| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Braga, Patrícia Regina Sobral | - |
| dc.contributor.author | Cunha, Márcia Soares da | - |
| dc.date.accessioned | 2024-07-31T19:30:20Z | - |
| dc.date.available | 2024-07-31T19:30:20Z | - |
| dc.date.issued | 2024-07-31 | - |
| dc.date.submitted | 2023-06-21 | - |
| dc.identifier.citation | CUNHA, Márcia Soares da. Tratamento de dados pessoais pelas ICTs públicas: um guia de boas práticas para inovar processos de negócio à luz da LGPD. 2023. 75 f., il. Dissertação (Mestrado Profissional em Propriedade Intelectual e Transferência de Tecnologia para a Inovação) — Universidade de Brasília, Brasília, 2023. | pt_BR |
| dc.identifier.uri | http://repositorio2.unb.br/jspui/handle/10482/49394 | - |
| dc.description | Dissertação (mestrado) — Rede Nacional em Propriedade Intelectual e Transferência de Tecnologia para a Inovação, Universidade de Brasília, Centro de Apoio ao Desenvolvimento Tecnológico, Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para a Inovação, 2023. | pt_BR |
| dc.description.abstract | Os avanços tecnológicos vivenciados nas últimas décadas reduziram fronteiras
e tornaram cada vez mais acessível a troca de informações em ambientes digitais,
ensejando problemas relacionados ao tratamento de dados pessoais e,
consequentemente, riscos de invasão da privacidade de seus titulares. Por este
motivo, em todo mundo, cada vez mais legislações procuram garantir a privacidade
de titulares de dados pessoais. No Brasil, a Lei Geral de Proteção de Dados Pessoais
(LGPD) entrou em vigor em setembro de 2020, implicando que processos sejam
revistos e adequados, visando preservar os direitos fundamentais de liberdade e
privacidade e o livre desenvolvimento da personalidade da pessoa natural. No caso
dos órgãos públicos e dos órgãos de pesquisa, em particular, a LGPD estabeleceu
condições específicas para que o tratamento de dados pessoais possa ser realizado.
Assim, todos os processos de negócio que tratam dados pessoias devem estar
alinhados com os princípios e bases legais estabelecidos pela LGPD. E, no caso de
órgãos públicos, devem estar aderentes à finalidade pública que o órgão
desempenha. No caso de realização de estudos por órgãos de pesquisa, os dados
devem ser preferencialmente anonimizados por ocasião da divulgação de resultados.
Assim, o processo de conformidade com a LGPD não é uma tarefa trivial e deve ser
realizado no órgão como um todo. Neste sentido, o presente trabalho teve por objetivo:
identificar as melhores práticas que facilitem a adequação dos processos de negócio
que envolvam o tratamento de dados pessoais no âmbito das ICTs públicas. Para
tanto, o trabalho foi desenvolvido por meio de quatro etapas metodológicas que
permitiram sistematizar o referencial teórico adequado ao seu desenvolvimento. Na
primeira etapa foi realizada a revisão bibliográfica com o intuito de obter os resultados
e respostas acerca da problematização apresentada neste trabalho. Na segunda, foi
realizada uma análise descritiva funcional, a partir dos dados coletados, objetivando
operacionalizar as descrições e explicações sobre as informações obtidas, de modo
a proporcionar a validação das hipóteses levantadas. Na terceira, foram identificadas
as boas práticas previstas na norma NBR/ISO 27701:2019 e nos normativos da
Autoridade Nacional de Proteção de Dados, em especial no campo da pesquisa e
desenvolvimento. E na quarta etapa, foram elaborados dois produtos tecnológicos:
um artigo e um guia de boas práticas para o tratamento de dados pessoais pelas ICTs públicas. O resultado constatou que todos os órgãos devem adequar seus processos
de negócio que tratam dados pessoais à LGPD, além disto, os órgãos públicos
possuem obrigações específicas e as ICTs públicas, enquanto órgãos de pesquisa,
devem observar requisitos específicos para obter a conformidade legal quando da
realização de estudos que envolvam dados pessoais. Concluiu-se que o profissional
ou equipe destinada a promover a conformidade com a LGPD, na ICT pública,
necessitará de esforço adicional para acompanhar a evolução do tema, enquanto
orienta a adoção de práticas para a conformidade com esta legislação, sendo o guia,
elaborado como produto tecnológico deste trabalho, a consolidação das informações
oriundas da identificação, análise e das melhores práticas formuladas pela ABNT,
ANPD e Ministério da Gestão e da Inovação em Serviços Públicos em prol do
incremento do nível de maturidade dos órgãos públicos quanto à proteção de dados
pessoais e ao respeito dos direitos de seus titulares, podendo contribuir como um
instrumento para que as ICTs públicas conduzam seu processo de conformidade de
forma mais dinâmica e efetiva. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Tratamento de dados pessoais pelas ICTs públicas: um guia de boas práticas para inovar processos de negócio à luz da LGPD | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Instituições científicas e tecnológicas | pt_BR |
| dc.subject.keyword | Inovação | pt_BR |
| dc.subject.keyword | Dados pessoais | pt_BR |
| dc.description.abstract1 | The technological advances experienced in recent decades have reduced
borders and made the exchange of information in digital environments increasingly
accessible, giving rise to problems related to the processing of personal data and,
consequently, risks of invading the privacy of their holders. For this reason, worldwide,
more and more legislation seeks to guarantee the privacy of holders of personal data.
In Brazil, the General Law for the Protection of Personal Data (LGPD) came into force
in September 2020, implying that processes are reviewed and adapted, aiming to
preserve the fundamental rights of freedom and privacy and the free development of
the personality of the natural person. In the case of public bodies and research bodies,
in particular, the LGPD has established specific conditions for the processing of
personal data to be carried out. Thus, all business processes that handle personal data
must be in line with the principles and legal bases established by the LGPD. And, in
the case of public bodies, they must adhere to the public purpose that the body
performs. In the case of studies carried out by research bodies, the data should
preferably be anonymized when the results are published. Thus, the LGPD compliance
process is not a trivial task and must be carried out in the body as a whole. In this
sense, the present work aimed to: identify the best practices that facilitate the
adequacy of business processes involving the processing of personal data within the
scope of public ICTs. To this end, the work was developed through four methodological
steps that allowed systematizing the appropriate theoretical framework for its
development. In the first step, a bibliographic review was carried out in order to obtain
the results and answers about the problematization presented in this work. In the
second, a functional descriptive analysis was carried out, from the collected data,
aiming to operationalize the descriptions and explanations about the information
obtained, in order to provide the validation of the raised hypotheses. In the third, the
good practices provided for in the NBR/ISO 27701:2019 standard and in the
regulations of the National Data Protection Authority were identified, especially in the
field of research and development. And in the fourth step, two technological products
were prepared: an article and a guide to good practices for the processing of personal
data by public ICTs. The result found that all bodies must adapt their business
processes that handle personal data to the LGPD, but public bodies have specific obligations and public ICTs, as research bodies, must observe specific requirements
to obtain legal compliance when carrying out studies involving personal data. It was
concluded that the professional or team destined to promote compliance with the
LGPD, in public ICT, will need additional effort to follow the evolution of the theme,
while guiding the adoption of practices for compliance with this legislation, being the
guide, elaborated as a technological product of this work, the consolidation of
information arising from the identification, analysis and best practices formulated by
ABNT, ANPD and the Ministry of Management and Innovation in Public Services in
favor of increasing the level of maturity of public bodies in terms of data protection and
respect for the rights of their holders, and may contribute as an instrument for public
ICTs to conduct their compliance process more dynamically and effectively. | pt_BR |
| dc.description.unidade | Centro de Apoio ao Desenvolvimento Tecnológico (CDT) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para a Inovação | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
