RDBU| Repositório Digital da Biblioteca da Unisinos
Proposta de um projeto de conformidade a partir das práticas da ISO 27701 para implementação de um programa compliance de proteção de dados à luz da LGPD na Universidade de Rio Verde
JavaScript is disabled for your browser. Some features of this site may not work without it.
| Autor | Jesus, Dilça Cabral de; |
| Lattes do autor | http://lattes.cnpq.br/5215297975374396; |
| Orientador | Silva, Silvio Bitencourt da; |
| Lattes do orientador | http://lattes.cnpq.br/5792727067633222; |
| Instituição | Universidade do Vale do Rio dos Sinos; |
| Sigla da instituição | Unisinos; |
| País da instituição | Brasil; |
| Instituto/Departamento | Escola de Direito; |
| Idioma | pt_BR; |
| Título | Proposta de um projeto de conformidade a partir das práticas da ISO 27701 para implementação de um programa compliance de proteção de dados à luz da LGPD na Universidade de Rio Verde; |
| Resumo | A sociedade atual, marcada pelas revoluções ocorridas nas últimas décadas, tem suas relações, de variados níveis, pautadas na troca de informações. Esta nova dinâmica impulsionada, principalmente, pelo surgimento e expansão da internet, trouxe inegáveis benefícios. Diante disto, o estudo teve como objetivo abordar a questão da proteção de dados, com enfoque para a Universidade de Rio Verde, a fim de avaliar a necessidade de implantação no âmbito da instituição, de um programa de compliance de dados pautado na LGPD e na ISO 27701. Para isso, desenvolveu-se uma pesquisa baseada em três etapas, identificação do problema, organização documental da pesquisa (referencial teórico) e a aplicabilidade dela, por meio da sugestão de implementar um programa compliance de proteção de dados à luz da LGPD e da ISO 27701 na UniRV – Universidade de Rio Verde. Por conta dos transtornos gerados pelo compartilhamento de dados pessoais, o legislador, ao longo dos anos, buscou soluções, com a elaboração de normas legais diversas, até culminar com a criação de uma lei específica, a Lei n. 13.709, de 14 de agosto de 2018, denominada de Lei Geral de Proteção de Dados ou LGPD. Surge, então, para as organizações, o desafio de ajustar suas atividades para estar em conformidade com a legislação e, concomitantemente, garantir a segurança dos dados pessoais aos quais tem acesso, o que, também, se tornou um diferencial competitivo no mercado. Isto, porém, exige mudanças e ajustes práticos, motivo pelo qual elas recorrem às normas técnicas, como é o caso da ISO 27701, explorada neste estudo, esta que, em conjunto com a LGPD, é capaz de balizar um sistema de conformidade apto a ser utilizado na Universidade de Rio Verde e, ainda, outras instituições desta natureza.; |
| Abstract | Today's society, marked by the revolutions that have taken place in recent decades, has its relationships, at various levels, based on the exchange of information. This new dynamic, driven mainly by the emergence and expansion of the internet, has brought undeniable benefits. In view of this, the study aimed to address the issue of data protection, focusing on the University of Rio Verde, in order to assess the need to implement, within the institution, a data compliance program based on the LGPD and the ISO 27701. For this, a research was developed based on three stages, problem identification, documental organization of the research (theoretical framework) and its applicability, through the suggestion of implementing a data protection compliance program in light of the LGPD and ISO 27701 at the UniRV – University of Rio Verde. Due to the inconvenience generated by the sharing of personal data, the legislator, over the years, sought solutions, with the elaboration of different legal norms, until culminating with the creation of a specific law, Law n. 13,709, of August 14, 2018, called the General Data Protection Law or LGPD. Therefore, organizations face the challenge of adjusting their activities to comply with legislation and, at the same time, guarantee the security of the personal data to which they have access, which has also become a competitive differentiator in the market. This, however, requires changes and practical adjustments, which is why they resort to technical standards, such as ISO 27701, explored in this study, which, together with the LGPD, is capable of defining a compliance system capable of be used at the University of Rio Verde and other institutions of this nature.; La sociedad actual, marcada por las revoluciones acaecidas en las últimas décadas, tiene sus relaciones, en varios niveles, basadas en el intercambio de información. Esta nueva dinámica, impulsada principalmente por el surgimiento y expansión de internet, ha traído innegables beneficios. Frente a esto, el estudio tuvo como objetivo abordar el tema de la protección de datos, centrándose en la Universidad de Rio Verde, con el fin de evaluar la necesidad de implementar, dentro de la institución, un programa de cumplimiento de datos basado en la LGPD y la ISO 27701. Para ello, se desarrolló una investigación, basada en tres etapas, identificación del problema, organización documental de la investigación (marco teórico) y su aplicabilidad, mediante la sugerencia de implementar un programa de cumplimiento de protección de datos a la luz de la LGPD y la ISO 27701 en la Universidad. . Debido a los inconvenientes generados por el intercambio de datos personales, el legislador, a lo largo de los años, buscó soluciones, con la elaboración de diferentes normas legales, hasta culminar con la creación de una ley específica, la Ley n. 13.709, del 14 de agosto de 2018, denominada Ley General de Protección de Datos o LGPD. Por tanto, las organizaciones se enfrentan al reto de ajustar sus actividades para cumplir con la legislación y, al mismo tiempo, garantizar la seguridad de los datos personales a los que tienen acceso, lo que también se ha convertido en un diferenciador competitivo en el mercado. Esto, sin embargo, requiere cambios y ajustes prácticos, por lo que recurren a normas técnicas, como la ISO 27701, explorada en este estudio, que junto con la LGPD es capaz de definir un sistema de cumplimiento susceptible de ser utilizado en la Universidad. de Rio Verde y otras instituciones de esta naturaleza.; |
| Palavras-chave | Dados pessoais; Segurança; Norma técnica; Personal data; Safety; Technical norm; Datos personales; La seguridad; Norma técnica; |
| Área(s) do conhecimento | ACCNPQ::Ciências Sociais Aplicadas::Direito; |
| Tipo | Dissertação; |
| Data de defesa | 2022-11-23; |
| Agência de fomento | UniRV – Universidade de Rio Verde; |
| Direitos de acesso | openAccess; |
| URI | http://www.repositorio.jesuita.org.br/handle/UNISINOS/12162; |
| Programa | Programa de Pós-Graduação em Direito da Empresa e dos Negócios; |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
PPG Direito da Empresa dos Negócios [129]
PPG Direito da Empresa dos Negocios