Componentes de governança da privacidade frente aos requisitos da Lei Geral de Proteção de Dados Pessoais
Resumo
O presente relato de pesquisa teve como objetivo identificar quais são os componentes de um modelo de governança da privacidade que atenda à Lei Geral de Proteção de Dados Pessoais, para apoio à governança corporativa, na tarefa de orientar as organizações na adoção ou adequação de políticas e práticas de governança para promover compliance com a Lei Geral de Proteção de Dados Pessoais. O levantamento dos componentes desse modelo de governança está fundamentado no Artigo 50 da Lei 13.709/2018 que trata da governança da privacidade. A pesquisa constitui em uma pesquisa descritiva, lança mão de comparação com modelos existentes a partir da revisão da literatura, de natureza básica e com abordagem quantitativa e qualitativa, fazendo uso de técnicas de pesquisa bibliográfica por meio da qual elabora-se o modelo conceitual da governança da privacidade, análise de conteúdo para categorizar os componentes, survey para obter subsídios e compor o modelo proposto e discussão de grupo focal para avaliação do modelo. O resultado produzido por este trabalho foi um constructo capaz de servir de instrumento de apoio às organizações para estarem em compliance com a Lei Geral de Proteção de Dados Pessoais por sustentar-se nos princípios da governança da privacidade proposta por esta regulamentação e por atender aos requisitos dispostos na lei.
Downloads
Referências
BACKES, Dirce S; COLOMÉ, Juliana S; ERDMANN, Rolf H; LUNARDI, Valéria L. Grupo focal como técnica de coleta e análise de dados em pesquisa qualitativa. O Mundo da Saúde. São Paulo, p. 438-442, 2011.
BAMBERGER, Kenneth; MULLIGAN; Deirde K. Privacy in Europe: Initial Data on Governance Choices and Corporate Practices. George Washington Law Review, 81(5), pp. 1529-1664, 2013.
BARDIN, L. L’Analyse de contenu. Editora: Presses Universitaires de France, 1977. Analise de conteudo. SP: Edições 70, 2011.
BLOEM, J.; VAN DOORN, M.; MITTAL, P. Making IT governance work in a Sarbanes- Oxley world. New Jersey: John Wiley & Sons, 2006.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015 2018/2018/lei/L13709compilado.htm. Acessado em 20/08/2023.
CARVALHO, Luiz; OLIVEIRA, Jonice; CAPPELLI, Claudia; MAJER, Violeta. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. VII Workshop de Transparência em Sistemas. Porto Alegre: Sociedade Brasileira de Computação, p. 21-30, 2019.
CORDEIRO, Hélio. Detalhes da LGPD e a relação com a segurança da informação. 2019. Disponível em:
https://blog.daryus.com.br/detalhes-da-lgpd-e-a-relacao-com-seguranca-da-informacao/#:~:text=Al%C3%A9m%20do%20respaldo%20aos%20titulares,positivo%20na%20gest%C3%A3o%20de%20riscos. Acessado em 01/09/2023.
DECEW, Judith. Privacy. The Stanford Encyclopedia of Philosophy. Spring 2018 Edition, Edward N. Zalta (ed.), 2018. Disponível em:
https://plato.stanford.edu/archives/spr2018/entries/privacy/. Acessado em 01/09/2023.
DIAMANTOPOULOU, Vasiliki; TSOHOU, Aggeliki; KARYDA, Maria. General Data Protection Regulation and ISO/IEC 27001:2013: Synergies of Activities Towards Organizations’ Compliance. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) pp. 94-109, 2019.
Farias, A. M. L.; Laurence, L. C. Estatística Descritiva, Apostila. Departamento de Estatística. Niterói: UFF, 2008. Disponível em:
http://www.professores.uff.br/anafarias//estdesc_2008.pdf
GONÇALVES, Arlindo. O Conceito de Governança. In: XV Congresso Nacional do CONPEDI/UEA - Manaus: Anais de Congresso. 2006.
GOUVEIA, Amauri Jr. O Conceito de Modelo e sua Utilização nas Ciências do Comportamento: Breves notas Introdutórias. Rev. Estudos de Psicologia, PUC-Campinas, v. 16, n. 1, p. 13-16, janeiro/abril 1999.
IBGC, Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 4ª Ed. São Paulo: IBGC, 2009.
ITAMARATY. O Brasil e a OCDE. Disponível em: http://www.itamaraty.gov.br/pt-BR/politica-externa/diplomacia-economica-comercial-e-financeira/15584-o-brasil-e-a-ocde. Acesso em: 15 jun. 2023.
ISO 38500:2008, International Organization for Standardization. Corporate governance of information technology, 2008.
ISO 38501:2015, International Organization for Standardization. Information technology — Governance of IT — Implementation guide, 2015.
ISO 38502:2017, International Organization for Standardization. Information technology — Governance of IT — Framework and model, 2017.
KAARST-BROWN, M.; KELLY, S. IT governance and Sarbanes-Oxley: the latest pitch or real challenges for the IT function? Proceedings of the 38th Hawaii International Conference on System Sciences, Hawaii, 2005.
LUNARDI, Guilherme Lerch; MACADA, João Luiz; GASTAUD, Antônio Carlos. Um estudo empírico do impacto da governança de TI no desempenho organizacional, v. 22, n.3, pp.612-624, 2012.
MALDONATO, Viviane; VIEIRA, Claudinei; PRATA, Alexandre; LIMA, Adriano; JUNIOR, Josmar; SILVA, Sergio; VEIRA, Elba; PALHARES, Felipe; CAPANEMA, Walter; MONTANARO, Domingo; JUNIOR, Washington. LGPD – Lei Geral de Proteção de Dados Pessoais. Manual de Implementação. 1. edição. São Paulo: Editora Thomson Reuters Revista dos Tribunais, 2019.
OLIVEIRA, Djalma de Pinho Rebouças. Governança Corporativa na Prática: integrando acionistas, conselho de administração e diretoria executiva na geração de resultados. São Paulo: Atlas, 2006.
OCDE. Diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais, 2020. Disponível em: http://www.oecd.org/sti/ieconomy/15590254.pdf. Acesso em: 04 set. 2023.
OCDE, Organização para a Cooperação e Desenvolvimento Econômico. Health Statistics 2020: definitions, sources and methods. Paris: OCDE, 2020. Disponível em: http://www.oecd.org/els/health-systems/Table-of-Content-Metadata-OECD-Health-Statistics-2020.pdf. Acesso em: 04 set. 2023.
PELKOLA, David. A framework for managing privacy-enhancing technology. IEEE Software, v. 29, pp. 45–49, 2012.
PUGLISI, Maria Laura. Análise de Conteúdo. 2. ed. Brasília: Liber Livro, 2005.
PUTRI, Rahmi Eka; SURENDRO, Kridanto. A Process Capability Assessment Model of IT Governance Based on ISO 38500. 2015 International Conference on Information Technology Systems and Innovation (ICITSI) Bandung – Bali, November, p.p 16-19, 2015.
REIS, Thiago. Lei Sarbanes-Oxley: entenda melhor como funciona essa regulação, 2019. Disponível em: https://www.sunoresearch.com.br/artigos/sarbanes-oxley/#:~:text=A%20Sarbanes%2DOxley%2C%20ou%20SOx,empresas%20como%20Xerox%20e%20Enron. Acessado em 20/08/2023.
ROTH, Ana Lúcia; WEGNER, Douglas; JÚNIOR, José Antônio Valle Antunes; PADUA, Antônio Domingos. Diferenças e inter-relações dos conceitos de governança e gestão de redes horizontais de empresas: contribuições para o campo de estudos. Revista de Administração, v. 47, n. 1, pp.112-123, 2012.
SILVA, André Luiz Carvalhal da. Governança Corporativa e sucesso empresarial: melhores práticas para aumentar o valor da firma. São Paulo: Saraiva, 2006.
SILVA, A.; FOSSÁ, M. Análise de Conteúdo: Exemplo de aplicação da técnica para análise de dados qualitativos. Qualit@s Revista Eletrônica, v.17. No 1, 2015.
SWARTZ, Paulus, DA VEIGA, A., MARTINS, Nico. A conceptual privacy governance Framework. Conference on Information Communications Technology and Society ICTAS, 2019.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Disponível em:
https://eur lex.europa.eu/legal content/PT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POR&toc=OJ:L:2016:119:FULL . Acesso em: 28 ago. 2023.
