEC 61000-6-2. A expressão ambiente industrial abrange os locais de escritório que podem estar presentes em edificações industriais. Os sistemas de automação industrial não se enquadram no escopo da NBR IEC 63044-5-3.

A IEC 63044-6 especifica os requisitos HBES específicos adicionais, referentes às regras gerais para o planejamento e a instalação dos sistemas HBES/BACS. As redes elétricas não se enquadram no escopo da IEC 63044-6. A tabela abaixo fornece uma visão geral dos sistemas eletrônicos para residências e edificações (HBES) e para os sistemas de automação e controle de edificações (BACS).

Pode-se acrescentar que a Série NBR IEC 63044 trata do desenvolvimento e dos ensaios dos sistemas eletrônicos para residências e edificações (HBES) e dos sistemas de automação e controle de edificações (BACS). Este documento trata dos requisitos de segurança elétrica para os HBES/BACS. Este documento é baseado na filosofia de que um dispositivo considerado eletricamente seguro, de acordo com uma norma de segurança de produto apropriado, também permanece seguro quando for conectado a uma rede.

Este documento especifica, adicionalmente à norma do produto específico, os requisitos de segurança elétrica necessários para que um dispositivo HBES/BACS conectado a uma rede permaneça seguro nas condições normais e de primeira falta da rede HBES/BACS e, ao mesmo tempo, nas condições normais e condições de primeira falta de um ou mais dispositivos HBES/BACS conectados à rede HBES/BACS.

Esta disposição compreende a proteção contra as sobretensões na rede, a proteção contra os perigos provocados pela conexão de diferentes tipos de circuito, a limitação da corrente de toque a uma rede e a proteção do cabeamento de comunicação contra as temperaturas excessivas. A rede HBES/BACS corresponde a qualquer interconexão entre os produtos HBES/BACS. As redes HBES/BACS podem ser uma rede TIC com as interfaces classificadas de acordo com a IEC 62949, ou uma rede dedicada classificada como um circuito de alimentação principal, ELV, FELV, SELV ou PELV.

Para os produtos HBES/BACS conectados a uma rede TIC, os requisitos da IEC 62949 são aplicáveis. Para os produtos HBES/BACS conectados a uma rede HBES/BACS dedicada, os requisitos relativos à separação elétrica entre o dispositivo e o circuito da rede são especificados (ver a tabela acima). Estas especificações das separações elétricas seguem o princípio das publicações básicas de segurança das IEC 60664-1 e IEC 61140, juntamente com os requisitos de instalação da IEC 60364. Os compromissos descritos a seguir são utilizados.

De acordo com os princípios da IEC 60664-1, a tensão de impulso nominal para a separação deve ser a mais elevada da tensão de impulso na rede e da tensão de impulso nominal do circuito do dispositivo a ser conectado à rede. As categorias de sobretensão consideradas pela IEC 60664-1 se referem às sobretensões provenientes diretamente da rede elétrica principal pela alimentação.

As sobretensões provenientes de outras fontes (por exemplo, por acoplamentos capacitivos) não são especificadas na IEC 60664-1. A IEC 60664-1 recomenda que as comissões de estudos especifiquem as categorias de sobretensão ou as tensões de impulso nominais, conforme apropriado. Para os objetivos deste documento, as seguintes tensões de impulso foram especificadas.

Para as redes com separação galvânica da rede elétrica principal (circuito FELV, SELV ou PELV), a sobretensão de impulso proveniente do lado da rede da separação foi limitada a 2,5 kV para as redes instaladas de maneira permanente e a 1,5 kV para as redes destacáveis. Todos os sistemas HBES/BACS, as mídias e os dispositivos, bem como a sua instalação, devem assegurar um funcionamento seguro por uma proteção contra os perigos mecânicos, químicos, ambientais e outros perigos, e uma proteção contra os choques elétricos, queimaduras e incêndio, durante uma utilização normal, assim como nas condições anormais especificadas.

O conjunto dos sistemas HBES/BACS, as mídias e os dispositivos, bem como a sua instalação, devem assegurar um funcionamento seguro por uma proteção contra os choques elétricos, queimaduras e incêndio, durante uma utilização normal, assim como nas condições de primeira falta. Para os produtos conectados a uma rede HBES/BACS dedicada, conforme classificada, a proteção contra os choques elétricos é aplicável. A tabela abaixo especifica a separação elétrica requerida entre o circuito do dispositivo e o circuito da rede HBES/BACS, e se eles são aplicáveis adicionalmente à norma do produto.

A tabela abaixo também pode ser utilizada como guia para a separação entre os diferentes circuitos no interior de um dispositivo, caso a norma do produto aplicável não especifique estes requisitos. As informações aplicáveis relativas à classificação de segurança das portas de acesso (categoria de sobretensão e tipo de circuito) e todas as restrições aplicáveis (por exemplo, a topologia da rede) devem ser mencionadas na documentação do fabricante.

A prática para proteção de dados pessoais

Deve-se conhecer os objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Em particular, especifica diretrizes baseadas na NBR ISO/IEC 27002, considerando os requisitos para o tratamento de DP que podem ser aplicáveis no contexto do (s) ambiente (s) de risco de segurança da informação de uma organização.

A NBR ISO/IEC 29151 de 11/2020 – Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de dados pessoais estabelece objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção de dados pessoais (DP). Em particular, especifica diretrizes baseadas na NBR ISO/IEC 27002, considerando os requisitos para o tratamento de DP que podem ser aplicáveis no contexto do (s) ambiente (s) de risco de segurança da informação de uma organização. Aplica-se a todos os tipos e tamanhos de organizações que atuam como controladores de DP (conforme estabelecido na NBR ISO/IEC 29100), incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos que tratam DP.

O número de organizações tratando dados pessoais (DP) está crescendo, assim como o volume de DP com que essas organizações lidam. Ao mesmo tempo, as expectativas da sociedade em relação à proteção de DP e à segurança de dados relacionados a indivíduos também estão aumentando. Vários países estão incrementando suas leis para lidar com o aumento do número de significativas violações de dados.

Confira algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual é a consideração do ciclo de vida do DP?

Quais devem ser as políticas para segurança da informação em DP?

Quais são as diretrizes de implementação para a proteção de DP?

Qual deve ser a política para uso de dispositivo móvel?

O que se deve fazer em relação à conscientização, educação e treinamento em segurança da informação?

À medida que o número de violações de DP aumenta, as organizações que coletam ou tratam DP precisarão cada vez mais de orientações sobre como convém protegê-los, a fim de reduzir o risco de ocorrência de violações de privacidade e o impacto de violações na organização e às pessoas envolvidas. Este documento fornece essas orientações.

Este documento oferece orientações aos controladores de DP em uma ampla variedade de controles de segurança da informação e de proteção de DP que são comumente aplicados em diferentes organizações que lidam com a proteção de DP. As demais partes da família de normas ISO/IEC fornecem orientações ou requisitos sobre outros aspectos do processo geral de proteção de DP. A NBR ISO/IEC 27001 especifica um processo de gestão de segurança da informação e os requisitos associados, os quais podem ser usados como base para a proteção de DP. A NBR ISO/IEC 27002 fornece diretrizes para os padrões organizacionais de segurança da informação e práticas de gestão da segurança da informação, incluindo a seleção, implementação e gestão de controles, considerando o (s) ambiente (s) de risco (s) de segurança da informação da organização.

A ISO/IEC 27009 especifica os requisitos para o uso da NBR ISO/IEC 27001 em qualquer setor específico (campo, área de aplicação ou setor de mercado). Explica como incluir os requisitos adicionais aos da NBR ISO/IEC 27001, como refinar qualquer um dos requisitos da NBR ISO/IEC 27001 e como incluir controles ou conjuntos de controles além do Anexo A da NBR ISO/IEC 27001. A NBR ISO/IEC 27018 oferece orientações para organizações que atuam como operadores de DP ao oferecer recursos de tratamento por meio de serviços em nuvem.

A NBR ISO/IEC 29134 fornece diretrizes para identificar, analisar e avaliar riscos de privacidade, enquanto a NBR ISO/IEC 27001, juntamente com a NBR ISO/IEC 27005, fornece uma metodologia para identificar, analisar e avaliar riscos de segurança. Dessa forma, os controles devem ser escolhidos com base nos riscos identificados como resultado de uma análise de risco para desenvolver um sistema abrangente e consistente de controles. Convém que os controles sejam adaptados ao contexto do tratamento específico de DP.

Este documento contém duas partes: o corpo principal que consiste nas seções 1 a 18 e um anexo normativo. Esta estrutura reflete a prática normal para o desenvolvimento de extensões setoriais da NBR ISO/IEC 27002. A estrutura do corpo principal deste documento, incluindo os títulos das seções, reflete o corpo principal da NBR ISO/IEC 27002. A introdução e as seções 1 a 4 fornecem informações sobre o uso deste documento.

Os títulos das seções 5 a 18 refletem os da NBR ISO/IEC 27002, refletindo o fato de que este documento se baseia nas diretrizes da NBR ISO/IEC 27002, adicionando novos controles específicos para a proteção de DP. Muitos dos controles da NBR ISO/IEC 27002 não precisam de extensão no contexto dos controladores de DP. No entanto, em alguns casos, são necessárias diretrizes adicionais de implementação, que são fornecidas no cabeçalho apropriado (e no número da seção) da NBR ISO/IEC 27002.

O anexo normativo contém um conjunto estendido de controles específicos de proteção de DP que suplementam os dados na NBR ISO/IEC 27002. Esses novos controles de proteção de DP, com suas diretrizes associadas, são divididos em 12 categorias, correspondentes à política de privacidade e aos 11 princípios de privacidade da NBR ISO/IEC 29100: consentimento e escolha; especificação e legitimidade de objetivo; limitação de coleta; minimização de dados; limitação de uso, retenção e divulgação; precisão e qualidade; abertura, transparência e notificação; acesso e participação individual; responsabilização; segurança da informação; e compliance com a privacidade. A figura abaixo descreve o relacionamento entre este documento e a família de normas ISO/IEC.

Este documento inclui diretrizes baseadas na NBR ISO/IEC 27002 e as adapta conforme necessário para atender aos requisitos de proteção à privacidade que surgem do tratamento de DP. Em domínios diferentes de tratamento, como: serviços públicos de nuvem; aplicativos de redes sociais; dispositivos conectados à internet de uso doméstico; pesquisa, análise; segmentação de DP para publicidade e propósitos semelhantes; programas de big data analytics; tratamento nas relações trabalhistas; gestão de negócios em vendas e serviços (planejamento de recursos empresariais, gestão de relacionamento com clientes).

Em diferentes locais, como em uma plataforma de processamento pessoal fornecida a um indivíduo (por exemplo, cartões inteligentes, smartphones e seus aplicativos, medidores inteligentes, dispositivos wearables); nas redes de transporte e coleta de dados (por exemplo, onde os dados de localização do celular são criados operacionalmente pelo processamento da rede, que podem ser considerados DP em algumas jurisdições); dentro da própria infraestrutura de tratamento de uma organização; na plataforma de tratamento de terceiros. Para as características de coleta, como coleta única de dados (por exemplo, ao se registrar em um serviço); coleta de dados contínua (por exemplo, monitoramento frequente de parâmetros de saúde por sensores no corpo ou no indivíduo, várias coletas de dados usando cartões de pagamento sem contato para pagamento, sistemas de coleta de dados de medidores inteligentes, etc.).

A coleta de dados contínua pode conter ou produzir tipos de DP comportamentais, locais e outros. Nesses casos, o uso de controles de proteção de DP que permitam gerenciar o acesso e a coleta com base no consentimento e que permitem que o titular de DP exerça controle apropriado sobre esse acesso e coleta, precisa ser considerado. Este documento fornece um conjunto de controles para proteção de DP.

O objetivo da proteção de DP é permitir que as organizações implementem um conjunto de controles como parte de seu programa geral de proteção de DP. Estes controles podem ser usados em uma estrutura para manter e melhorar o compliance com leis e regulamentos relacionados à privacidade, gestão de riscos de privacidade e para atender às expectativas de titulares de DP, reguladores ou clientes de DP, de acordo com os princípios de privacidade descritos na NBR ISO/IEC 29100.

A organização precisa identificar os seus requisitos de proteção de DP. Os princípios de privacidade da NBR ISO/IEC 29100 se aplicam à identificação de requisitos. Existem três fontes principais de requisitos de proteção de DP: requisitos legais, estatutários, regulamentares e contratuais relacionados à proteção de DP, incluindo, por exemplo, requisitos de DP que uma organização, seus parceiros comerciais, contratados e prestadores de serviços precisam cumprir; avaliação de riscos (ou seja, riscos de segurança e riscos de privacidade) para a organização e o titular de DP, considerando a estratégia e os objetivos gerais de negócios da organização, por meio de uma avaliação de riscos; políticas corporativas: uma organização também pode optar voluntariamente por ir além dos critérios derivados de requisitos anteriores.

Também convém que as organizações considerem os princípios (ou seja, princípios de privacidade estabelecidos na NBR ISO/IEC 29100), objetivos e requisitos de negócios para o tratamento de DP que foram desenvolvidos para apoiar suas operações. Convém que os controles de proteção de DP (incluindo controles de segurança) sejam selecionados com base em uma avaliação de risco. Os resultados de uma avaliação de impacto de privacidade (privacy impact assessments – PIA), por exemplo, conforme especificado na NBR ISO/IEC 29134, ajudam a orientar e determinar as ações e prioridades de tratamento apropriadas para gerenciar riscos à proteção de DP e para implementar controles selecionados para proteção contra estes riscos.

Um documento de PIA, como a NBR ISO/IEC 29134, pode fornecer orientações para a PIA, incluindo recomendações sobre avaliação de riscos, plano de tratamento de riscos, aceitação de risco e análise crítica de risco. Uma avaliação de risco de privacidade pode ajudar as organizações a identificarem os riscos específicos de violações de privacidade resultantes de atividades de tratamento não autorizadas por lei ou de desconsideração de direitos do titular de DP envolvido em uma operação prevista.

Convém que as organizações identifiquem e implementem controles para tratar os riscos identificados pelo processo de impacto de risco. Convém que os controles e tratamentos então sejam documentados, idealmente separadamente em um registro de riscos. Certos tipos de tratamento de DP podem assegurar controles específicos para os quais a necessidade só se torna aparente uma vez que uma operação prevista tenha sido cuidadosamente analisada.

Os controles podem ser selecionados a partir deste documento (que inclui por referência os controles da NBR ISO/IEC 27002, criando um conjunto de controles de referência combinados). Se necessário, os controles também podem ser selecionados de outros conjuntos de controles ou novos controles podem ser projetados para atender a necessidades específicas, conforme apropriado. A seleção dos controles depende de decisões organizacionais com base nos critérios para opções de tratamento de riscos e na abordagem geral de gestão de riscos aplicada à organização e, por meio de acordos contratuais, a seus clientes e fornecedores, e convém que também esteja sujeita a todas às legislações e aos regulamentos nacionais e internacionais aplicáveis.

A seleção e a implementação de controles também dependem da função da organização no fornecimento de infraestrutura ou serviços. Muitas organizações diferentes podem estar envolvidas no fornecimento de infraestrutura ou serviços. Em algumas circunstâncias, os controles selecionados podem ser exclusivos para uma organização específica. Em outros casos, pode haver funções compartilhadas na implementação de controles.

Convém que os acordos contratuais especifiquem claramente as responsabilidades de proteção de DP de todas as organizações envolvidas no fornecimento ou uso dos serviços. Os controles neste documento podem ser usados como referência para organizações que tratam DP e destinam-se a ser aplicáveis a todas as organizações que atuam como controladores de DP. Convém que as organizações que atuam como operadores de DP o façam, de acordo com as instruções do controlador de DP.

Os processos de avaliação do impacto da privacidade

Deve-se conhecer as diretrizes para os processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de Privacy Impact Assessment (PIA).

A NBR ISO/IEC 29134 de 11/2020 – Tecnologia da informação – Técnicas de segurança – Avaliação de impacto de privacidade – Diretrizes fornece diretrizes para os processos de avaliação de impacto de privacidade, e estrutura e conteúdo de relatório de Privacy Impact Assessment (PIA). É aplicável a todos os tipos e tamanhos de organizações, incluindo companhias públicas, companhias privadas, entidades governamentais e organizações sem fins lucrativos. Este documento é pertinente para os envolvidos em conceber ou implementar projetos, incluindo as partes que operam sistemas de tratamento de dados e serviços que tratam dos dados pessoais (DP).

Confira algumas perguntas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como preparar um plano da PIA e determinar os recursos necessários para a sua realização?

Como engajar as partes interessadas no processo?

Como estabelecer um plano de consulta?

Como identificar os fluxos de informações de dados pessoais (DP)?

Como analisar as implicações do caso de uso?

A análise de impacto de privacidade (PIA) é um processo geral de identificação, análise, avaliação, consultoria, comunicação e planejamento do tratamento de potenciais impactos à privacidade com relação ao tratamento de DP, contidos em uma estrutura mais ampla de gestão de riscos da organização. Uma avaliação de impacto de privacidade (PIA) é um instrumento para avaliar os potenciais impactos na privacidade de um processo, sistema de informação, programa, módulo de software, dispositivo ou outra iniciativa que trate dados pessoais (DP) e, em consulta às partes interessadas, para tomar ações necessárias para tratar risco à privacidade.

Um relatório de PIA pode incluir documentação sobre medidas tomadas para tratamento de risco, por exemplo, medidas resultantes do uso do sistema de gestão de segurança da informação (SGSI) na NBR ISO/IEC 27001. Uma PIA é mais que uma ferramenta: é um processo que começa nos estágios mais iniciais de uma iniciativa, quando ainda há oportunidades para influenciar seu resultado e, consequentemente, garantir privacy by design. É um processo que continua até, e mesmo após, o projeto ser entregue.

As iniciativas variam substancialmente em escala e impacto. Os objetivos que se enquadrem no título privacidade dependem de cultura, expectativas sociais e jurisdição. Este documento é destinado a fornecer orientação escalável que possa ser aplicada a todas as iniciativas. Como não é possível prescrever uma orientação específica para todas as circunstâncias, convém que a orientação neste documento seja interpretada com observância à circunstância individual.

Um controlador de DP pode ter a responsabilidade em conduzir uma PIA e pode demandar um operador de DP para dar assistência nisto, agindo em nome do controlador de DP. Um operador de DP ou um fornecedor também pode desejar conduzir sua própria PIA. Uma informação de PIA de um fornecedor é especialmente pertinente quando dispositivos conectados digitalmente são parte do sistema de informação, aplicação ou processo que esteja sendo avaliado.

Pode ser necessário que fornecedores destes dispositivos forneçam informações de projeto pertinentes à privacidade para aqueles que estejam empreendendo a PIA. Quando o fornecedor de dispositivos digitais não possui conhecimento e não está preparado para a PIA, por exemplo: um pequeno comércio, ou uma pequena ou média empresa (PME), usando dispositivos conectados digitalmente no curso de suas operações de negócio habituais, então, a fim de possibilitá-lo empreender uma atividade mínima da PIA, o fornecedor do dispositivo pode ser chamado para fornecer uma grande quantidade de informações de privacidade e empreender sua própria PIA em observância ao contexto esperado do titular de DP/PME para o equipamento que fornece.

Uma PIA é tipicamente conduzida por uma organização que assume sua responsabilidade seriamente e trata titulares de DP adequadamente. Em algumas jurisdições, uma PIA pode ser necessária em atendimento a requisitos legais e regulamentares. Este documento é destinado para ser utilizado quando o impacto de privacidade de titulares de DP inclui consideração de processos, sistemas de informação ou programas, onde a responsabilidade pela implementação e/ou entrega do processo, sistema de informação ou programa seja compartilhada com outras organizações e convém que seja assegurado que cada organização trate apropriadamente os riscos identificados.

Também, pode incluir uma organização esteja realizando gestão de riscos de privacidade como parte de seu esforço de gestão geral de riscos enquanto se prepara para a implementação ou melhoria de seu SGSI (estabelecido de acordo com a NBR ISO/IEC 27001 ou sistema de gestão equivalente); ou uma organização esteja realizando gestão de riscos de privacidade como uma função independente; uma organização (por exemplo, governamental) empreenda uma iniciativa (por exemplo, um programa de parceria público-privada) na qual a futura organização controladora de DP não seja conhecida ainda, com o resultado de que o plano de tratamento não possa ser implementado diretamente e, portanto, convém que este plano de tratamento seja parte da correspondente legislação, regulamentação ou do contrato como alternativa; ou a organização que queira atuar responsavelmente em relação aos titulares de DP.

Os controles considerados necessários para o tratamento de riscos identificados durante o processo de análise de impacto de privacidade podem ser derivados de múltiplos conjuntos de controles, incluindo a  NBR ISO/IEC 27002 (para controles de segurança) e a NBR ISO/IEC 29151 (para controles protetivos aos dados pessoais) ou normas nacionais comparáveis, ou eles podem ser definidos pela pessoa responsável pela condução da PIA independentemente de qualquer outro conjunto de controles. Este documento fornece orientação que pode ser adaptada a uma ampla extensão de situações nas quais DP são tratados.

Entretanto, em geral, uma PIA pode ser realizada para o propósito de identificar impactos de privacidade, riscos de privacidade e responsabilidades; fornecer entradas para a concepção de proteção da privacidade (às vezes chamada privacy by design); analisar criticamente os riscos de privacidade de um novo sistema de informações e avaliar seu impacto e probabilidade; fornecer a base para a provisão de informações de privacidade aos titulares de DP em qualquer ação recomendada de mitigação de titulares de DP; manter atualizações ou upgrades posteriores com funcionalidade adicional suscetível a impactar os DP que sejam manipulados; compartilhar e mitigar riscos de privacidade com partes interessadas, ou fornecer evidências relacionadas a compliance.

Uma PIA é ocasionalmente referida por outros termos, por exemplo, análise crítica de privacidade ou uma análise de impacto à proteção de dados. Estas instâncias particulares de uma PIA podem vir com implicações específicas para tratamento e relatório. Uma PIA frequentemente tem sido descrita como um sistema de alerta antecipado.

Ela fornece uma maneira para detectar potenciais riscos de privacidade resultando do tratamento de DP e, a partir disso, informar uma organização onde convém que ela adote precauções e construa salvaguardas construídas antes, não após, a organização realizar pesados investimentos. Os custos de alteração de um projeto no estágio de planejamento habitualmente são uma fração daqueles incorridos posteriormente. Se o impacto de privacidade é inaceitável, o projeto pode até mesmo ter que ser completamente cancelado.

Por conseguinte, uma PIA ajuda a identificar questões de privacidade antecipadamente e/ou reduzir custos de tempo de gestão, despesas legais e potenciais preocupações de mídia ou públicas ao considerar questões de privacidade antecipadamente. Pode também ajudar uma organização a evitar embaraçosos e caros equívocos em privacidade. Embora convenha que uma PIA seja mais que simplesmente uma verificação de compliance, ela, entretanto, contribui para uma demonstração da organização quanto ao seu compliance com requisitos pertinentes de privacidade e proteção de dados na eventualidade de uma reclamação subsequente, auditoria de privacidade ou investigação de compliance.

Na eventualidade da ocorrência de um risco à privacidade ou incidente, um relatório de PIA pode fornecer evidência de que a organização atuou apropriadamente na tentativa de prevenir a ocorrência. Isto pode ajudar a reduzir ou mesmo eliminar qualquer responsabilidade legal, publicidade negativa e perda de reputação. Uma PIA apropriada também demonstra aos clientes da organização e/ou cidadãos que ela respeita sua privacidade e é responsiva às suas preocupações. Clientes ou cidadãos são mais suscetíveis a confiar em uma organização que realiza uma PIA que em uma que não a realiza.

Uma PIA melhora o processo de decisão informada e expõe falhas de comunicação interna ou assunções ocultas em questões de privacidade sobre o projeto. Uma PIA é uma ferramenta para empreender uma análise sistemática de questões de privacidade originadas a partir de um projeto de modo a informar tomadores de decisão. Uma PIA pode ser uma fonte confiável de informações. Uma PIA possibilita uma organização a aprender sobre as armadilhas de privacidade de um processo, sistema de informações ou programa, em vez de ter auditores ou concorrentes os apontando.

Uma PIA ajuda a antecipar e responder às preocupações de privacidade do público. Uma PIA pode ajudar uma organização a ganhar a confiança de seu público e a certeza de que a privacidade foi construída dentro da concepção de um processo, sistema de informação ou programa. Confiança é construída sobre transparência, e uma PIA é um processo disciplinado que promove comunicações abertas, entendimento comum e transparência.

Uma organização que empreende uma PIA demonstra aos seus empregados e contratados que ela considera seriamente a privacidade e espera que façam o mesmo. Uma PIA é uma maneira de educar empregados sobre privacidade e torna-los alertas aos problemas de privacidade que possam produzir danos à organização. É uma maneira de afirmar os valores da organização.

Uma PIA pode ser utilizada como uma indicação da due diligence e pode reduzir o número de auditorias de clientes. O objetivo do relatório da PIA é comunicar os resultados da avaliação às partes interessadas. As expectativas sobre uma PIA existem de várias partes interessadas. A seguir, alguns exemplos típicos de partes interessadas e suas expectativas.

— Titular de DP – A PIA é um instrumento que possibilita que titulares de DP tenham segurança de que sua privacidade está sendo protegida.

— Gestão – Vários pontos de vista se aplicam como uma PIA como pode usada como um instrumento para gerenciar riscos de privacidade, conscientizar e estabelecer responsabilização; visibilidade do tratamento de DP dentro da organização e possíveis riscos e seus impactos; insumos para negócios ou estratégia de produtos.

— Construir a PIA nos estágios iniciais do projeto assegura que os requisitos de privacidade sejam incluídos nos requisitos funcionais e não funcionais, sejam atingíveis, viáveis e rastreáveis pela gestão de riscos e de mudanças, e pode resultar em um projeto não acontecer ou ser cancelado. Convém que o esforço em classificar e gerenciar DP de projetos seja capitalizado como uma linha de investimento separada e em montante em um projeto ou programa orçamentário, aceitável para todas as partes interessadas.

— A PIA como uma oportunidade para entender melhor os requisitos de privacidade e avaliar as atividades em relação a esses requisitos; entradas para design e entrega de produtos ou serviços; analisados criticamente e alterados ao longo do processo de gestão de mudanças após a entrega.

— A PIA como um instrumento para entender os riscos de privacidade no nível da função/projeto/unidade; consolidação de riscos; contribuição para o desenho de políticas de privacidade e mecanismos de aplicação; entradas para reengenharia de processos de privacidade.

— Regulador – A PIA é um instrumento que contribui com evidências que apoiam a conformidade com os requisitos legais aplicáveis. Pode fornecer evidências da due diligence adotada pela organização em caso de violação, não conformidade, reclamação, etc.

— Cliente – A PIA é um meio de avaliar como o operador de DP ou controlador de DP está lidando com os DP e fornece evidências de que ele cumpre as obrigações contratuais. Convém que o relatório de PIA cumpra duas atribuições básicas. A primeira (inventário) mantém as partes interessadas específicas informadas sobre as entidades afetadas identificadas, o ambiente afetado e os riscos de privacidade sobre o ciclo de vida das entidades afetadas, sejam eles inerentes ou mitigadas.

A segunda (itens de ação) é um mecanismo de rastreamento das ações/tarefas que melhoram e/ou resolvem os riscos de privacidade identificados. A sensibilidade na distribuição e liberação das informações do relatório precisa ser claramente avaliada e classificada (privada, confidencial, pública, etc.). Convém que uma PIA seja realizada por processos ou sistemas de informação por uma de várias entidades diferentes da organização, mas também pode ser realizada em um processo, sistema de informação ou programa por organizações de consumidores ou organizações não governamentais.

Normalmente, convém que a responsabilidade de assegurar que uma PIA seja realizada, em primeiro lugar, recaia sobre a pessoa encarregada da proteção de DP, caso contrário, o gerente de projeto desenvolverá a nova tecnologia, serviço ou outra iniciativa que possa impactar a privacidade. Convém que a responsabilização de assegurar que a PIA seja realizada e a qualidade do resultado (responsabilidade da PIA) caiba à Alta Direção do controlador de DP.

A pessoa a quem foi atribuída a responsabilidade de conduzir a PIA pode conduzi-la por conta própria, pode contar com a ajuda de outras partes interessadas internas e/ou externas ou pode contratar um terceiro independente para fazer o trabalho. Existem vantagens e desvantagens em cada abordagem. No entanto, quando a PIA é realizada diretamente pela organização, associações de usuários finais ou agências governamentais podem solicitar que a adequação da PIA seja verificada por um auditor independente.

Convém que a organização assegure que haja responsabilização e autoridade para gerenciar riscos de privacidade, incluindo a implementação e manutenção do processo de gestão de riscos de privacidade e para assegurar a adequação e eficácia de quaisquer controles. Isso pode ser facilitado por especificar quem é o responsável pelo desenvolvimento, implementação e manutenção da estrutura para gerenciar riscos de privacidade, e especificar os proprietários de riscos para implementar o tratamento de riscos de privacidade, manter controles de privacidade e relatar informações pertinentes sobre riscos de privacidade.

A escala do PIA depende da importância dos impactos assumidos. Por exemplo, se for presumido que os impactos afetam apenas os funcionários da organização (por exemplo, a organização pode querer melhorar seu controle de acesso por meio de uma biometria, como uma impressão digital de cada funcionário), a PIA poderia envolver apenas representantes dos funcionários e ser de escala relativamente pequena. No entanto, se um departamento do governo desejar introduzir um novo sistema de gestão de identidade para todos os cidadãos, precisará realizar uma PIA muito maior, envolvendo uma ampla gama de partes interessadas externas.

Convém que as organizações forneçam autoavaliação na escala exigida da PIA, em conformidade com as leis e regulamentos. A quantidade e granularidade dos DP por pessoa, o grau de sensibilidade dos DP, o número de titulares de DP e o número de pessoas que têm acesso aos DP que serão tratados são os fatores críticos na determinação dessa escala.

No caso de PME, organizações sem fins lucrativos ou governamentais, a determinação da escala apropriada da PIA pode ser realizada de maneira conjunta, mas não vinculativa, pela pessoa que realiza uma PIA, a Alta Direção da PME e/ou aconselhamento de especialistas externos, conforme apropriado. O escopo de uma PIA, os detalhes específicos do que ela abrange e como é conduzida precisam ser adaptados ao tamanho da organização, à jurisdição local e ao programa, sistema de informações ou processo específico que é objeto da PIA.

Na Seção 6, o “Objetivo” é algo que convém que seja alcançado, a “Entrada” fornece orientações sobre quais informações podem ser necessárias para alcançar o “Objetivo”, a “Saída esperada” é a meta recomendada para as “Ações”, “Ações”, ou seus equivalentes, são orientações sobre atividades que talvez precisem ser realizadas para alcançar o “Objetivo” e criar a “Saída esperada” recomendada, e as “Diretrizes de implementação” fornece mais detalhes sobre assuntos que podem ser considerados na execução das “Ações”.

As “Ações” nesta seção, ou equivalentes, adaptadas ao escopo e escala desejados de uma PIA podem ser implementadas de forma independente por uma organização. Eles pretendem formar uma base razoável para planejar, implementar e acompanhar a PIA em uma ampla gama de circunstâncias. A organização que conduz um processo de PIA pode desejar adaptar diretamente a orientação do processo a seguir à sua escala e escopo específicos da PIA ou como uma alternativa possível para selecionar um sistema de gestão baseado em risco adequado, como na NBR ISO/IEC 27001, e integrar a ele elementos das orientações abaixo adequadamente adaptados, incluindo o uso do relatório da PIA (ver Seção 7) para tratar os riscos de privacidade identificados.

Neste documento, o termo “realização de uma PIA” é usado para cobrir uma PIA inicial, na qual as etapas e ações necessárias são selecionadas para corresponder ao requisito específico da PIA e uma atualização para uma PIA existente, onde apenas as etapas e ações necessárias para a atualização são realizados. O Anexo C fornece mais orientações sobre o entendimento dos termos usados neste documento. Para apoiar as PME no processo da PIA, convém que as associações ou os órgãos da indústria sejam incentivados a elaborar códigos de conduta que forneçam diretrizes valiosas, e convém que as PME sejam incentivadas a participar dessas atividades.

Os códigos de conduta razoáveis teriam que respeitar os valores estabelecidos neste documento e poderiam ser endossados pelas autoridades de proteção de dados. Para a determinação da necessidade de uma PIA (análise de pertinência), deve-se usar como entrada as informações sobre o programa, sistema de informações ou processo em avaliação. A saída esperada: resultado da análise de limite e mandato para preparar uma PIA nova ou atualizada se necessária, termos de referência e escopo da PIA decididas.

Para as ações, convém que a direção da organização decida se é necessária uma PIA nova ou atualizada. Se for necessária uma PIA nova ou atualizada, convém que a direção da organização, em conjunto com o avaliador, estabeleça os termos de referência e determine os limites e a aplicabilidade da PIA para estabelecer seu escopo. Convém que a organização também decida e documente a escala da PIA, o processo a ser usado para executá-la e o público-alvo, e então a natureza e o conteúdo dos relatórios da PIA a serem produzidos.

Convém que a saída deste processo em termos do resultado da análise de limiar e o escopo e os termos de referência da PIA sejam documentados no relatório da PIA. Convém que a organização realize uma PIA nova ou atualizada se perceber impactos na privacidade de: uma tecnologia, serviço ou outra iniciativa nova ou prospectiva, em que os DP sejam ou devam ser tratados, uma decisão de que DP sensíveis (ver NBR ISO/IEC 29100:2020, 2.26) serão tratados, alterações nas leis e regulamentos aplicáveis à privacidade, política e normas internas, operação do sistema de informações, propósitos e meios para processar dados, fluxos de dados novos ou alterados, etc., e uma expansão ou aquisição de negócios.

Uma organização pode desejar estabelecer uma política que estabeleça limites para acionar uma PIA nova ou atualizada e as medidas técnicas e organizacionais iniciais a serem aplicadas. Convém que essa política considere quaisquer problemas aplicáveis dentre os listados acima, estabelecendo limites dentro dos quais o tratamento de DP pode ser desenvolvido e operado sem acionar uma nova PIA. Convém que uma pessoa responsável pela realização de uma PIA (o avaliador) seja identificada e nomeada pela organização.

Convém que a organização também nomeie a pessoa responsável por assinar o relatório da PIA. Convém que o avaliador estabeleça os critérios de risco e assegure que a Alta Direção concorda com os critérios de risco a serem usados para avaliar a significância do risco. Esses critérios podem basear-se nos mostrados no Anexo A ou podem ser estabelecidos separadamente pela organização, juntamente com os critérios sobre como estimar o nível de impacto e o risco com suas respectivas escalas. Convém que o avaliador também identifique os critérios para aceitação de riscos e assegure que a Alta Direção concorda com esses critérios.

Convém que a saída desse processo em termos dos critérios de risco seja documentada no relatório da PIA e recursos. Convém que os critérios reflitam os valores, objetivos e recursos da organização. Ao estabelecer os critérios de risco, convém que o avaliador considere os seguintes fatores: os fatores legais e regulamentares que afetam a salvaguarda da privacidade da pessoa natural e a proteção de seus DP; os fatores externos, como diretrizes da indústria, padrões profissionais, políticas da empresa e acordos com clientes; os fatores predeterminados por uma aplicação específica ou em um contexto de caso de uso específico; e outros fatores que possam afetar o design de sistemas de informação e os requisitos de proteção de privacidade associados.

Convém que a direção da organização examine separadamente os riscos de privacidade do ponto de vista de um diretor de DP e os riscos de privacidade do ponto de vista da organização. Convém que esses critérios sejam usados posteriormente para avaliação e tratamento de riscos de privacidade. Convém que a pessoa responsável pela condução de um PIA proponha os termos de referência e o escopo do PIA.

Convém que a pessoa responsável pela realização de uma PIA consulte outras pessoas da organização e talvez externas à organização para descrever os fluxos de DP e, especificamente: como os DP são coletadas e a fonte relacionada; quem é responsável dentro da organização pelo tratamento de DP; com que finalidade os DP serão tratados; como os DP serão tratados; política de retenção e descarte de DP; como os DP serão gerenciados e modificados; como os operadores de DP e desenvolvedores de aplicativos protegem os DP; identifique quaisquer DP transferidos para jurisdições onde se aplicam níveis mais baixos de proteção; se aplicável, notifique as autoridades pertinentes sobre qualquer novo tratamento de DP e solicite as aprovações necessárias. (ver figura abaixo)

O uso de DP (ou transferência de DP) pode incluir fluxos aprovados de compartilhamento de DP para outras partes. A figura acima mostra um exemplo de como o fluxo de informações de DP pode ser visualizado em um diagrama de fluxo de trabalho no tratamento de DP. Convém que organização, como uma entrada da PIA, descreva o fluxo de informações da maneira mais detalhada possível para ajudar a identificar os possíveis riscos de privacidade.

Convém que o avaliador considere os impactos não apenas na privacidade das informações, mas também na conformidade com os regulamentos relacionados à privacidade, por exemplo, atos de telecomunicações. Convém que todo o ciclo de vida dos DP seja considerado.

O funcionamento das ligações flexíveis para aparelhos sanitários

Deve-se entender os requisitos mínimos para fabricação, utilização e funcionamento de ligações flexíveis para aparelhos hidráulicos sanitários utilizados em instalações hidráulicas de água potável.

A NBR 14878 de 11/2020 – Ligações flexíveis para aparelhos hidráulicos sanitários – Requisitos e métodos de ensaio especifica os requisitos mínimos para fabricação, utilização e funcionamento de ligações flexíveis para aparelhos hidráulicos sanitários utilizados em instalações hidráulicas de água potável. Especifica também os métodos de ensaios a serem executados nas ligações flexíveis, simulando, por meio de ensaios mecânicos (laboratório), uma utilização prolongada para verificação da durabilidade dos componentes e os esforços a que podem ser submetidos durante sua utilização.

Acesse algumas dúvidas relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Quais são as dimensões com o uso da canopla e qual é o comprimento da ligação flexível?

Quais devem ser os ensaios para cada tipo de ligação flexível?

Quais são as condições para a verificação de estanqueidade das ligações flexíveis constantemente pressurizadas?

Como deve ser realizado o ensaio de resistência à corrosão?

As ligações flexíveis, abordadas nessa norma, são aquelas para a adução de água potável, quente ou fria, constantemente pressurizada ou não, do ponto de instalação ao aparelho hidráulico sanitário, bem como aquelas para a adução de água potável, quente ou fria, do aparelho hidráulico para as duchas manuais. As ligações flexíveis abrangidas por essa norma são utilizadas: nas ligações do ponto de instalação aos aparelhos hidráulicos sanitários; como componente de ligação de aparelhos hidráulicos sanitários às duchas manuais.

Todas as figuras utilizadas nesta norma têm caráter ilustrativo e foram inseridas no texto para auxiliar no entendimento das definições, não sendo utilizadas de forma restritiva. A ligação flexível para aparelhos hidráulicos sanitários é uma unidade de compra fabricada com ou sem tubo interno, recobertas ou não externamente, e compostas por uma conexão de entrada e uma conexão de saída.

Os materiais empregados na ligação flexível devem ser resistentes à corrosão e às solicitações dos esforços mecânicos que os componentes estão sujeitos quando da sua instalação, uso e manutenção e não podem facilitar o desenvolvimento de atividade biológica. Os materiais não mencionados e aqueles desconhecidos por ocasião da elaboração desta norma podem ser empregados, desde que atendam aos seus requisitos bem como aos princípios que os norteiam.

Na fabricação dos componentes da ligação flexível, os materiais metálicos e não metálicos devem estar de acordo com as normas correspondentes para cada tipo de material e devem atender aos requisitos desta norma. Em algum componente da ligação flexível, mas não limitado a corpo, conexões ou canopla, deve estar marcado, de forma permanente e legível, após a instalação, o nome ou a marca de identificação do fabricante.

Na embalagem ou na própria ligação flexível, devem estar marcadas, de forma legível e permanente, e disponível ao consumidor no momento da compra, as seguintes informações: nome ou marca de identificação do fabricante; diâmetro nominal do produto (DN); tipo de utilização (água fria e/ou água quente); pressão de serviço (PS); comprimento da ligação flexível; materiais empregados na fabricação dos componentes; referência a esta norma, por exemplo, NBR 14878; temperatura máxima admissível; marca e modelo do fabricante do produto para o qual é destinado no caso de ser uma peça de reposição.

O fabricante deve fornecer, junto com a ligação flexível, as seguintes informações técnicas: procedimentos para instalação; orientações para uso e conservação. Recomenda-se que informações de cuidado com a instalação, para evitar possível estrangulamento da ligação flexível, sejam indicadas na embalagem do produto.

A ligação flexível, quando identificada em sua embalagem como peça de reposição, deve atender a todos os requisitos desta norma. Quando a ligação flexível for fornecida pelo mesmo fabricante do produto ao qual ela faz parte, esta é dispensada do requisito de marcação e dimensões relacionadas a sua conexão específica a este produto.

As ligações flexíveis compreendidas por esta norma devem ter desempenho adequado à pressão de 400 kPa, de acordo com as NBR 5626 e NBR 7198, podendo, portanto, ser especificadas para instalações onde a pressão máxima de abastecimento alcance este valor. A guarnição utilizada deve permitir a adequada vedação na entrada e na saída da ligação flexível, propiciando a estanqueidade da ligação.

Os niples devem possuir diâmetro nominal DN15 ou DN20, e devem ser providos de rosca fabricada de acordo com a NBR 8133, G 1/2 B ou G 3/4 B, respectivamente. Excepcionalmente, este niple pode ser provido de rosca fabricada de acordo com a NBR NM ISO 7-1, R 1/2 ou R 3/4. As porcas-união devem possuir diâmetro nominal DN15 ou DN20, e devem ser providas de rosca fabricada de acordo com a NBR 8133, G 1/2 ou G 3/4, respectivamente. As ligações flexíveis devem atender aos valores especificados na tabela abaixo, para as dimensões especificadas na outra figura, e devem ser verificadas de acordo com o Anexo A.

As dimensões de comprimento mínimo do niple (B) e de comprimento mínimo de rosca útil externa (C) devem ser verificadas com a canopla, quando fornecida com o produto, e esta deve atender ao diâmetro mínimo (D) especificado na tabela acima. O comprimento da ligação flexível deve ser indicado pelo fabricante e verificado de acordo com o Anexo B considerando a tolerância de ± 5 %, aplicando um esforço de tração de 10 N. Somente as conexões entre ligações flexíveis e duchas manuais estão dispensadas da verificação dimensional, podendo ter diâmetros e sistemas de conexões diferenciadas.

Quanto ao acabamento superficial, as superfícies internas e externas da ligação flexível devem ser livres de riscos, rebarbas, cortes, deformações ou outros defeitos superficiais que indiquem descontinuidade do material e/ou do processo de fabricação. O revestimento de superfície aplicado em superfícies aparentes, em componentes e subconjuntos da ligação flexível, deve estar de acordo com a NBR 10283. O revestimento eletrostático aplicado em superfícies aparentes, em componentes e subconjuntos da ligação flexível, deve estar de acordo com a NBR 11003.

O revestimento metalizado aplicado em superfícies aparentes, em componentes e subconjuntos da ligação flexível, deve estar de acordo com as NBR 10283 e NBR 11003. As ligações flexíveis constituídas 100% de material plástico, sem nenhum tipo de revestimento ou pintura, excetuando-se as marcações obrigatórias, estão dispensadas da verificação da resistência à corrosão.

Para as ligações flexíveis constantemente pressurizadas, o corpo de prova deve apresentar vazão mínima de 0,10 L/s, à pressão dinâmica de 15 kPa, quando submetido ao método de ensaio descrito no Anexo C. Para o ensaio de resistência ao golpe de aríete, o corpo de prova, quando submetido ao ensaio de verificação da resistência ao golpe de aríete, com pressão estática de (400 ± 10) kPa, 30 000 ciclos de sobrepressão de (200 ± 10) kPa, com temperatura de (30 ± 5) °C para ligações flexíveis destinadas à condução exclusiva de água fria ou de (65 ± 5) °C para ligações flexíveis destinadas à condução de água fria e água quente, não pode apresentar ocorrência de vazamentos, trincas, fissuras ou deformações permanentes. O ensaio deve ser realizado de acordo com o Anexo E.

Ao final dos ciclos, deve-se submeter o corpo de prova ao ensaio especificado no item ensaio de estanqueidade. No caso da ligação flexível não apresentar o tipo de utilização (água fria e/ou água quente), como especificado em 4.3, o ensaio deve ser realizado na temperatura de (65 ± 5) °C. Para a inspeção, os requisitos de desempenho devem estar em acordo com e assegurar por meio dos resultados dos ensaios efetuados por entidades neutras, ou expressa em declaração do fabricante, quando solicitado. Os requisitos de desempenho devem ser analisados com um número de amostras, de acordo com a NBR 5426, para amostragem dupla-normal, NQA 6,5 e nível de inspeção S3.

IEC 60335-2-24: a segurança dos aparelhos de refrigeração, de sorvete e de fazer gelo

Essa norma internacional, editada pela  International Electrotechnical Commission (IEC) em 2020, descreve a segurança dos seguintes aparelhos, sua tensão nominal não sendo superior a 250 V para aparelhos monofásicos, 480 V para outros aparelhos e 24 V CC para aparelhos quando operados por bateria: aparelhos de refrigeração para uso doméstico e similar; máquinas de fazer gelo que incorporem um compressor de motor e máquinas de gelo destinadas a serem incorporadas em compartimentos de armazenamento de alimentos congelados; aparelhos de refrigeração e máquinas de fazer gelo para uso em camping, caravanas de turismo e barcos para fins de lazer.

A IEC 60335-2-24:2020 – Household and similar electrical appliances – Safety – Part 2-24: Particular requirements for refrigerating appliances, ice-cream appliances and ice makers descreve a segurança dos seguintes aparelhos, sua tensão nominal não sendo superior a 250 V para aparelhos monofásicos, 480 V para outros aparelhos e 24 V CC para aparelhos quando operados por bateria: aparelhos de refrigeração para uso doméstico e similar; máquinas de fazer gelo que incorporem um compressor de motor e máquinas de gelo destinadas a serem incorporadas em compartimentos de armazenamento de alimentos congelados; aparelhos de refrigeração e máquinas de fazer gelo para uso em camping, caravanas de turismo e barcos para fins de lazer.

Estes aparelhos podem ser operados com a rede elétrica, com uma bateria separada ou operados com a rede elétrica ou com uma bateria separada. Esta norma também trata da segurança de aparelhos de sorvete destinados ao uso doméstico, sendo sua tensão nominal não superior a 250 V para aparelhos monofásicos e 480 V para outros aparelhos. Também lida com aparelhos do tipo compressão para uso doméstico e similar, que usam refrigerantes inflamáveis.

Esta norma não cobre as características de construção e operação dos aparelhos de refrigeração que são tratadas em outras normas IEC. Os aparelhos de refrigeração não destinados ao uso doméstico normal, mas que, no entanto, podem ser uma fonte de perigo para o público, como os aparelhos de refrigeração usados nas áreas de cozinha do pessoal em lojas, escritórios e outros ambientes de trabalho, os aparelhos de refrigeração usados em casas de fazenda e por clientes em hotéis, motéis e outros ambientes de tipo residencial, os aparelhos de refrigeração usados em ambientes do tipo cama e café da manhã, e os aparelhos de refrigeração usados em catering e aplicações similares de não varejo estão dentro do escopo dessa norma.

Na medida do possível, esta norma trata dos riscos comuns apresentados por aparelhos que são encontrados por todas as pessoas dentro e ao redor da casa. No entanto, em geral, não leva em consideração as pessoas (incluindo crianças) cujas capacidades físicas, sensoriais ou mentais ou a falta de experiência e conhecimento as impedem de usar o aparelho com segurança sem supervisão ou instrução; crianças brincando com o aparelho.

Chama-se a atenção para o fato de que para aparelhos destinados a serem usados em veículos ou a bordo de navios ou aeronaves, podem ser necessários requisitos adicionais; em muitos países, requisitos adicionais são especificados pelas autoridades nacionais de saúde, as autoridades nacionais responsáveis pela proteção do trabalho, as autoridades nacionais de abastecimento de água e autoridades semelhantes. Esta norma não se aplica aos aparelhos destinados a serem usados ao ar livre; aos aparelhos concebidos exclusivamente para fins industriais; aos aparelhos destinados a serem utilizados em locais onde prevalecem condições especiais, como a presença de uma atmosfera corrosiva ou explosiva (poeira, vapor ou gás); aos aparelhos que incorporem uma bateria destinada a fornecer energia para a função de refrigeração; aos aparelhos montados no local pelo instalador; aos aparelhos com motocompressores remotos; aos motores-compressores (IEC 60335-2-34); aos aparelhos de distribuição comercial e aparelhos de venda automática (IEC 60335-2-75); aos aparelhos de refrigeração comerciais e máquinas de fazer gelo com uma unidade de refrigeração ou motor-compressor incorporada ou remota (IEC 60335-2-89); aos fabricantes de sorvete profissionais (IEC 60335-2-118).

Esta oitava edição cancela e substitui a sétima edição publicada em 2010, a Alteração 1:2012 e a Alteração 2:2017. Esta edição constitui uma revisão técnica. Esta edição inclui as seguintes alterações técnicas significativas em relação à edição anterior: alinha o texto com IEC 60335-1, Ed 5.2; algumas notas foram convertidas em texto normativo ou excluídas (4, 5.2, 5.7, 7.1, 7.6, 7.10, 7.12, 19.1, 19.101, 19.102, 20.101, 20.102, 20.103, 20.104, 21, 22.7, 22.33, 22.101, 22.102, 22.103, 22.107, 22.108, 22.109, 30.1); as referências normativas e textos associados foram atualizados (2, 22.108, 22.109, Tabela 102, Anexo CC); a definição de espaço livre foi esclarecida (3.6.104).

Incluiu-se a medição da corrente de entrada de aparelhos de refrigeração que utilizam motores-compressores acionados por inversor (10.2); os ensaios de compatibilidade para isolamento de enrolamento de motores-compressores usados com diferentes tipos de refrigerantes e óleos foram introduzidos (22.9); os requisitos para pontos de contato inadvertidos entre tubos de alumínio não revestidos e tubos de cobre foram atualizados (22.111); o ensaio de painéis de vidro acessíveis foi esclarecido (22.116); nos aparelhos de refrigeração, foram introduzidos requisitos para o revestimento do material e em contato com o isolamento térmico e o texto consequente foi suprimido (22.117, 30.2, 30.2.101, Anexo EE); os requisitos para os capacitores de funcionamento do motor foram atualizados (24.5, 24.8); o ensaio de rotor bloqueado para motores de ventilador foi esclarecido (Anexo AA). Esta parte 2 deve ser usada em conjunto com a última edição da IEC 60335-1 e suas emendas. Foi estabelecido com base na quinta edição (2010) dessa norma.

Conteúdo da norma

PREFÁCIO…………………. 4

INTRODUÇÃO. ……………. 7

1 Escopo. …………………….. 8

2 Referências normativas………….. 9

3 Termos e definições…………… 10

4 Requisito geral………………. … 13

5 Condições gerais para os ensaios……………….. 13

6 Classificação…… …………. 15

7 Marcação e instruções……… 15

8 Proteção contra acesso a peças energizada……………….. 19

9 Partida de aparelhos motorizados…………….. 19

10 Entrada de energia e corrente…………………… 20

11 Aquecimento………………………………. 20

12 Vazio …………………….. 24

13 Corrente de fuga e força elétrica na temperatura de operação………………. 24

14 Sobretensões transitórias ……………………. 24

15 Resistência à umidade …………………… …. 24

16 Corrente de fuga e força elétrica…………………. 26

17 Proteção contra sobrecarga de transformadores e circuitos associados……………….. 26

18 Resistência……….. …………….. 26

19 Operação anormal………………. …. 27

20 Estabilidade e riscos mecânicos………………. 29

21 Resistência mecânica……………………. …. 31

22 Construção …………………… ………….. 32

23 Fiação interna……………….. …………. 43

24 Componentes……………. ………….. 44

25 Conexão de alimentação e cabos flexíveis externos……. 46

26 Terminais para condutores externos…………. 47

27 Provisão para aterramento………………… … 47

28 Parafusos e conexões…………………………..47

29 Folgas, distâncias de fuga e isolamento sólido …………… 47

30 Resistência ao calor e fogo…………………………. 48

31 Resistência à ferrugem……………………… … 48

32 Radiação, toxicidade e perigos semelhantes………………. 48

Anexos…………………….. 51

Anexo C (normativo) Ensaio de envelhecimento em motores…………………51

Anexo D (normativo) Protetores térmicos do motor ………. 51

Anexo P (informativo) Orientação para a aplicação desta norma aos aparelhos usados em climas tropicais…… 51

Anexo AA (normativo) Ensaio de rotor bloqueado de motores de ventilador…………. ……………… 52

Anexo BB (informativo) Método para acumulação de geada……….. 54

Anexo CC (normativo) Aparelho elétrico “n” sem faísca e condições de teste para dispositivos cd……………….. 57

Anexo DD (informativo) Prática de fabricação segura para os aparelhos tipo de compressão que usam refrigerante inflamável…………………….. 58

Anexo EE (normativo) Ensaio para encapsulamento de material e em contato com o isolamento térmico…………. 59

Bibliografia………………. 61

Foi assumido na redação desta norma que a execução de suas disposições deve ser confiada a pessoas devidamente qualificadas e experientes. Esta norma reconhece o nível de proteção internacionalmente aceito contra os perigos elétricos, mecânicos, térmicos, fogo e radiação de aparelhos quando operados como em uso normal, levando em consideração as instruções do fabricante. Também cobre situações anormais que podem ser esperadas na prática e leva em consideração a maneira como fenômenos eletromagnéticos podem afetar a operação segura dos aparelhos.

Esta norma leva em consideração os requisitos da IEC 60364 na medida do possível para que haja compatibilidade com as regras de fiação quando o aparelho estiver conectado à rede elétrica. No entanto, as regras nacionais de fiação podem ser diferentes. Se um aparelho dentro do escopo desta norma também incorpora funções que são cobertas por outra parte 2 da IEC 60335, a parte 2 relevante é aplicada a cada função separadamente, na medida do razoável. Se aplicável, a influência de uma função sobre a outra é levada em consideração.

Quando uma norma da parte 2 não inclui requisitos adicionais para cobrir os perigos tratados na parte 1, essa parte se aplica. Isso significa que os comitês técnicos responsáveis pelas normas da parte 2 determinaram que não é necessário especificar requisitos particulares para o aparelho em questão além dos requisitos em geral.

Esta norma é uma norma de família de produtos que trata da segurança de aparelhos e tem precedência sobre as normas horizontais e genéricas que abrangem o mesmo assunto. As normas horizontais e genéricas que cobrem um perigo não são aplicáveis, uma vez que foram levados em consideração ao desenvolver os requisitos gerais e particulares para a série de padrões IEC 60335. Por exemplo, no caso dos requisitos de temperatura para superfícies em muitos aparelhos, as normas genéricas, como a ISO 13732-1 para superfícies quentes, não são aplicáveis além das normas da Parte 1 ou Parte 2.

Um aparelho que está em conformidade com o texto desta norma não será necessariamente considerado em conformidade com os princípios de segurança da norma se, quando examinado e testado, for constatado que possui outras características que prejudicam o nível de segurança coberto por esses requisitos. Um aparelho que utiliza materiais ou tem formas de construção diferentes daquelas detalhadas nos requisitos desta norma pode ser examinado e ensaiado de acordo com a intenção dos requisitos e, se for considerado substancialmente equivalente, pode ser considerado em conformidade com a norma.

Os programas de pré-requisitos (PPR) para o transporte e a armazenagem de alimentos

Deve-se entender os parâmetros para o estabelecimento, a implementação e a manutenção de programas de pré-requisitos (PPR) para transporte e armazenagem da cadeia produtiva de alimentos, para auxiliar no controle de perigos à segurança de alimentos.

A ABNT ISO/TS22002-5 de 11/2020 – Programa de pré-requisitos na segurança de alimentos – Parte 5: Transporte e armazenagem especifica os requisitos para estabelecimento, implementação e manutenção de programas de pré-requisitos (PPR) para transporte e armazenagem da cadeia produtiva de alimentos, para auxiliar no controle de perigos à segurança de alimentos. Este documento é aplicável a todas as organizações, independentemente do porte ou da complexidade, que estão envolvidas nas atividades de transporte e armazenagem na cadeia produtiva de alimentos e que desejam implementar os PPR, de forma a atender aos requisitos especificados na NBR ISO 22000.

Este documento não é concebido nem destinado ao uso em outros segmentos da cadeia produtiva de alimentos. Neste documento, o transporte e a armazenagem estão alinhados à ABNT ISO/TS 22003:2016, Anexo A, Categoria G. Este documento inclui todos os alimentos e rações e alimentos embalados e materiais de embalagem. Animais vivos estão excluídos do escopo deste documento, exceto quando destinados diretamente ao consumo, por exemplo, moluscos, crustáceos e peixes vivos.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Como deve ser projetado o equipamento?

Como devem ser executadas as operações de transporte e armazenagem?

Como devem ser feitas as condições controladas?

Como devem ser providas as instalações do pessoal?

O sistema de armazenagem e transporte é um elemento integrante da cadeia produtiva de alimentos. Os atores da cadeia de suprimentos, como os produtores e processadores de alimentos, contam com práticas adequadas de armazenagem e transporte que assegurem que os seus produtos cheguem seguros e em boas condições ao seu destino final. O papel das organizações envolvidas na rede de transporte é proteger os alimentos, ingredientes, matérias primas e embalagens em sua custódia durante o transporte e a armazenagem.

A NBR ISO 22000 estabelece os requisitos específicos do sistema de gestão para organizações na cadeia produtiva de alimentos. Um desses requisitos é que as organizações estabeleçam, implementem e mantenham programas de pré-requisito (PPR) que auxiliem o controle de perigos relacionados à segurança de alimentos. Este documento é destinado a oferecer apoio aos sistemas de gestão projetados para atender aos requisitos especificados na NBR ISO 22000 e estabelecer os requisitos de forma detalhada para os programas relacionados ao transporte e à armazenagem.

Este documento não duplica os requisitos estabelecidos na NBR ISO 22000 e é destinado a ser usado em conjunto com ela. Assim, a organização deve estabelecer os seus PPR pertinentes para a categoria de produtos, com base em códigos de práticas reconhecidos da indústria. Alguns exemplos são dados na NBR ISO 22000 para sistemas de gestão de segurança de alimentos.

Ao estabelecer os PPR para transporte e/ou armazenagem, os grupos de produtos podem ser classificados da seguinte maneira: mercadorias não embaladas, com temperatura e/ou outras condições não controladas; mercadorias não embaladas, com temperatura e/ou outras condições controladas; mercadorias embaladas, com temperatura e/ou outras condições não controladas; mercadorias embaladas, com temperatura e/ou outras condições controladas. As práticas aplicadas pela organização durante o transporte e a armazenagem de mercadorias devem ser projetadas, documentadas e implementadas para manter as condições apropriadas de armazenagem e integridade das mercadorias.

As mercadorias devem ser carregadas, transportadas e descarregadas em condições adequadas, para prevenir danos físicos, contaminação cruzada e deterioração, incluindo, mas não se limitando a: contaminação e/ou crescimento microbiológico (por exemplo, crescimento bacteriano resultante do abuso de temperatura de mercadorias que requerem controle de temperatura); contaminação física (por exemplo, contaminação de vidro por lâmpadas quebradas, lascas de madeira de paletes, poeira, pragas); contaminação química (por exemplo, alérgenos, alterações do produto, produtos químicos de limpeza).

As operações de transporte e armazenagem de alimentos são de natureza diversa, e nem todos os requisitos especificados neste documento se aplicam a um local ou processo individual. Nos casos em que são feitas exclusões ou implementadas medidas alternativas, estas devem ser justificadas.

Quaisquer exclusões ou medidas alternativas adotadas não podem afetar a capacidade da organização de cumprir esses requisitos. Os locais devem ser projetados, construídos e mantidos de maneira apropriada à natureza das operações de transporte e armazenagem a serem realizadas e para minimizar a probabilidade de contaminação. Os limites do local devem ser claramente identificados.

A área deve ser mantida em boas condições. A vegetação deve ser cuidada ou removida. Caminhos, pátios e áreas de estacionamento devem ser drenados para evitar água parada e devem ser submetidos à manutenção. As áreas de carregamento devem ser construídas de modo a proteger as mercadorias durante condições climáticas adversas, ser fáceis de limpar e impedir acesso de aves e outras pragas.

Devem-se considerar as fontes potenciais de contaminação do ambiente local, por exemplo, odores, poeira, radiação. Nos casos em que substâncias potencialmente perigosas possam entrar nas mercadorias, devem ser tomadas medidas efetivas para proteger contra possíveis contaminações. As medidas em vigor devem ser analisadas criticamente, de forma periódica, quanto à sua eficácia. Os leiautes internos devem ser projetados, construídos e mantidos para facilitar as boas práticas de higiene e para minimizar a probabilidade de contaminação (por exemplo, vazamentos).

Os padrões de movimentação de mercadorias e pessoas, e a disposição dos equipamentos devem ser projetados para proteger contra potenciais fontes de contaminação. O local deve fornecer espaço adequado ou separação por tempo, com um fluxo lógico de mercadorias e de pessoas, e separação física proporcional ao risco de contaminação (cruzada). As aberturas destinadas à transferência de mercadorias devem ser projetadas para minimizar a entrada de matérias estranhas e pragas.

Todas as aberturas devem ser fechadas quando não estiverem em uso. As paredes e pisos devem ser laváveis/limpáveis. Os materiais utilizados na construção das instalações devem ser adequados ao sistema de limpeza a ser utilizado. Janelas de abertura externa, exaustores de teto ou ventiladores nas áreas onde as mercadorias podem ser armazenadas devem ser protegidos contra insetos.

As portas de abertura externa devem ser fechadas ou protegidas, quando não estiverem sendo usadas. Se presentes, drenos internos e externos devem ser projetados, construídos e localizados de forma a evitar o risco de contaminação das mercadorias. Qualquer dreno na instalação deve ser de fácil acesso para limpeza e reparo.

O fornecimento e as rotas de transporte de utilidades para e em torno das áreas de transporte e armazenagem devem ser projetados ou dispostos de forma a permitir a segregação de mercadorias e a minimizar o risco de contaminação. As atividades de manutenção e serviço devem ser organizadas para assegurar que a segurança dos alimentos não seja comprometida.

O suprimento de água deve ser adequado ao uso pretendido e deve ser suficiente para atender às necessidades do(s) processo(s). As instalações para armazenagem, transporte e, quando necessário, o controle de temperatura da água, devem ser adequadas para atender aos requisitos especificados. A água não potável deve ter um sistema de suprimento separado, claramente identificado e não conectado ao sistema de água potável, para impedir a mistura.

Devem ser tomadas medidas para evitar que a água não potável reflua no sistema potável. Onde forem fornecidas instalações para cantinas e banheiros, a água potável deve ser fornecida para beber e para lavagem das mãos. Onde a organização tratar a água de abastecimento (por exemplo, cloração), as verificações devem assegurar que a água seja adequada para o uso pretendido.

Água não potável pode ser usada, por exemplo, para lavar a área circundante do armazém, lavar bombas externas e drenos externos, o sistema automático de combate a incêndios, descarga de vasos sanitários e mictórios, a torre de resfriamento e o condensador. Os produtos químicos e os auxiliares de processamento devem ser: identificados; adequados para o uso pretendido; armazenados em uma área separada e segura (bloqueada ou de outro modo de acesso controlado), quando não estiverem em uso imediato.

Os sistemas de ventilação devem ser projetados e construídos de maneira a impedir que o ar flua de áreas contaminadas para áreas limpas. Os diferenciais de pressão de ar especificados devem ser mantidos. Os sistemas devem estar acessíveis para limpeza, troca de filtro e manutenção. A ventilação (natural ou mecânica) deve ser adequada para remover o excesso de vapor, poeira e odores indesejados e para facilitar a secagem após a limpeza úmida.

Ao trabalhar com mercadorias vulneráveis não embaladas, o suprimento de ar deve ser controlado para minimizar o risco de contaminação transportada pelo ar. As portas de entrada de ar externas devem ser examinadas periodicamente quanto à integridade física. Os sistemas devem ser limpos e mantidos conforme necessário.

Os gases e o ar comprimido destinados ao contato com alimentos (incluindo os utilizados para transporte, sopro ou secagem de mercadorias ou equipamentos) devem ser de uma fonte aprovada para uso em contato com alimentos e filtrados para remover poeira, óleo e água. Os sistemas de gás e ar comprimido usados para transporte e armazenagem de mercadorias (por exemplo, carregamento/descarregamento de mercadorias a granel) devem ser construídos e mantidos de modo a evitar contaminação.

Convém que a filtragem do ar esteja o mais próximo possível do ponto de contato com alimentos. Convém que compressores isentos de óleo sejam usados para a produção de ar comprimido. Onde o óleo é usado para compressores e existe a possibilidade de o ar entrar em contato com as mercadorias, o óleo usado deve ser de grau alimentício. Os requisitos de filtragem, umidade (% UR) e microbiologia devem ser especificados, se aplicável.

A intensidade da iluminação fornecida deve ser adequada à natureza da operação. Convém que as luminárias sejam protegidas. Quando não for fornecida proteção total, deve haver um procedimento para o gerenciamento de vidro e/ou plástico. Nos casos em que as mercadorias possam estar contaminadas devido à (s) luminária (s) quebrada (s), devem ser tomadas correções imediatas e ações corretivas devem evitar a recorrência.

Os equipamentos eletromédicos em serviços de emergência

Deve-se entender a segurança básica e ao desempenho essencial dos equipamentos eletromédicos e dos sistemas eletromédicos, a partir daqui referidos como equipamentos EM e sistemas EM, os quais são destinados, como indicado nas instruções para utilização fornecidas pelo fabricante, à utilização em ambientes SME (serviços médicos de emergência).

A NBR IEC 60601-1-12 de 10/2020 – Equipamento eletromédico – Parte 1-12: Requisitos gerais para segurança básica e desempenho essencial — Norma Colateral: Requisitos para equipamentos eletromédicos e sistemas eletromédicos destinados à utilização em ambientes de serviços de emergência médica é aplicável à SEGURANÇA BÁSICA e ao DESEMPENHO ESSENCIAL dos EQUIPAMENTOS ELETROMÉDICOS e dos SISTEMAS ELETROMÉDICOS, a partir daqui referidos como EQUIPAMENTOS EM e SISTEMAS EM, os quais são destinados, como indicado nas instruções para utilização fornecidas pelo FABRICANTE, à utilização em AMBIENTES SME (SERVIÇOS MÉDICOS DE EMERGÊNCIA). Para os efeitos desta Norma, a intenção do FABRICANTE está indicada nas instruções para utilização. A ORGANIZAÇÃO RESPONSÁVEL e o OPERADOR precisam estar cientes de que qualquer outra utilização que não seja a UTILIZAÇÃO DESTINADA pelo FABRICANTE pode resultar em uma SITUAÇÃO PERIGOSA para o PACIENTE.

O AMBIENTE SME inclui a resposta e a provisão de suporte à vida em um cenário de emergência a um PACIENTE relatado como apresentando lesão ou doença, em um ambiente pré-hospitalar, assim como o transporte do PACIENTE até uma unidade profissional de cuidado à saúde apropriada para prestar cuidados adicionais com a manutenção constante do cuidado de suporte à vida. Inclui, ainda, o fornecimento de monitoramento, tratamento ou diagnóstico durante o transporte entre unidades profissionais de cuidado à saúde. Esta norma não é aplicável, a não ser que as considerações adicionais da NBR IEC 60601-1-11 ou desta norma colateral sejam adicionadas, aos EQUIPAMENTOS EM e SISTEMAS EM destinados unicamente à utilização em AMBIENTES DOMÉSTICOS DE CUIDADO À SAÚDE, que foram abordados na NBR IEC 60601-1-11, ou destinados unicamente à utilização em unidades profissionais de cuidado à saúde, que foram abordados na NBR IEC 60601-1.

Os EQUIPAMENTOS EM e SISTEMAS EM não são, geralmente, destinados a um único ambiente. Esses EQUIPAMENTOS EM ou SISTEMAS EM podem ser destinados a múltiplos ambientes de utilização e, como tal, estarão contidos no escopo desta norma se também forem destinados à utilização em AMBIENTES SME. EXEMPLO EQUIPAMENTOS EM ou SISTEMAS EM destinados tanto a AMBIENTES SME quanto a ambientes de unidades profissionais de cuidado à saúde. Os EQUIPAMENTOS EM e SISTEMAS EM podem ser utilizados, nos AMBIENTES SME, em locais com fontes elétricas não confiáveis e condições ambientai s externas.

Acesse algumas questões relacionadas a essa norma GRATUITAMENTE no Target Genius Respostas Diretas:

Qual é a classificação dos Equipamentos EM e dos Sistemas EM?

Quais são os requisitos adicionais para marcação de classificação IP?

Quais são os requisitos adicionais para fontes de alimentação elétrica?

Quais são os requisitos adicionais para mensagens do EQUIPAMENTO EM?

Quais são os requisitos adicionais para penetração de água ou de material particulado nos Equipamentos EM e nos Sistemas EM?

A prática médica está cada vez mais utilizando EQUIPAMENTOS ELETROMÉDICOS e SISTEMAS ELETROMÉDICOS para monitoramento, tratamento ou diagnóstico de PACIENTES em AMBIENTES DE SERVIÇOS DE EMERGÊNCIA MÉDICA (ver 3.1). A segurança de EQUIPAMENTOS ELETROMÉDICOS neste ambiente não controlado e adverso constitui um motivo de preocupação. Esta norma colateral foi desenvolvida em conjunto com médicos, engenheiros e reguladores.

A terminologia, os requisitos, as recomendações gerais e as orientações desta norma colateral são destinadas a serem úteis para FABRICANTES de EQUIPAMENTOS ELETROMÉDICOS e SISTEMAS ELETROMÉDICOS e para comitês técnicos responsáveis pelo desenvolvimento de normas particulares. o objetivo desta norma colateral é fornecer requisitos gerais para EQUIPAMENTOS EM e SISTEMAS EM transportados para o local de uma emergência e utilizados tanto nesse local como em transporte, em situações nas quais as condições ambientais diferirem das condições internas.

O objetivo dela é especificar requisitos gerais adicionais àqueles da norma geral, que servirão como base para as normas particulares. Para EQUIPAMENTOS EM e SISTEMAS EM, esta norma colateral complementa a ABNT NBR IEC 60601-1, que será daqui por diante denominada norma geral. Em referência à NBR IEC 60601-1 ou a esta norma colateral, em conjunto ou individualmente, as seguintes convenções são utilizadas: a Norma Geral” se refere à NBR IEC 60601-1, individualmente; esta Norma Colateral se refere à NBR IEC 60601-1-12, individualmente; esta norma se refere à combinação da norma geral com esta norma colateral.

Um requisito em uma norma particular tem prioridade sobre o requisito correspondente nesta norma colateral. Para EQUIPAMENTOS EM ou SISTEMAS EM destinados a AMBIENTES SME, são aplicáveis as características da REDE DE ALIMENTAÇÃO ELÉTRICA especificadas em 4.10.2 da norma geral, com as seguintes considerações adicionais. Deve-se considerar que a REDE DE ALIMENTAÇÃO ELÉTRICA em AMBIENTES SME possua as seguintes características: tensão não acima de 110% nem abaixo de 85% da tensão NOMINAL entre qualquer um dos condutores do sistema ou entre qualquer condutor e o aterramento.

A faixa DECLARADA de tensão NOMINAL dos EQUIPAMENTOS EM em AMBIENTES SME deve incluir, pelo menos, 12,4 V a 15,1 V para operação a partir de uma REDE DE ALIMENTAÇÃO ELÉTRICA cc de 12 V e pelo menos 24,8 V a 30,3 V para operação a partir de uma REDE DE ALIMENTAÇÃO ELÉTRICA cc de 24 V. EQUIPAMENTOS EM e SISTEMAS EM em AMBIENTES SME devem manter a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL durante e após uma queda de 30 s em 10 V a partir de uma REDE DE ALIMENTAÇÃO ELÉTRICA cc de 12 V e durante e após uma queda de 30 s em 20 V para operação a partir de uma REDE DE ALIMENTAÇÃO ELÉTRICA cc de 24 V.

Para EQUIPAMENTOS EM ou SISTEMAS EM destinados a receberem alimentação elétrica em uma aeronave, a REDE DE ALIMENTAÇÃO ELÉTRICA deve estar em conformidade com a EUROCAE ED-14G ou da RTCA DO-160G, Seção 16. Na NBR IEC 60601-1:2010, o FABRICANTE especifica, na descrição técnica (ver 7.9.3.1, segundo item), as condições ambientais de utilização aceitáveis, incluindo condições para transporte e armazenamento. Essas condições são referenciadas nos requisitos para ensaios ao longo da norma geral (por exemplo, 5.3 e 11.1.1).

As instruções para utilização devem indicar as condições ambientais aceitáveis de transporte e armazenamento do EQUIPAMENTO EM após o EQUIPAMENTO EM ter sido removido de sua embalagem de proteção e, posteriormente, entre uma utilização e outra. A menos que haja outra indicação nas instruções para utilização, o EQUIPAMENTO EM deve estar em conformidade com esta norma e deve permanecer operacional na UTILIZAÇÃO NORMAL após transporte ou armazenamento, conforme as suas especificações, na seguinte faixa de condições ambientais: – 40 °C a + 5 °C sem controle de umidade relativa; + 5 °C a + 35 °C a uma umidade relativa de até 90 %, não condensante; > 35 °C a 70 °C a uma pressão de vapor de água de até 50 hPa; após ter sido removido de sua embalagem de proteção e, posteriormente, entre uma utilização e outra. Isso representa a classe 7K4, como descrito na IEC TR 60721-4-7:2001.

Se as instruções para utilização especificarem uma faixa mais restrita de condições ambientais de transporte e armazenamento entre uma utilização e outra, essas condições ambientais devem ser: justificadas no arquivo de GERENCIAMENTO DE RISCO; marcadas no EQUIPAMENTO EM, a não ser que esta marcação não seja viável; neste caso, a faixa mais restrita precisa, somente, estar contida nas instruções para utilização; e marcadas no invólucro para transporte, se as instruções para utilização indicarem que o EQUIPAMENTO EM é destinado a ser transportado ou armazenado em um invólucro para transporte entre uma utilização e outra. As instruções para utilização devem indicar as condições ambientais de operação contínua aceitáveis do EQUIPAMENTO EM.

A não ser que haja outra indicação nas instruções para utilização, o EQUIPAMENTO EM deve estar em conformidade com suas especificações e com todos os requisitos desta norma, quando operado em UTILIZAÇÃO NORMAL, nas seguintes condições ambientais de operação: faixa de temperatura de 0 °C a + 40 °C; faixa de umidade relativa de 15% a 90%, não condensante, mas que não requer uma pressão parcial de vapor de água maior do que 50 hPa; e faixa de pressão atmosférica de 620 hPa a 1 060 hPa. Isso representa a classe 7K1, como descrito no IEC TR 60721-4-7:2001.

Se as instruções para utilização especificarem uma faixa mais restrita de condições ambientais de operação contínua, essas condições devem estar: justificadas no ARQUIVO DE GERENCIAMENTO DE RISCO; marcadas no EQUIPAMENTO EM, a não ser que esta marcação não seja viável. Nesse caso, a faixa mais restrita precisa somente deve estar contida nas instruções para utilização; e marcadas no invólucro para transporte, se as instruções para utilização indicarem que o EQUIPAMENTO EM é destinado a ser transportado ou armazenado em um invólucro para transporte entre uma utilização e outra.

Os símbolos 5.3.5 (ISO 7000-0534), 5.3.6 (ISO 7000-0533) ou 5.3.7 (ISO 7000-0632) da NBR ISO 15223-1:2015 podem ser utilizados para marcar a faixa de temperatura (ver Tabela C.1, símbolos 2, 3 e 4). O símbolo 5.3.8 (ISO 7000-2620) da NBR ISO 15223-1:2015 pode ser utilizado para marcar a faixa de umidade (ver Tabela C.1, símbolo 5), e o símbolo 5.3.9 (ISO 7000-2621) da NBR ISO 15223-1:2015 pode ser utilizado para marcar a faixa de pressão atmosférica (ver Tabela C.1, símbolo 6). Quando o EQUIPAMENTO EM possuir diferentes marcações para condições contínuas de operação e condições transitórias de operação (ver 4.2.2.2), essas marcações devem estar acompanhadas de uma marcação complementar (como, por exemplo, texto apropriado).

O EQUIPAMENTO EM deve estar em conformidade com suas especificações e com todos os requisitos desta norma, quando operado em UTILIZAÇÃO NORMAL, nas condições ambientais de operação especificadas. Se houver variações nas leituras ou no desempenho, uma tabela de valores corrigidos deve estar contida nas instruções para utilização. Esta tabela de correção deve indicar a extensão da variação entre os valores instantâneos e os valores indicados ou estabelecidos.

A conformidade é verificada por meio do seguinte ensaio e, quando uma faixa mais restrita estiver especificada nas instruções para utilização, por meio da inspeção do ARQUIVO DE GERENCIAMENTO DE RISCO. Deve-se ajustar o EQUIPAMENTO EM para operação de acordo com sua UTILIZAÇÃO DESTINADA. Expor o EQUIPAMENTO EM a 20 °C ± 4 °C: por pelo menos 6 h, ou garantir que o EQUIPAMENTO EM atinja ESTABILIDADE TÉRMICA por pelo menos 2 h.

Deve-se avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o desempenho essencial. Avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o desempenho essencial sob a menor pressão atmosférica especificada. Avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o desempenho essencial sob a maior pressão atmosférica especificada.

Para EQUIPAMENTOS EM que sejam sensíveis à pressão (como, por exemplo, os que utilizam ou medem gases ou pressões ou que utilizam interruptores de membrana), pode ser necessário avaliar a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL durante as alterações de pressão, em qualquer direção. Deve-se aliviar a pressão na câmara de pressão e resfriar o EQUIPAMENTO EM às suas condições ambientais de operação contínua mais baixas especificadas (temperatura 0 −4 °C e umidade relativa menor do que ou igual a 15%). Manter o EQUIPAMENTO EM nas suas condições ambientais de operação contínua mais baixas especificadas: por pelo menos 6 h, ou para garantir que o EQUIPAMENTO EM atinja ESTABILIDADE TÉRMICA por pelo menos 2 h.

Deve-se avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL. Aquecer o EQUIPAMENTO EM às suas condições ambientais de operação contínua mais altas especificadas, mas sem requerer uma pressão parcial de vapor de água maior do que 50 hPa, (temperatura -40 °C). Manter o EQUIPAMENTO EM nas condições de aquecimento por pelo menos 6 h, ou para garantir que o EQUIPAMENTO EM atinja ESTABILIDADE TÉRMICA por pelo menos 2 h. Deve-se avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL.

As instruções para utilização devem indicar as condições ambientais transitórias de operação aceitáveis do EQUIPAMENTO EM de AMBIENTES SME. A não ser que haja outra indicação nas instruções para utilização, o EQUIPAMENTO EM deve estar em conformidade com suas especificações e com todos os requisitos desta norma durante a operação na UTILIZAÇÃO NORMAL, por um período não menor do que 20 min, nas seguintes condições ambientais de operação: faixa de temperatura de – 20 °C a + 50 °C; faixa de umidade relativa de 15% a 90%, não condensante, mas que não requer uma pressão parcial de vapor de água maior do que 50 hPa.

Se as instruções para utilização especificarem uma faixa mais restrita de condições ambientais transitórias de operação, essas condições devem ser: justificadas no ARQUIVO DE GERENCIAMENTO DE RISCO; marcadas no EQUIPAMENTO EM, a não ser que esta marcação não seja viável na prática. Nesse caso, a faixa mais restrita precisa ser informada apenas nas instruções para utilização. Os símbolos 5.3.5 (ISO 7000-0534), 5.3.6 (ISO 7000-0533) ou 5.3.7 (ISO 7000-0632) da NBR ISO 15223-1:2015 podem ser utilizados para marcar a faixa de temperatura (ver Tabela C.1, símbolos 2, 3 e 4). O símbolo 5.3.8 (ISO 7000-2620) da ABNT NBR ISO 15223-1:2015 pode ser utilizado para marcar a faixa de umidade (ver Tabela C.1, símbolo 5), e o símbolo 5.3.9 (ISO 7000-2621) da NBR ISO 15223-1:2015 pode ser utilizado para marcar a faixa de pressão atmosférica (ver Tabela C.1, símbolo 6).

Quando o EQUIPAMENTO EM possuir marcações diferentes para as condições contínuas de operação (ver 4.2.2.1) e as condições transitórias de operação, essas marcações devem estar acompanhadas de uma marcação complementar (como, por exemplo, texto apropriado). O EQUIPAMENTO EM deve estar em conformidade com suas especificações e com todos os requisitos desta norma, quando operado em UTILIZAÇÃO NORMAL, nas condições ambientais de operação especificadas.

A conformidade é verificada por meio do seguinte ensaio e, quando uma faixa mais restrita estiver especificada nas instruções para utilização, por meio da inspeção do ARQUIVO DE GERENCIAMENTO DE RISCO. Expor o EQUIPAMENTO EM a 20 °C ± 4 °C: por pelo menos 6 h, ou para garantir que o EQUIPAMENTO EM atinja ESTABILIDADE TÉRMICA por pelo menos 2 h. Avaliar o EQUIPAMENTO EM em relação às suas especificações e garantir que ele forneça a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL.

Expor o EQUIPAMENTO EM às suas condições ambientais transitórias de operação mais baixas especificadas (temperatura 0 −4 °C e umidade relativa menor do que ou igual a 15 %), avaliando o EQUIPAMENTO EM em relação às suas especificações e garantindo que ele forneça a SEGURANÇA BÁSICA e o DESEMPENHO ESSENCIAL por 20 min. Expor o EQUIPAMENTO EM a 20 °C ± 4 °C: por, pelo menos, 6 h, ou para garantir que o EQUIPAMENTO EM atinja ESTABILIDADE TÉRMICA por pelo menos 2 h.