A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos

Detalhes bibliográficos
Autor(a) principal: Piurcosky, Fabrício Pelloso
Data de Publicação: 2019
Outros Autores: Costa, Marcelo Aparecido, Frogeri, Rodrigo Franklin, Calegario, Cristina Lelis Leal
Tipo de documento: Artigo
Idioma: por
Título da fonte: Repositório Institucional da UFLA
Texto Completo: http://repositorio.ufla.br/jspui/handle/1/39442
Resumo: This study aims to describe and understand the reality of Brazilian organizations in terms of compliance with the General Law on the Protection of Personal Data (LGPD). Such an approach is justified by the regulations established by the Brazilian State for the manipulation, processing and storage of personal data by organizations. In this sense, the capacity of organizations to meet the regulatory frameworks established by the LGPD (Law No. 13.709/2018) is discussed. In order to achieve the proposed intent, the study is based on NBR ISO/IEC 27001, NBR ISO/IEC 27002 and Law No. 13.709/2018. As for the objective, the research is descriptive with a qualitative approach and conducted through multiple case studies. The data were collected via semi-structured interviews with seven professionals responsible for the collection, manipulation or storage of data from companies of different sizes. The study was conducted two months (Oct/2018) after the sanction of the LGPD by the presidency of the Brazilian Republic, characterized as a cross-sectional type. The study showed that the companies are not prepared to meet the regulatory frameworks established by the LGPD, requiring considerable technical and management changes in the areas of Information Technology and Information Security.
id UFLA_3fb2dc97361a26c47a800f45ca5c89f5
oai_identifier_str oai:localhost:1/39442
network_acronym_str UFLA
network_name_str Repositório Institucional da UFLA
repository_id_str
spelling A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casosThe general law for protecting personal data in brazilian enterprises: an analysis of multiple casesPrivacidade de dadosSegurança da InformaçãoDados pessoais - RegulamentaçãoGestão de TIData privacyInformation securityPersonal Data - RegulationIT ManagementThis study aims to describe and understand the reality of Brazilian organizations in terms of compliance with the General Law on the Protection of Personal Data (LGPD). Such an approach is justified by the regulations established by the Brazilian State for the manipulation, processing and storage of personal data by organizations. In this sense, the capacity of organizations to meet the regulatory frameworks established by the LGPD (Law No. 13.709/2018) is discussed. In order to achieve the proposed intent, the study is based on NBR ISO/IEC 27001, NBR ISO/IEC 27002 and Law No. 13.709/2018. As for the objective, the research is descriptive with a qualitative approach and conducted through multiple case studies. The data were collected via semi-structured interviews with seven professionals responsible for the collection, manipulation or storage of data from companies of different sizes. The study was conducted two months (Oct/2018) after the sanction of the LGPD by the presidency of the Brazilian Republic, characterized as a cross-sectional type. The study showed that the companies are not prepared to meet the regulatory frameworks established by the LGPD, requiring considerable technical and management changes in the areas of Information Technology and Information Security.Este estudo tem como objetivo descrever e compreender a realidade de organizações brasileiras quanto a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Tal abordagem se justifica mediante regulamentações estabelecidas pelo Estado brasileiro para a manipulação, tratamento e armazenamento de dados pessoais por organizações. Nesse sentido, discute-se a capacidade das organizações em atender aos marcos regulatórios estabelecidos pela LGPD (Lei no 13.709/2018). Para alcançar o intento proposto, o estudo está fundamentado na NBR ISO/IEC 27001, NBR ISO/IEC 27002 e na Lei no 13.709/2018. Quanto ao objetivo, a pesquisa é descritiva com abordagem qualitativa e realizada por meio de estudo de casos múltiplos. Os dados foram coletados via entrevistas semiestruturadas com sete profissionais responsáveis pela coleta, manipulação ou armazenamento de dados de empresas de diferentes portes. O estudo foi realizado dois meses (out/2018) após sanção da LGPD pela presidência da República brasileira, caracterizando-se como do tipo corte transversal. O estudo demonstrou que as empresas não estão preparadas para atender aos marcos regulatórios estabelecidos pela LGPD, urgindo por consideráveis mudanças técnicas e de gestão nas áreas de Tecnologia da Informação e Segurança da Informação.Fundación Universitaria Konrad Lorenz2020-03-26T19:17:04Z2020-03-26T19:17:04Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfPIURCOSKY, F. P. et al. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negocios, Bogotá, v. 10, n. 23, p. 89-99, jul./dic. 2019.http://repositorio.ufla.br/jspui/handle/1/39442Suma de Negociosreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLAhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessPiurcosky, Fabrício PellosoCosta, Marcelo AparecidoFrogeri, Rodrigo FranklinCalegario, Cristina Lelis Lealpor2020-03-26T19:18:04Zoai:localhost:1/39442Repositório InstitucionalPUBhttp://repositorio.ufla.br/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2020-03-26T19:18:04Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)false
dc.title.none.fl_str_mv A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
The general law for protecting personal data in brazilian enterprises: an analysis of multiple cases
title A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
spellingShingle A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
Piurcosky, Fabrício Pelloso
Privacidade de dados
Segurança da Informação
Dados pessoais - Regulamentação
Gestão de TI
Data privacy
Information security
Personal Data - Regulation
IT Management
title_short A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
title_full A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
title_fullStr A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
title_full_unstemmed A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
title_sort A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos
author Piurcosky, Fabrício Pelloso
author_facet Piurcosky, Fabrício Pelloso
Costa, Marcelo Aparecido
Frogeri, Rodrigo Franklin
Calegario, Cristina Lelis Leal
author_role author
author2 Costa, Marcelo Aparecido
Frogeri, Rodrigo Franklin
Calegario, Cristina Lelis Leal
author2_role author
author
author
dc.contributor.author.fl_str_mv Piurcosky, Fabrício Pelloso
Costa, Marcelo Aparecido
Frogeri, Rodrigo Franklin
Calegario, Cristina Lelis Leal
dc.subject.por.fl_str_mv Privacidade de dados
Segurança da Informação
Dados pessoais - Regulamentação
Gestão de TI
Data privacy
Information security
Personal Data - Regulation
IT Management
topic Privacidade de dados
Segurança da Informação
Dados pessoais - Regulamentação
Gestão de TI
Data privacy
Information security
Personal Data - Regulation
IT Management
description This study aims to describe and understand the reality of Brazilian organizations in terms of compliance with the General Law on the Protection of Personal Data (LGPD). Such an approach is justified by the regulations established by the Brazilian State for the manipulation, processing and storage of personal data by organizations. In this sense, the capacity of organizations to meet the regulatory frameworks established by the LGPD (Law No. 13.709/2018) is discussed. In order to achieve the proposed intent, the study is based on NBR ISO/IEC 27001, NBR ISO/IEC 27002 and Law No. 13.709/2018. As for the objective, the research is descriptive with a qualitative approach and conducted through multiple case studies. The data were collected via semi-structured interviews with seven professionals responsible for the collection, manipulation or storage of data from companies of different sizes. The study was conducted two months (Oct/2018) after the sanction of the LGPD by the presidency of the Brazilian Republic, characterized as a cross-sectional type. The study showed that the companies are not prepared to meet the regulatory frameworks established by the LGPD, requiring considerable technical and management changes in the areas of Information Technology and Information Security.
publishDate 2019
dc.date.none.fl_str_mv 2019
2020-03-26T19:17:04Z
2020-03-26T19:17:04Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv PIURCOSKY, F. P. et al. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negocios, Bogotá, v. 10, n. 23, p. 89-99, jul./dic. 2019.
http://repositorio.ufla.br/jspui/handle/1/39442
identifier_str_mv PIURCOSKY, F. P. et al. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negocios, Bogotá, v. 10, n. 23, p. 89-99, jul./dic. 2019.
url http://repositorio.ufla.br/jspui/handle/1/39442
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Fundación Universitaria Konrad Lorenz
publisher.none.fl_str_mv Fundación Universitaria Konrad Lorenz
dc.source.none.fl_str_mv Suma de Negocios
reponame:Repositório Institucional da UFLA
instname:Universidade Federal de Lavras (UFLA)
instacron:UFLA
instname_str Universidade Federal de Lavras (UFLA)
instacron_str UFLA
institution UFLA
reponame_str Repositório Institucional da UFLA
collection Repositório Institucional da UFLA
repository.name.fl_str_mv Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)
repository.mail.fl_str_mv nivaldo@ufla.br || repositorio.biblioteca@ufla.br
_version_ 1815439127694278656

Registros relacionados