A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/250926 |
Resumo: | Este trabalho tem como tema principal as notificações de incidentes envolvendo dados pessoais no âmbito da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais. Seu objetivo é mostrar que a aplicação do princípio da transparência nas notificações de incidentes com dados pessoais, além de respeitar o direito à privacidade dos titulares e a legislação que rege o tratamento de dados pessoais, aprimora a governança e demonstra a utilização de boas práticas. O trabalho inicia sugerindo que existe uma relação entre direitos fundamentais, especialmente o direito à privacidade, e a proteção de dados pessoais. Em seguida, qualifica os incidentes, seus impactos e formas de ocorrência. Após, analisa as notificações considerando os aspectos legais existentes na Lei Geral de Proteção de Dados Brasileira e seus efeitos. O tópico dedicado ao dever de notificar aborda os atores envolvidos, o que deve ser notificado e as exceções. Ao final do tópico é feita uma análise do paradoxo existente entre a adoção do modelo de autorregulação e o princípio da transparência aplicado à proteção de dados. A aplicação do princípio da transparência na notificação de incidentes e seu efeito na governança é tratado em mais detalhes nos tópicos seguintes. Ações preventivas realizadas através da análise de riscos e como responder de forma transparente estão entre os assuntos abordados. O último tópico indica como pode ser aferida a transparência e com isso melhorar o nível de governança através da realização de certificações e do emprego de modelos de maturidade. A conclusão do trabalho sugere que a aplicação do princípio da transparência nas notificações de incidentes envolvendo dados pessoais, mais do que uma obrigação legal é uma obrigação moral, que demonstra o respeito ao direito à privacidade do titular dos dados por parte de quem se compromete a cuidar dos seus dados. |
| id |
UFRGS-2_a76136a7dc02ddc5076eb591f33de6bb |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/250926 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Hagemann, FernandoMenke, Fabiano2022-11-10T04:49:53Z2022http://hdl.handle.net/10183/250926001152872Este trabalho tem como tema principal as notificações de incidentes envolvendo dados pessoais no âmbito da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais. Seu objetivo é mostrar que a aplicação do princípio da transparência nas notificações de incidentes com dados pessoais, além de respeitar o direito à privacidade dos titulares e a legislação que rege o tratamento de dados pessoais, aprimora a governança e demonstra a utilização de boas práticas. O trabalho inicia sugerindo que existe uma relação entre direitos fundamentais, especialmente o direito à privacidade, e a proteção de dados pessoais. Em seguida, qualifica os incidentes, seus impactos e formas de ocorrência. Após, analisa as notificações considerando os aspectos legais existentes na Lei Geral de Proteção de Dados Brasileira e seus efeitos. O tópico dedicado ao dever de notificar aborda os atores envolvidos, o que deve ser notificado e as exceções. Ao final do tópico é feita uma análise do paradoxo existente entre a adoção do modelo de autorregulação e o princípio da transparência aplicado à proteção de dados. A aplicação do princípio da transparência na notificação de incidentes e seu efeito na governança é tratado em mais detalhes nos tópicos seguintes. Ações preventivas realizadas através da análise de riscos e como responder de forma transparente estão entre os assuntos abordados. O último tópico indica como pode ser aferida a transparência e com isso melhorar o nível de governança através da realização de certificações e do emprego de modelos de maturidade. A conclusão do trabalho sugere que a aplicação do princípio da transparência nas notificações de incidentes envolvendo dados pessoais, mais do que uma obrigação legal é uma obrigação moral, que demonstra o respeito ao direito à privacidade do titular dos dados por parte de quem se compromete a cuidar dos seus dados.This work has as its main theme the notifications of incidents involving personal data within the scope of Law 13.709/2018, the General Personal Data Protection Law. Its objective is to show that the application of the principle of transparency in notifications of incidents involving personal data, in addition to respecting the right to privacy of data subjects and the legislation that governs the processing of personal data, improves governance and demonstrates the use of good practices. The work begins by suggesting that there is a relationship between fundamental rights, especially the right to privacy, and the protection of personal data. Then, it qualifies the incidents, their impacts and forms of occurrence. Afterwards, it analyzes the notifications considering the legal aspects existing in the Brazilian General Data Protection Law and its effects. The topic dedicated to the duty to notify addresses the actors involved, what must be notified and the exceptions. At the end of the topic, an analysis is made of the existing paradox between the adoption of the self-regulation model and the principle of transparency applied to data protection. The application of the principle of transparency in incident reporting and its effect on governance is discussed in more detail in the following topics. Preventive actions carried out through risk analysis and how to respond transparently are among the topics covered. The last topic indicates how transparency can be measured and thereby improve the level of governance through certifications and the use of maturity models. The conclusion of the work suggests that the application of the principle of transparency in the notification of incidents involving personal data, more than a legal obligation, is a moral obligation, which demonstrates respect for the data subject's right to privacy on the part of those who undertake to take care of your data.application/pdfporBrasil. Lei nº 13.709, de 14 de agosto de 2018. [Lei Geral de Proteção de Dados Pessoais (LGPD)]Proteção de dados pessoaisNotificationIncidentsTransparencyGovernanceA notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequênciasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulFaculdade de DireitoPorto Alegre, BR-RS2022Ciências Jurídicas e Sociaisgraduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001152872.pdf.txt001152872.pdf.txtExtracted Texttext/plain215434http://www.lume.ufrgs.br/bitstream/10183/250926/2/001152872.pdf.txtcb9589f43d4cb3bb29effac746db023cMD52ORIGINAL001152872.pdfTexto completoapplication/pdf698955http://www.lume.ufrgs.br/bitstream/10183/250926/1/001152872.pdf381b71383647c561223e9a88861c78acMD5110183/2509262024-07-28 06:04:01.113193oai:www.lume.ufrgs.br:10183/250926Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2024-07-28T09:04:01Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| title |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| spellingShingle |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências Hagemann, Fernando Brasil. Lei nº 13.709, de 14 de agosto de 2018. [Lei Geral de Proteção de Dados Pessoais (LGPD)] Proteção de dados pessoais Notification Incidents Transparency Governance |
| title_short |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| title_full |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| title_fullStr |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| title_full_unstemmed |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| title_sort |
A notificação de incidentes de segurança no âmbito da LGPD (Lei 13.709/2018) : aplicação do princípio da transparência e suas consequências |
| author |
Hagemann, Fernando |
| author_facet |
Hagemann, Fernando |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Hagemann, Fernando |
| dc.contributor.advisor1.fl_str_mv |
Menke, Fabiano |
| contributor_str_mv |
Menke, Fabiano |
| dc.subject.por.fl_str_mv |
Brasil. Lei nº 13.709, de 14 de agosto de 2018. [Lei Geral de Proteção de Dados Pessoais (LGPD)] Proteção de dados pessoais |
| topic |
Brasil. Lei nº 13.709, de 14 de agosto de 2018. [Lei Geral de Proteção de Dados Pessoais (LGPD)] Proteção de dados pessoais Notification Incidents Transparency Governance |
| dc.subject.eng.fl_str_mv |
Notification Incidents Transparency Governance |
| description |
Este trabalho tem como tema principal as notificações de incidentes envolvendo dados pessoais no âmbito da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais. Seu objetivo é mostrar que a aplicação do princípio da transparência nas notificações de incidentes com dados pessoais, além de respeitar o direito à privacidade dos titulares e a legislação que rege o tratamento de dados pessoais, aprimora a governança e demonstra a utilização de boas práticas. O trabalho inicia sugerindo que existe uma relação entre direitos fundamentais, especialmente o direito à privacidade, e a proteção de dados pessoais. Em seguida, qualifica os incidentes, seus impactos e formas de ocorrência. Após, analisa as notificações considerando os aspectos legais existentes na Lei Geral de Proteção de Dados Brasileira e seus efeitos. O tópico dedicado ao dever de notificar aborda os atores envolvidos, o que deve ser notificado e as exceções. Ao final do tópico é feita uma análise do paradoxo existente entre a adoção do modelo de autorregulação e o princípio da transparência aplicado à proteção de dados. A aplicação do princípio da transparência na notificação de incidentes e seu efeito na governança é tratado em mais detalhes nos tópicos seguintes. Ações preventivas realizadas através da análise de riscos e como responder de forma transparente estão entre os assuntos abordados. O último tópico indica como pode ser aferida a transparência e com isso melhorar o nível de governança através da realização de certificações e do emprego de modelos de maturidade. A conclusão do trabalho sugere que a aplicação do princípio da transparência nas notificações de incidentes envolvendo dados pessoais, mais do que uma obrigação legal é uma obrigação moral, que demonstra o respeito ao direito à privacidade do titular dos dados por parte de quem se compromete a cuidar dos seus dados. |
| publishDate |
2022 |
| dc.date.accessioned.fl_str_mv |
2022-11-10T04:49:53Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/250926 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001152872 |
| url |
http://hdl.handle.net/10183/250926 |
| identifier_str_mv |
001152872 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/250926/2/001152872.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/250926/1/001152872.pdf |
| bitstream.checksum.fl_str_mv |
cb9589f43d4cb3bb29effac746db023c 381b71383647c561223e9a88861c78ac |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1815447322203521024 |