Título: | Transações de dados e privacidade à luz da lei geral de proteção de dados pessoais (LGPD) |
Autor(es): | Castro, Evandro Thalles Vale de |
Orientador(es): | Canedo, Edna Dias |
Assunto: | Lei Geral de Proteção de Dados Framework Segurança da informação |
Data de apresentação: | 18-Out-2021 |
Data de publicação: | 30-Mar-2022 |
Referência: | Castro, Evandro Thalles Vale de. Transações de dados e privacidade à luz da lei geral de proteção de dados pessoais (LGPD). 2021. 75 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021. |
Resumo: | Atualmente, inúmeras empresas utilizam, de forma direta ou indireta, os dados pessoais
de seus usuários. Dados pessoais é o conjunto de informações que podem levar à
identificação de uma determinada pessoa e, por isso, geralmente, essas informações são
vitais para as operações e continuidade do negócio das organizações, sendo assim, o acesso
às informações dos usuários é essencial para todas as transações realizadas pelas organizações.
Consequentemente, nota-se a relevância de adotar metodologias que garantam
proteção e privacidade dos dados dos usuários, uma vez que se tornou frequente o uso
inadequado de dados ou até mesmo a presença das ameaças cibernéticas. Como mecanismos
de prevenção e proteção, leis foram elaboradas para oferecer respaldo e proteção aos
dados pessoais dos usuários (titulares dos dados), são elas: Regulamento Geral Europeu
de Proteção de Dados (GDPR) e a Lei Geral de Proteção de Dados Pessoais (LGPD),
que determinam requisitos essenciais para que as organizações estejam em conformidade
com a lei. Este trabalho tem como objetivo elaborar um guia para apoiar os profissionais
de TIC na adequação das empresas em relação aos requisitos exigidos pela LGPD.
Além disso, descrever as boas práticas de governança de dados. Para atingir o propósito,
foi proposto um framework baseado na metodologia BEST (Business Engaged Security
Transformation), com algumas adaptações. O framework possui uma abordagem sustentável
e adaptável, podendo ser implementado por qualquer organização. Foi realizado um
survey para coletar a percepção dos profissionais de Tecnologia da Informação e Comunicação
(TIC) em relação a aderência as ações de adequações à LGPD, por parte das
organizações. Como resultados, identificamos uma fragilidade em relação à metodologia
de privacidade e gestão de segurança da informação implantadas nas organizações, o que
futuramente, pode resultar em riscos e danos para as informações dos usuários. De acordo
com os resultados obtidos, podemos concluir que o framework desenvolvido orienta os responsáveis
da organização pela TIC a respeitarem os processos de manipulação de dados
dos usuários, em conformidade com a LGPD, bem como melhorar os aspectos relacionados
à privacidade e proteção dos dados dos usuários, que se tornaram tão essenciais na
atualidade. |
Abstract: | Currently, many companies use, directly or indirectly, the personal data of their users.
Personal data is the set of information that can lead to the identification of a specific
person and, therefore, this information is generally vital for the operations and business
continuity of organizations, thus, access to user information is essential for all transactions
carried out by organizations. Consequently, the relevance of adopting methodologies that
guarantee the protection and privacy of user information is noted, since the inappropriate
use of user data or even the presence of cyber threats has become frequent. As prevention
and protection mechanisms, laws were created to provide support and protection to
the personal data of users (data subjects), they are: General European Data Protection
Regulation (GDPR) and the General Personal Data Protection Law (LGPD) ), which
determine essential requirements for organizations to comply with the law. This work
aims to develop a framework to support ICT professionals in adapting companies to the
requirements demanded by the LGPD. Also, describe good data governance practices.
To achieve the purpose, a framework based on the BEST methodology (Business Engaged
Security Transformation) was proposed, with some adaptations. The framework
has a sustainable and adaptable approach and can be implemented by any organization.
A survey was carried out to collect the perception of Information and Communication
Technology (ICT) professionals in relation to adherence to LGPD adaptation actions by
organizations. As a result, we identified a weakness in the privacy and information security
management methodology implemented in organizations, which in the future may
result in risks and damage to user information. According to the results obtained, we can
conclude that the developed framework guides those responsible for the ICT organization
to respect user data handling processes, in accordance with the LGPD, as well as to improve
aspects related to privacy and data protection of the users, which have become so
essential today. |
Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.