Autor |
Proto, Rhaissa Souza; |
Lattes do autor |
http://lattes.cnpq.br/1329880888234389; |
Orientador |
Beck, Francis Rafael; |
Lattes do orientador |
http://lattes.cnpq.br/5608856013891583; |
Instituição |
Universidade do Vale do Rio dos Sinos; |
Sigla da instituição |
Unisinos; |
País da instituição |
Brasil; |
Instituto/Departamento |
Escola de Direito; |
Idioma |
pt_BR; |
Título |
Compliance de dados: elementos concretos de estruturação, implementação e execução de um programa efetivo; |
Resumo |
O leque para aplicações de estratégias ou de implementação de programa de compliance se torna cada vez mais amplo. O enfoque que antes se dava especialmente nas áreas: empresarial, trabalhista, penal, tributária, pública, concorrencial, do terceiro setor e startups, agora apresenta grande destaque na proteção de dados. Especialmente depois da GDPR e da LGPD, é comum o surgimento de técnicas de compliance cada vez mais voltadas ao controle de riscos e de governança com enfoque na área de dados, tendo a proteção como seu grande objeto. Pensa-se, em verdade, na efetivação de direitos a partir do cumprimento de dever fundamental de autodeterminação informativa, porém sendo aplicado aos dados como um todo. Sob esta ótica, o presente estudo tem por objetivo entender como se caracteriza e funciona um programa de compliance de dados e a aplicação prática desse mecanismo com base nos pilares do programa de integridade, destacando a necessidade de adaptação à realidade de cada empresa. A metodologia adotada para o desenvolvimento da pesquisa bibliográfica restou amparada no método de abordagem indutiva, sistêmica-construtiva, dialético e a técnica de pesquisa na documentação indireta, especialmente bibliográfica. Já a abordagem se tratou da sistêmica-construtiva que utilizou da perspectiva atual para observar o problema da realidade e construiu resposta adequada ao problema identificado.; |
Abstract |
The fan for implementing strategies or implementing a compliance program is getting wider and wider. The focus that was previously given especially in the areas: business, labor, criminal, tax, public, competition, third sector and startups, now has great emphasis on data protection. Especially after the GDPR and the LGPD, it is common for the emergence of compliance techniques increasingly focused on risk control and governance with a focus on the data area, with protection as its main objective. One thinks, in fact, of the realization of rights from the fulfillment of the fundamental duty of informative self-determination, but being applied to the data as a whole. From this perspective, the present study aims to understand how a data compliance program is characterized and works and the practical application of this mechanism based on the pillars of the integrity program, highlighting the need to adapt to the reality of each company. The methodology adopted for the development of the bibliographical research remained supported by the inductive, systemic-constructive, dialectical method of approach and the research technique in indirect documentation, especially bibliographical. The approach was the systemic-constructive that used the current perspective to observe the problem of reality and built an adequate response to the identified problem.; |
Palavras-chave |
Compliance de dados; Pilares do programa de compliance; LGPD; Programa de Integridade; Análise de risco; Dados; Data compliance; Pillars of the compliance program; GDPR; Integrity Program; Risk assessment; Data; |
Área(s) do conhecimento |
ACCNPQ::Ciências Sociais Aplicadas::Direito; |
Tipo |
Dissertação; |
Data de defesa |
2023-01-19; |
Agência de fomento |
Nenhuma; |
Direitos de acesso |
openAccess; |
URI |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/12485; |
Programa |
Programa de Pós-Graduação em Direito da Empresa e dos Negócios; |