Abstract:
A sociedade atual, marcada pelas revoluções ocorridas nas últimas décadas, tem suas relações, de variados níveis, pautadas na troca de informações. Esta nova dinâmica impulsionada, principalmente, pelo surgimento e expansão da internet, trouxe inegáveis benefícios. Diante disto, o estudo teve como objetivo abordar a questão da proteção de dados, com enfoque para a Universidade de Rio Verde, a fim de avaliar a necessidade de implantação no âmbito da instituição, de um programa de compliance de dados pautado na LGPD e na ISO 27701. Para isso, desenvolveu-se uma pesquisa baseada em três etapas, identificação do problema, organização documental da pesquisa (referencial teórico) e a aplicabilidade dela, por meio da sugestão de implementar um programa compliance de proteção de dados à luz da LGPD e da ISO 27701 na UniRV – Universidade de Rio Verde. Por conta dos transtornos gerados pelo compartilhamento de dados pessoais, o legislador, ao longo dos anos, buscou soluções, com a elaboração de normas legais diversas, até culminar com a criação de uma lei específica, a Lei n. 13.709, de 14 de agosto de 2018, denominada de Lei Geral de Proteção de Dados ou LGPD. Surge, então, para as organizações, o desafio de ajustar suas atividades para estar em
conformidade com a legislação e, concomitantemente, garantir a segurança dos dados
pessoais aos quais tem acesso, o que, também, se tornou um diferencial competitivo no
mercado. Isto, porém, exige mudanças e ajustes práticos, motivo pelo qual elas recorrem às normas técnicas, como é o caso da ISO 27701, explorada neste estudo, esta que, em conjunto com a LGPD, é capaz de balizar um sistema de conformidade apto a ser utilizado na Universidade de Rio Verde e, ainda, outras instituições desta natureza.