Abstract

PELOSO PIURCOSKY, Fabrício; APARECIDO COSTA, Marcelo; FROGERI, Rodrigo Franklin  and  LEAL CALEGARIO, Cristina Lelis. La ley general de protección de datos personales en las empresas brasileñas: un análisis de múltiples casos. suma neg. [online]. 2019, vol.10, n.23, pp.89-99. ISSN 2215-910X.  https://doi.org/10.14349/sumneg/2019.v10.n23.a2.

Este estudio tiene como objetivo describir y comprender la realidad de las organizaciones brasileñas en términos de cumplimiento de la Ley General de Protección de Datos de Carácter Personal (LGPD). Este enfoque se justifica por las normas establecidas por el Estado brasileño para la manipulación, el tratamiento y el almacenamiento de datos personales por parte de las organizaciones. En este sentido, se discute la capacidad de las organizaciones para cumplir con los marcos regulatorios establecidos por la LGPD (Ley Nº 13.709/2018). Para lograr el objetivo propuesto, el estudio se basa en la NBR ISO/IEC 27001, NBR ISO/IEC 27002 y la Ley No. 13.709/2018. En cuanto al objetivo, la investigación es descriptiva con un enfoque cualitativo y se realiza a través de múltiples estudios de caso. Los datos se recogieron mediante entrevistas semiestructuradas con siete profesionales responsables de la recogida, manipulación o almacenamiento de datos de empresas de diferentes tamaños. El estudio fue realizado dos meses (oct/2018) después de la sanción de la LGPD por la presidencia de la República de Brasil, caracterizada como de tipo transversal. El estudio mostró que las empresas no están preparadas para cumplir con los marcos regulatorios establecidos por la LGPD, lo que requiere considerables cambios técnicos y de gestión en las áreas de Tecnología de la Información y Seguridad de la Información.

Keywords : Privacidad; Seguridad de la información; NBR ISO/IEC 27001; NBR ISO/IEC 27002; Gestión de TI..

        · abstract in English | Portuguese     · text in Portuguese     · Portuguese ( pdf )