http://repositorio.unb.br/handle/10482/49394
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2023_MarciaSoaresDaCunha_DISSERT.pdf | 2,22 MB | Adobe PDF | Visualizar/Abrir |
Título: | Tratamento de dados pessoais pelas ICTs públicas: um guia de boas práticas para inovar processos de negócio à luz da LGPD |
Autor(es): | Cunha, Márcia Soares da |
Orientador(es): | Braga, Patrícia Regina Sobral |
Assunto: | Instituições científicas e tecnológicas Inovação Dados pessoais |
Data de publicação: | 31-Jul-2024 |
Data de defesa: | 21-Jun-2023 |
Referência: | CUNHA, Márcia Soares da. Tratamento de dados pessoais pelas ICTs públicas: um guia de boas práticas para inovar processos de negócio à luz da LGPD. 2023. 75 f., il. Dissertação (Mestrado Profissional em Propriedade Intelectual e Transferência de Tecnologia para a Inovação) — Universidade de Brasília, Brasília, 2023. |
Resumo: | Os avanços tecnológicos vivenciados nas últimas décadas reduziram fronteiras e tornaram cada vez mais acessível a troca de informações em ambientes digitais, ensejando problemas relacionados ao tratamento de dados pessoais e, consequentemente, riscos de invasão da privacidade de seus titulares. Por este motivo, em todo mundo, cada vez mais legislações procuram garantir a privacidade de titulares de dados pessoais. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em setembro de 2020, implicando que processos sejam revistos e adequados, visando preservar os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. No caso dos órgãos públicos e dos órgãos de pesquisa, em particular, a LGPD estabeleceu condições específicas para que o tratamento de dados pessoais possa ser realizado. Assim, todos os processos de negócio que tratam dados pessoias devem estar alinhados com os princípios e bases legais estabelecidos pela LGPD. E, no caso de órgãos públicos, devem estar aderentes à finalidade pública que o órgão desempenha. No caso de realização de estudos por órgãos de pesquisa, os dados devem ser preferencialmente anonimizados por ocasião da divulgação de resultados. Assim, o processo de conformidade com a LGPD não é uma tarefa trivial e deve ser realizado no órgão como um todo. Neste sentido, o presente trabalho teve por objetivo: identificar as melhores práticas que facilitem a adequação dos processos de negócio que envolvam o tratamento de dados pessoais no âmbito das ICTs públicas. Para tanto, o trabalho foi desenvolvido por meio de quatro etapas metodológicas que permitiram sistematizar o referencial teórico adequado ao seu desenvolvimento. Na primeira etapa foi realizada a revisão bibliográfica com o intuito de obter os resultados e respostas acerca da problematização apresentada neste trabalho. Na segunda, foi realizada uma análise descritiva funcional, a partir dos dados coletados, objetivando operacionalizar as descrições e explicações sobre as informações obtidas, de modo a proporcionar a validação das hipóteses levantadas. Na terceira, foram identificadas as boas práticas previstas na norma NBR/ISO 27701:2019 e nos normativos da Autoridade Nacional de Proteção de Dados, em especial no campo da pesquisa e desenvolvimento. E na quarta etapa, foram elaborados dois produtos tecnológicos: um artigo e um guia de boas práticas para o tratamento de dados pessoais pelas ICTs públicas. O resultado constatou que todos os órgãos devem adequar seus processos de negócio que tratam dados pessoais à LGPD, além disto, os órgãos públicos possuem obrigações específicas e as ICTs públicas, enquanto órgãos de pesquisa, devem observar requisitos específicos para obter a conformidade legal quando da realização de estudos que envolvam dados pessoais. Concluiu-se que o profissional ou equipe destinada a promover a conformidade com a LGPD, na ICT pública, necessitará de esforço adicional para acompanhar a evolução do tema, enquanto orienta a adoção de práticas para a conformidade com esta legislação, sendo o guia, elaborado como produto tecnológico deste trabalho, a consolidação das informações oriundas da identificação, análise e das melhores práticas formuladas pela ABNT, ANPD e Ministério da Gestão e da Inovação em Serviços Públicos em prol do incremento do nível de maturidade dos órgãos públicos quanto à proteção de dados pessoais e ao respeito dos direitos de seus titulares, podendo contribuir como um instrumento para que as ICTs públicas conduzam seu processo de conformidade de forma mais dinâmica e efetiva. |
Abstract: | The technological advances experienced in recent decades have reduced borders and made the exchange of information in digital environments increasingly accessible, giving rise to problems related to the processing of personal data and, consequently, risks of invading the privacy of their holders. For this reason, worldwide, more and more legislation seeks to guarantee the privacy of holders of personal data. In Brazil, the General Law for the Protection of Personal Data (LGPD) came into force in September 2020, implying that processes are reviewed and adapted, aiming to preserve the fundamental rights of freedom and privacy and the free development of the personality of the natural person. In the case of public bodies and research bodies, in particular, the LGPD has established specific conditions for the processing of personal data to be carried out. Thus, all business processes that handle personal data must be in line with the principles and legal bases established by the LGPD. And, in the case of public bodies, they must adhere to the public purpose that the body performs. In the case of studies carried out by research bodies, the data should preferably be anonymized when the results are published. Thus, the LGPD compliance process is not a trivial task and must be carried out in the body as a whole. In this sense, the present work aimed to: identify the best practices that facilitate the adequacy of business processes involving the processing of personal data within the scope of public ICTs. To this end, the work was developed through four methodological steps that allowed systematizing the appropriate theoretical framework for its development. In the first step, a bibliographic review was carried out in order to obtain the results and answers about the problematization presented in this work. In the second, a functional descriptive analysis was carried out, from the collected data, aiming to operationalize the descriptions and explanations about the information obtained, in order to provide the validation of the raised hypotheses. In the third, the good practices provided for in the NBR/ISO 27701:2019 standard and in the regulations of the National Data Protection Authority were identified, especially in the field of research and development. And in the fourth step, two technological products were prepared: an article and a guide to good practices for the processing of personal data by public ICTs. The result found that all bodies must adapt their business processes that handle personal data to the LGPD, but public bodies have specific obligations and public ICTs, as research bodies, must observe specific requirements to obtain legal compliance when carrying out studies involving personal data. It was concluded that the professional or team destined to promote compliance with the LGPD, in public ICT, will need additional effort to follow the evolution of the theme, while guiding the adoption of practices for compliance with this legislation, being the guide, elaborated as a technological product of this work, the consolidation of information arising from the identification, analysis and best practices formulated by ABNT, ANPD and the Ministry of Management and Innovation in Public Services in favor of increasing the level of maturity of public bodies in terms of data protection and respect for the rights of their holders, and may contribute as an instrument for public ICTs to conduct their compliance process more dynamically and effectively. |
Unidade Acadêmica: | Centro de Apoio ao Desenvolvimento Tecnológico (CDT) |
Informações adicionais: | Dissertação (mestrado) — Rede Nacional em Propriedade Intelectual e Transferência de Tecnologia para a Inovação, Universidade de Brasília, Centro de Apoio ao Desenvolvimento Tecnológico, Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para a Inovação, 2023. |
Programa de pós-graduação: | Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para a Inovação |
Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.