Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/30277
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2021_EvandroThallesValeCastro_tcc.pdf1,4 MBAdobe PDFver/abrir
Título: Transações de dados e privacidade à luz da lei geral de proteção de dados pessoais (LGPD)
Autor(es): Castro, Evandro Thalles Vale de
Orientador(es): Canedo, Edna Dias
Assunto: Lei Geral de Proteção de Dados
Framework
Segurança da informação
Data de apresentação: 18-Out-2021
Data de publicação: 30-Mar-2022
Referência: Castro, Evandro Thalles Vale de. Transações de dados e privacidade à luz da lei geral de proteção de dados pessoais (LGPD). 2021. 75 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021.
Resumo: Atualmente, inúmeras empresas utilizam, de forma direta ou indireta, os dados pessoais de seus usuários. Dados pessoais é o conjunto de informações que podem levar à identificação de uma determinada pessoa e, por isso, geralmente, essas informações são vitais para as operações e continuidade do negócio das organizações, sendo assim, o acesso às informações dos usuários é essencial para todas as transações realizadas pelas organizações. Consequentemente, nota-se a relevância de adotar metodologias que garantam proteção e privacidade dos dados dos usuários, uma vez que se tornou frequente o uso inadequado de dados ou até mesmo a presença das ameaças cibernéticas. Como mecanismos de prevenção e proteção, leis foram elaboradas para oferecer respaldo e proteção aos dados pessoais dos usuários (titulares dos dados), são elas: Regulamento Geral Europeu de Proteção de Dados (GDPR) e a Lei Geral de Proteção de Dados Pessoais (LGPD), que determinam requisitos essenciais para que as organizações estejam em conformidade com a lei. Este trabalho tem como objetivo elaborar um guia para apoiar os profissionais de TIC na adequação das empresas em relação aos requisitos exigidos pela LGPD. Além disso, descrever as boas práticas de governança de dados. Para atingir o propósito, foi proposto um framework baseado na metodologia BEST (Business Engaged Security Transformation), com algumas adaptações. O framework possui uma abordagem sustentável e adaptável, podendo ser implementado por qualquer organização. Foi realizado um survey para coletar a percepção dos profissionais de Tecnologia da Informação e Comunicação (TIC) em relação a aderência as ações de adequações à LGPD, por parte das organizações. Como resultados, identificamos uma fragilidade em relação à metodologia de privacidade e gestão de segurança da informação implantadas nas organizações, o que futuramente, pode resultar em riscos e danos para as informações dos usuários. De acordo com os resultados obtidos, podemos concluir que o framework desenvolvido orienta os responsáveis da organização pela TIC a respeitarem os processos de manipulação de dados dos usuários, em conformidade com a LGPD, bem como melhorar os aspectos relacionados à privacidade e proteção dos dados dos usuários, que se tornaram tão essenciais na atualidade.
Abstract: Currently, many companies use, directly or indirectly, the personal data of their users. Personal data is the set of information that can lead to the identification of a specific person and, therefore, this information is generally vital for the operations and business continuity of organizations, thus, access to user information is essential for all transactions carried out by organizations. Consequently, the relevance of adopting methodologies that guarantee the protection and privacy of user information is noted, since the inappropriate use of user data or even the presence of cyber threats has become frequent. As prevention and protection mechanisms, laws were created to provide support and protection to the personal data of users (data subjects), they are: General European Data Protection Regulation (GDPR) and the General Personal Data Protection Law (LGPD) ), which determine essential requirements for organizations to comply with the law. This work aims to develop a framework to support ICT professionals in adapting companies to the requirements demanded by the LGPD. Also, describe good data governance practices. To achieve the purpose, a framework based on the BEST methodology (Business Engaged Security Transformation) was proposed, with some adaptations. The framework has a sustainable and adaptable approach and can be implemented by any organization. A survey was carried out to collect the perception of Information and Communication Technology (ICT) professionals in relation to adherence to LGPD adaptation actions by organizations. As a result, we identified a weakness in the privacy and information security management methodology implemented in organizations, which in the future may result in risks and damage to user information. According to the results obtained, we can conclude that the developed framework guides those responsible for the ICT organization to respect user data handling processes, in accordance with the LGPD, as well as to improve aspects related to privacy and data protection of the users, which have become so essential today.
Informações adicionais: Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia da Computação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.