Componentes de governança da privacidade frente aos requisitos da Lei Geral de Proteção de Dados Pessoais

Autores

Resumo

O presente relato de pesquisa teve como objetivo identificar quais são os componentes de um modelo de governança da privacidade que atenda à Lei Geral de Proteção de Dados Pessoais, para apoio à governança corporativa, na tarefa de orientar as organizações na adoção ou adequação de políticas e práticas de governança para promover compliance com a Lei Geral de Proteção de Dados Pessoais. O levantamento dos componentes desse modelo de governança está fundamentado no Artigo 50 da Lei 13.709/2018 que trata da governança da privacidade. A pesquisa constitui em uma pesquisa descritiva, lança mão de comparação com modelos existentes a partir da revisão da literatura, de natureza básica e com abordagem quantitativa e qualitativa, fazendo uso de técnicas de pesquisa bibliográfica por meio da qual elabora-se o modelo conceitual da governança da privacidade, análise de conteúdo para categorizar os componentes, survey para obter subsídios e compor o modelo proposto e discussão de grupo focal para avaliação do modelo. O resultado produzido por este trabalho foi um constructo capaz de servir de instrumento de apoio às organizações para estarem em compliance com a Lei Geral de Proteção de Dados Pessoais por sustentar-se nos princípios da governança da privacidade proposta por esta regulamentação e por atender aos requisitos dispostos na lei.

Downloads

Não há dados estatísticos.

Biografia do Autor

Luciana Carvalho de Brito Prados, Universidade Católica de Brasília

Mestre em Gestão do Conhecimento e Tecnologia da Informação pela Universidade Católica de Brasília, Brasil.

Alex Rabello, Instituto Brasileiro de Mercado de Capitais

Mestre em Gestão do Conhecimento e Tecnologia da Informação pela Universidade Católica de Brasília, Brasil.

João Souza Neto, Universidade de Brasília

Doutor em Engenharia Elétrica pela Universidade de Brasília, Brasil. Professor da Universidade de Brasília, Brasil.

Tomás Roberto Cotta Orlandi, Universidade de Brasilia

Doutor em Ciência da Informação pela Universidade de Brasília, Brasil. Professor da Universidade Correios, Brasil.

Referências

BACKES, Dirce S; COLOMÉ, Juliana S; ERDMANN, Rolf H; LUNARDI, Valéria L. Grupo focal como técnica de coleta e análise de dados em pesquisa qualitativa. O Mundo da Saúde. São Paulo, p. 438-442, 2011.

BAMBERGER, Kenneth; MULLIGAN; Deirde K. Privacy in Europe: Initial Data on Governance Choices and Corporate Practices. George Washington Law Review, 81(5), pp. 1529-1664, 2013.

BARDIN, L. L’Analyse de contenu. Editora: Presses Universitaires de France, 1977. Analise de conteudo. SP: Edições 70, 2011.

BLOEM, J.; VAN DOORN, M.; MITTAL, P. Making IT governance work in a Sarbanes- Oxley world. New Jersey: John Wiley & Sons, 2006.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015 2018/2018/lei/L13709compilado.htm. Acessado em 20/08/2023.

CARVALHO, Luiz; OLIVEIRA, Jonice; CAPPELLI, Claudia; MAJER, Violeta. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. VII Workshop de Transparência em Sistemas. Porto Alegre: Sociedade Brasileira de Computação, p. 21-30, 2019.

CORDEIRO, Hélio. Detalhes da LGPD e a relação com a segurança da informação. 2019. Disponível em:

https://blog.daryus.com.br/detalhes-da-lgpd-e-a-relacao-com-seguranca-da-informacao/#:~:text=Al%C3%A9m%20do%20respaldo%20aos%20titulares,positivo%20na%20gest%C3%A3o%20de%20riscos. Acessado em 01/09/2023.

DECEW, Judith. Privacy. The Stanford Encyclopedia of Philosophy. Spring 2018 Edition, Edward N. Zalta (ed.), 2018. Disponível em:

https://plato.stanford.edu/archives/spr2018/entries/privacy/. Acessado em 01/09/2023.

DIAMANTOPOULOU, Vasiliki; TSOHOU, Aggeliki; KARYDA, Maria. General Data Protection Regulation and ISO/IEC 27001:2013: Synergies of Activities Towards Organizations’ Compliance. Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) pp. 94-109, 2019.

Farias, A. M. L.; Laurence, L. C. Estatística Descritiva, Apostila. Departamento de Estatística. Niterói: UFF, 2008. Disponível em:

http://www.professores.uff.br/anafarias//estdesc_2008.pdf

GONÇALVES, Arlindo. O Conceito de Governança. In: XV Congresso Nacional do CONPEDI/UEA - Manaus: Anais de Congresso. 2006.

GOUVEIA, Amauri Jr. O Conceito de Modelo e sua Utilização nas Ciências do Comportamento: Breves notas Introdutórias. Rev. Estudos de Psicologia, PUC-Campinas, v. 16, n. 1, p. 13-16, janeiro/abril 1999.

IBGC, Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 4ª Ed. São Paulo: IBGC, 2009.

ITAMARATY. O Brasil e a OCDE. Disponível em: http://www.itamaraty.gov.br/pt-BR/politica-externa/diplomacia-economica-comercial-e-financeira/15584-o-brasil-e-a-ocde. Acesso em: 15 jun. 2023.

ISO 38500:2008, International Organization for Standardization. Corporate governance of information technology, 2008.

ISO 38501:2015, International Organization for Standardization. Information technology — Governance of IT — Implementation guide, 2015.

ISO 38502:2017, International Organization for Standardization. Information technology — Governance of IT — Framework and model, 2017.

KAARST-BROWN, M.; KELLY, S. IT governance and Sarbanes-Oxley: the latest pitch or real challenges for the IT function? Proceedings of the 38th Hawaii International Conference on System Sciences, Hawaii, 2005.

LUNARDI, Guilherme Lerch; MACADA, João Luiz; GASTAUD, Antônio Carlos. Um estudo empírico do impacto da governança de TI no desempenho organizacional, v. 22, n.3, pp.612-624, 2012.

MALDONATO, Viviane; VIEIRA, Claudinei; PRATA, Alexandre; LIMA, Adriano; JUNIOR, Josmar; SILVA, Sergio; VEIRA, Elba; PALHARES, Felipe; CAPANEMA, Walter; MONTANARO, Domingo; JUNIOR, Washington. LGPD – Lei Geral de Proteção de Dados Pessoais. Manual de Implementação. 1. edição. São Paulo: Editora Thomson Reuters Revista dos Tribunais, 2019.

OLIVEIRA, Djalma de Pinho Rebouças. Governança Corporativa na Prática: integrando acionistas, conselho de administração e diretoria executiva na geração de resultados. São Paulo: Atlas, 2006.

OCDE. Diretrizes da OCDE para a Proteção da Privacidade e dos Fluxos Transfronteiriços de Dados Pessoais, 2020. Disponível em: http://www.oecd.org/sti/ieconomy/15590254.pdf. Acesso em: 04 set. 2023.

OCDE, Organização para a Cooperação e Desenvolvimento Econômico. Health Statistics 2020: definitions, sources and methods. Paris: OCDE, 2020. Disponível em: http://www.oecd.org/els/health-systems/Table-of-Content-Metadata-OECD-Health-Statistics-2020.pdf. Acesso em: 04 set. 2023.

PELKOLA, David. A framework for managing privacy-enhancing technology. IEEE Software, v. 29, pp. 45–49, 2012.

PUGLISI, Maria Laura. Análise de Conteúdo. 2. ed. Brasília: Liber Livro, 2005.

PUTRI, Rahmi Eka; SURENDRO, Kridanto. A Process Capability Assessment Model of IT Governance Based on ISO 38500. 2015 International Conference on Information Technology Systems and Innovation (ICITSI) Bandung – Bali, November, p.p 16-19, 2015.

REIS, Thiago. Lei Sarbanes-Oxley: entenda melhor como funciona essa regulação, 2019. Disponível em: https://www.sunoresearch.com.br/artigos/sarbanes-oxley/#:~:text=A%20Sarbanes%2DOxley%2C%20ou%20SOx,empresas%20como%20Xerox%20e%20Enron. Acessado em 20/08/2023.

ROTH, Ana Lúcia; WEGNER, Douglas; JÚNIOR, José Antônio Valle Antunes; PADUA, Antônio Domingos. Diferenças e inter-relações dos conceitos de governança e gestão de redes horizontais de empresas: contribuições para o campo de estudos. Revista de Administração, v. 47, n. 1, pp.112-123, 2012.

SILVA, André Luiz Carvalhal da. Governança Corporativa e sucesso empresarial: melhores práticas para aumentar o valor da firma. São Paulo: Saraiva, 2006.

SILVA, A.; FOSSÁ, M. Análise de Conteúdo: Exemplo de aplicação da técnica para análise de dados qualitativos. Qualit@s Revista Eletrônica, v.17. No 1, 2015.

SWARTZ, Paulus, DA VEIGA, A., MARTINS, Nico. A conceptual privacy governance Framework. Conference on Information Communications Technology and Society ICTAS, 2019.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Disponível em:

https://eur lex.europa.eu/legal content/PT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POR&toc=OJ:L:2016:119:FULL . Acesso em: 28 ago. 2023.

Downloads

Publicado

18-09-2024

Como Citar

Prados, L. C. de B., Rabello, A., Souza Neto, J., & Orlandi, T. R. C. (2024). Componentes de governança da privacidade frente aos requisitos da Lei Geral de Proteção de Dados Pessoais. Perspectivas Em Gestão &Amp; Conhecimento, 14(2), 24–49. Recuperado de https://periodicos.ufpb.br/ojs2/index.php/pgc/article/view/59683

Edição

Seção

Relatos de Pesquisa | Research Articles