Metodologia para mapeamento dos requisitos listados na LGPD (Lei Geral de Proteção de Dados do Brasil número 13.709/18) e sua adequação perante a lei em uma instituição financeira - Um estudo de caso / Methodology for mapping and adequacy of the requirements listed in LGPD (Brazil Data Protection General Law number 13 709/18) in a financial institution - A case study

Tiago Celidonio, Paulo Sergio Neves, Claudio Melim Doná

Resumo


No Brasil, tem-se ouvido o relado de muitas empresas a respeito das dificuldades de entendimento sobre como implementar os controles previstos na Lei Geral de Proteção de Dados do Brasil (13.709/18) e se essa adequação é realmente necessária.

Este artigo apresenta o resultado do mapeamento dos requisitos listados na LGPD em uma instituição financeira no Brasil controlado por uma instituição mundial com filiais no mundo inteiro, e que a partir de metodologia própria descrita neste artigo, resultou em um diagnóstico e recomendações de ações necessárias para adequar essa empresa à LGPD.

O método de pesquisa escolhido foi análise bibliográfica do tema junto a sites especializados, publicações como artigos, livros, revistas da área e congressos nacionais e internacionais, pesquisa-ação e estudo de caso.

A combinação de diferentes teorias, métodos e fontes de dados pode ajudar a superar o viés natural que atinge estudos com abordagens singulares (DENZIN, 1970) e oferecer uma resposta mais robusta à questão proposta, do que aquela que seria produzida por um desenho de pesquisa somente quantitativo ou somente qualitativo (YIN, 2006).

Os resultados mostraram que dos 325 controles determinados pela LGPD e analisados a partir da metodologia proposta, 117 itens de controles (ou 36%) foram atendidos plenamente, 67 itens (ou 21%) atendem atendidos parcialmente e 141 (ou 43%) controles não atendem as necessidades legais.

Constatou-se dessa, forma elevado risco de a empresa incorrer em não conformidades quando aplicada a legislação de proteção de dados pessoais, advinda da lei.


Palavras-chave


Metodologia, Mapeamento, Adequação, SGPI, LGPD, GDPR.

Texto completo:

PDF

Referências


ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados. Manifesto pela tecnicidade dos membros do conselho diretor da Autoridade Nacional de Proteção de Dados, 2020.

Disponível em: https://anppd.org/parecer/manifesto-pela-tecnicidade-da-anpd. Acesso em: 07 de agosto de 2020.

BARDIN, L. Análise de Conteúdo. Lisboa, Portugal; Edições 70, LDA, 2009.

BONOMA, T. V. Case Research in Marketing: Opportunities, Problems, and Process. Journal of Marketing Research, Vol XXII, May 1985.

DENZIN, N. K. The values of social sciences. Nueva York: Aldine, 1970.

FERREIRA, F. LGPD: por que você não pode mais esperar para se adaptar, 2020.

Disponível em: https://lozinskyconsultoria.com.br/estrategia-e-gestao-de-ti/lgpd-por-que-voce-nao-pode-mais-esperar-para-se-adaptar/. Acesso em: 24 de janeiro de 2020.

GARTNER, INC. Beyond GDPR: 5 Best Practices for LGPD Compliance, 2020.

Disponível em: https://www.gartner.com/guest/purchase/registration?resId=3903476. Acesso em: 09 de julho de 2020.

---------------------. Conferência Gartner Segurança e Gestão de Risco, 13 e 14 de agosto, 2019. São Paulo, SP.

Disponível em: https://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil. Acesso em: 31 de julho de 2020.

GOODE, W. J.; HATT, P. K. - Métodos em Pesquisa Social. 3ªed., São Paulo: Cia Editora Nacional, 1969.

LIMA, M. C. O método de pesquisa-ação nas organizações: do horizonte político à dimensão formal. Revista Eletrônica de Gestão Organizacional, v. 3, n. 2, p. 139-153. 2005.

NEIVA, C. Portal Terra. Gartner prevê que menos de 30% das organizações irão cumprir totalmente a nova lei de proteção de dados até agosto de 2020, 2019.

Disponível em: https://www.terra.com.br/noticias/dino/gartner-preve-que-menos-de-30-das-organizacoes-irao-cumprir-totalmente-a-nova-lei-de-protecao-de-dados-ate-agosto-de-2020,94139bc2991002837d32286eae03eb2a1hcorayj.html. Acesso em: 09 de julho de 2020.

OLIVEIRA, S. L. Tratado de metodologia científica: projetos de pesquisa, TGI, TCC, monografias, dissertações e teses. 2. São Paulo: Pioneira. 2000.

ONU. Declaração Universal dos Direitos Humanos, 1948.

Disponível em: https://nacoesunidas.org/direitoshumanos/declaracao/. Acesso em: 10 de agosto de 2020.

PEIXOTO, M. ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados. Transformações e inovações junto à LGPD, 2020.

Disponível em: https://anppd.org/noticia/transformacoes-e-inovacoes-junto-a-lgpd. Acesso em: 07 de agosto de 2020.

PORTAL TERRA. Gartner prevê que menos de 30% das organizações irão cumprir totalmente a nova lei de proteção de dados até agosto de 2020, 2019.

Disponível em: https://www.terra.com.br/noticias/dino/gartner-preve-que-menos-de-30-das-organizacoes-irao-cumprir-totalmente-a-nova-lei-de-protecao-de-dados-ate-agosto-de-2020,94139bc2991002837d32286eae03eb2a1hcorayj.html. Acesso em: 09 de julho de 2020.

PRESIDÊNCIA DA REPÚBLICA. Secretaria Geral. Subchefia para Assuntos Jurídicos. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD), 2018.

Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm . Acesso em: 09 de julho de 2020.

RICHARDSON, R. J. Pesquisa Social: Métodos e Técnicas. São Paulo: Atlas,1999.

SECURITY REPORT. Serasa Experian. 85% das empresas ainda não estão prontas para a LGPD. Pesquisa, 2019.

Disponível em: https://www.securityreport.com.br/overview/85-das-empresas-ainda-nao-estao-prontas-para-a-lgpd/#.XylVrq-Sk2w. Acesso em: 04 de agosto de 2020.

SERPRO. Glossário LGPD, 2020.

Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd. Acesso em: 09 de julho de 2020.

-----------. O que muda com a LGPD, 2020.

Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd. Acesso em: 09 de julho de 2020

THIOLLENT, M. Metodologia da Pesquisa-ação. 7º edição. Editora São Paulo: Cortez; 1996.

WILLEMSEN, B. Gartner IT Symposium/Xpo 2019™, 2019. São Paulo, SP

Disponível em: http://www.gartner.com/br/symposium. Acesso em: 31 de julho de 2020.

YIN, R. K. Estudo de caso: planejamento e métodos. 3 editora. Porto Alegre: Bookman, 2006.




DOI: https://doi.org/10.34140/bjbv2n4-012

Apontamentos

  • Não há apontamentos.