Abstract

PELOSO PIURCOSKY, Fabrício; APARECIDO COSTA, Marcelo; FROGERI, Rodrigo Franklin  and  LEAL CALEGARIO, Cristina Lelis. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. suma neg. [online]. 2019, vol.10, n.23, pp.89-99. ISSN 2215-910X.  https://doi.org/10.14349/sumneg/2019.v10.n23.a2.

Este estudo tem como objetivo descrever e compreender a realidade de organizações brasileiras quanto à adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Tal abordagem se justifica mediante regulamentações estabelecidas pelo Estado brasileiro para a manipulação, tratamento e armazenamento de dados pessoais por organizações. Nesse sentido, discute-se a capacidade das organizações de atender aos marcos regulatórios estabelecidos pela LGPD (Lei no 13.709/2018). Para alcançar o intento proposto, o estudo está fundamentado na NBR ISO/IEC 27001, NBR ISO/IEC 27002 e na Lei no 13.709/2018. Quanto ao objetivo, a pesquisa é descritiva com abordagem qualitativa e realizada por meio de estudo de casos múltiplos. Os dados foram coletados via entrevistas semiestruturadas com sete profissionais responsáveis pela coleta, manipulação ou armazenamento de dados de empresas de diferentes portes. O estudo foi realizado dois meses (out/2018) após sanção da LGPD pela Presidência da República do Brasil, caracterizando-se como do tipo corte transversal. O estudo demonstrou que as empresas não estão preparadas para atender aos marcos regulatórios estabelecidos pela LGPD, urgindo por consideráveis mudanças técnicas e de gestão nas áreas de tecnologia da informação e segurança da informação.

Keywords : Privacidade; Segurança da Informação; NBR ISO/IEC 27001; NBR ISO/IEC 27002; Gestão de TI..

        · abstract in English | Spanish     · text in Portuguese     · Portuguese ( pdf )