v. 19 (2023): Jubileu de ouro
Artigos

Um modelo Canvas do processo de adaptação à Lei Geral de Proteção de Dados: o caso da Universidade do Estado de Santa Catarina (UDESC)

PDF
  • Joneson Teodoro,
  • Luana Sontag Oliveira,
  • José Francisco Salm Junior,
  • Rafael Junior Senes,
  • Thiago César Augusto
Joneson Teodoro
Fundação Universidade do Estado de Santa Catarina
Luana Sontag Oliveira
Fundação Universidade do Estado de Santa Catarina
José Francisco Salm Junior
Fundação Universidade do Estado de Santa Catarina
Rafael Junior Senes
Fundação Universidade do Estado de Santa Catarina
Thiago César Augusto
Fundação Universidade do Estado de Santa Catarina

Publicado 03-09-2023

Palavras-chave

  • Governança,
  • Privacidade,
  • Dados.

Como Citar

Teodoro, J., Oliveira, L. S., Salm Junior, J. F., Senes, R. J., & Augusto, T. C. (2023). Um modelo Canvas do processo de adaptação à Lei Geral de Proteção de Dados: o caso da Universidade do Estado de Santa Catarina (UDESC). Revista Brasileira De Biblioteconomia E Documentação, 19, 1–28. Recuperado de https://rbbd.febab.org.br/rbbd/article/view/1869

Copyright (c) 2023 Revista Brasileira de Biblioteconomia e Documentação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.

Resumo

O presente artigo tem como objetivo investigar e propor aspectos de governança relacionados a um modelo de processo de implantação da Lei Geral de Proteção de Dados (LGPD) na Universidade do Estado de Santa Catarina (UDESC), fundação pública vinculada à Secretaria de Estado da Educação de SC. A pesquisa se caracteriza como bibliográfica, documental, aplicada e com técnica de pesquisa-ação. Alguns documentos utilizados foram: normas e legislação da UDESC, LGPD, Decretos Estaduais, entre outros. As ferramentas que ajudaram na organização dos processos foram Situation Analysis Canvas, Process Model Canvas e Business Model Canvas para análise e modelagem dos processos necessários para adequação à LGPD, bem como para construção de um modelo de adequação da instituição. Destaca-se ainda, que a UDESC já realizou algumas etapas no processo de implantação como a nomeação do DPO e a formação do Grupo de Trabalho responsável pela implantação da LGPD. Em consequência, a UDESC possui potencial para que a implantação da LGPD seja feita com sucesso.

PDF

Referências

  1. ABRAHAM, Rene; SCHNEIDER, Johannes; BROCKE, Jan vom. Data governance: a conceptual framework, structured review, and research agenda. International Journal of Information Management, v. 49, 2019, p. 424-438. Disponível em: https://doi.org/10.1016/j.ijinfomgt.2019.07.008. Acesso em: 23 jul. 2021.
  2. AFFONSO, Elaine Parra. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação). Universidade Estadual Paulista (Unesp), Marília, 2018. 325 f. Disponível em: https://repositorio.unesp.br/handle/11449/154737. Acesso em: 20 jun. 2023.
  3. ALHASSAN, Ibrahim; SAMMON, David; DALY, Mary. Data governance activities: a comparison between scientific and practice-oriented literature. Journal of Enterprise Information Management, v. 31, n. 2, p. 300-316. 2018,. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1108/JEIM-01-2017-0007. Acesso em: 23 jul. 2021.
  4. ASSIS, Célia Barbosa. Governança e gestão da tecnologia da informação: diferenças na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em Engenharia de Produção) - Escola Politécnica, Universidade de São Paulo, São Paulo, 2011. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-05082011-155506/pt-br.php. Acesso em: 23 jul. 2021.
  5. BEVIR, Mark. A theory of governance. University of California. 2013. Disponível em: https://escholarship.org/uc/item/2qs2w3rb#author. Acesso em: 25 fev. 2022.
  6. BIJL, Marco; DEVLIN, James P.; RUTING, David. Process model canvas. Amsterdam, 2014. Disponível em: http://www.processmodelcanvas.com. Acesso em: 02 jul. 2021.
  7. BRASIL. Autoridade Nacional de Proteção de Dados. Guia orientativo: tratamento de dados pessoais para fins acadêmicos e para realização de estudos e pesquisas. Brasília, DF, 2023. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/documentos-de-publicacoes/web-guia-anpd-tratamento-de-dados-para-fins-academicos.pdf. Acesso em: 03 jul 2023.
  8. BRASIL. Comitê Central de Governança de Dados. Lei geral de proteção de dados (LGPD): guia de boas práticas para implementação na administração pública federal. 2 ed. Brasília, 2020. Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdf. Acesso em: 17 maio 2023.
  9. BRASIL. Lei nº 13709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Dou, 14 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 04 jul. 2023.
  10. BUCKLAND, Michel K. Information as thing. Journal of the American Society for Information Science, v. 42, n. 5, p 351-360, jun. 1991. Disponível em: https://doi.org/10.1002/(SICI)1097-4571(199106)42:5%3C351::AID-ASI5%3E3.0.CO;2-3. Acesso em: 23 jul. 2021
  11. CASAES, Júlio César Costa. Governança de dados abertos governamentais: framework conceitual para as universidades federais baseado em uma visão sistêmica. Tese (doutorado). Universidade Federal de Santa Catarina. Programa de Pós-Graduação em Engenharia e Gestão do Conhecimento. Florianópolis, 2019. Disponível em: https://repositorio.ufsc.br/handle/123456789/211662. Acesso em: 04 jul. 2023.
  12. DAVENPORT, Thomas H. Ecologia da informação: porque só a tecnologia não basta para o sucesso na era da informação. São Paulo: Futura, 1998 Disponível em https://ppgic.files.wordpress.com/2018/07/davenport-t-h-2002.pdf. Acesso em: 23 jul. 2021.
  13. FEELY, Dan. Getting governance right. 2007. Disponível em: https://transforming.com/2007/12/17/getting-governance-right/. Acesso em: 25 jul. 2021.
  14. GURSES, Seda; TRONCOSO, Carmela; DIAZ, Claudia. Engineering privacy by design. 2015. Disponível em: http://carmelatroncoso.com/papers/Gurses-APC15.pdf. Acesso em: 04 jul. 2023.
  15. JAATINEN, Tanja. The relationship between open data initiatives, privacy, and government transparency: a love triangle? International Data Privacy Law, v. 6, p. 28–38. 2016. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1093/idpl/ipv029. Acesso em: 05 jul. 2021.
  16. JESUS, Marlene Rodrigues de; DALONGARO, Roberto Carlos. Governança corporativa na administração municipal: uma análise do resultado econômico da secretaria de fazenda de Ijui (RS) – Brasil. Revista Observatorio de la Economía Latinoamericana. 2018. Disponível em: https://www.eumed.net/rev/oel/2018/04/administracao-municipal-brasil.html. Acesso em: 25 jul. 2021.
  17. KHATRI, Vijay; BROWN, Carol V. Designing data governance. Communications of the ACM, v. 53, n. 1, p. 148-152, 2010. Disponível em: https://dl.acm.org/doi/10.1145/1629175.1629210. Acesso em: 23 jul 2021.
  18. KOOPS, Bert-Jaap. The trouble with European data protection law. International Data Privacy Law, v. 4, p. 250-261, 2014. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1093/idpl/ipu023. Acesso em: 07 jul. 2021.
  19. MACHADO, Matheus Fogaça. Medidas de proteção de dados pessoais no planejamento e operação de Smart Grid utilizando computação em nuvem: estudo no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil. Dissertação (Mestrado). Universidade Tecnológica Federal do Paraná. Programa de Pós-graduação em Planejamento e Governança Pública. Curitiba, 2019. Disponível em: https://repositorio.utfpr.edu.br/jspui/handle/1/4618 Acesso em: 04 jul. 2023.
  20. MARTINS, Humberto Falcão; MOTA, João Paulo; MARINI, Caio. Business models in the public domain: the public governance canvas. Cadernos EBAPE [online]. 2019, v. 17, n. 1, p. 49-67, jan-mar. 2019. Disponível em: https://doi.org/10.1590/1679-395167893. Acesso em: 23 jul. 2021.
  21. MATOS DIAS, Rogério; ANTONIO JÓIA, Luiz. Um modelo informacional para empresas multiplanta. Revista de Administração FACES, v. 5, n. 3, p. 65-84, set./dez. 2006. Disponível em: https://www.redalyc.org/pdf/1940/194016879006.pdf. Acesso em: 20 jun. 2023.
  22. OSTERWALDER, Alexander; PIGNEUR, Yves. Business model generation: a handbook for visionaries, game changers, and challengers. Hoboken: Wiley, 2010.
  23. PEIXE, Adriana Maria Miguel; BALSAN, Jorge; PINTO, José Simão de Paula. Corporate governance and information technology governance as a competitive advantage in organizations. Research, Society and Development, v. 10, n. 5, 2021. Disponível em https://rsdjournal.org/index.php/rsd/article/view/14636. Acesso em: 23 jul. 2021.
  24. PIZZANI, Luciana et al. A arte da pesquisa bibliográfica na busca do conhecimento. Revista Digital Biblioteconomia e Ciência da Informação. Campinas, v. 10, n. 1, p. 53-66, jul./dez. 2012. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/1896/pdf_28. Acesso em: 02 jul. 2021.
  25. PRODANOV, Cleber Cristiano; FREITAS, Ernani Cesar de. Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo: Feevale, 2013. Disponível em: https://www.feevale.br/institucional/editora-feevale/metodologia-do-trabalho-cientifico---2-edicao. Acesso em: 04 jul. 2023.
  26. ROTH, Ana Lúcia et al. Diferenças e inter-relações dos conceitos de governança e gestão de redes horizontais de empresas: contribuições para o campo de estudos. Revista de Administração, v. 47, n. 1, p. 112-123, jan./fev./mar. 2012. Disponível em: https://www.revistas.usp.br/rausp/article/view/44570. Acesso em: 20 fev. 2022.
  27. RUBINSTEIN, Ira. Big data: the end of privacy or a new beginning? International Data Privacy Law, v. 3, n. 2, p. 74–87, maio. 2013. Disponível em: https://doi.org/10.1093/idpl/ips036. Acesso em: 23 jul 2021.
  28. SALGADO, Thaís Ettinger Oliveira. Plano de adequação à LGPD: Universidade Federal de Sergipe. 2020. Disponível em: https://lgpd.ufs.br/uploads/page_attach/path/11113/Plano_de_Adequa__o_da_UFS_a_LGPD.pdf. Acesso em: 23 jul. 2021.
  29. SAMPIERI, Roberto Hernandèz; COLLADO, Carlos Fernández; BAPTISTA LUCIO, María del Pilar. Metodologia de pesquisa. Porto Alegre: Penso, 2013.
  30. SANT'ANA, Ricardo César Gonçalves. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Revista Informação & Informação, v. 21, n. 2, p. 116-142, 2016. Disponível em: https://brapci.inf.br/index.php/res/v/35252. Acesso em: 20 jun. 2023.
  31. SANTA CATARINA. Decreto nº 844, de 18 de setembro de 2020. Institui o Comitê Gestor de Proteção de Dados no âmbito do Poder Executivo Estadual. Florianópolis, SC: DOE, 18 set. 2020. Disponível em: https://cge.sc.gov.br/wp-content/uploads/2021/07/Decreto-LGPD-Decreto-no-844-2020.pdf. Acesso em: 04 jul. 2023.
  32. SANTA CATARINA. Decreto nº 1184, de 01 de março de 2021. Dispõe sobre proposições gerais objetivando a implementação da Lei federal nº 13.709, de 2018, no âmbito do Poder Executivo Estadual. Florianópolis, SC, 01 mar. 2021. Disponível em: https://leisestaduais.com.br/sc/decreto-n-1184-2021-santa-catarina-dispoe-sobre-proposicoes-gerais-objetivando-a-implementacao-da-lei-federal-no-13-709-de-2018-no-ambito-do-poder-executivo-estadual. Acesso em: 04 jul. 2023.
  33. SEVERIANO JUNIOR, Ely; CUNHA, Diego de Oliveira. A importância do uso modelo COBIT nos processos de TI diante de um contexto organizacional. Brazilian Journal of Development. Curitiba, v. 4, n. 6, p. 2844-2854, out./dez. 2018. Disponível em: https://www.brazilianjournals.com/index.php/BRJD/article/view/294. Acesso em: 23 jul. 2021.
  34. SILVA, Eduardo Margara da. Direcionamento estratégico da gestão da tecnologia da informação. Dissertação (Mestrado). Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Produção. São Paulo, 2007. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-09052007-171837/pt-br.php. Acesso em: 23 jul. 2021.
  35. TRIBUNAL DE CONTAS DA UNIÃO. Fundamentos de governança. Brasília, 2019. Disponível em: https://portal.tcu.gov.br/governanca/governancapublica/governanca-no-setor-publico/. Acesso em: 23 jul. 2021.
  36. UDESC. Planejamento de TIC. Alinhamento e priorização dos projetos de TIC ao Plano de Gestão. Universidade do Estado de Santa Catarina. Florianópolis, 2017.
  37. UDESC. Planejamento Estratégico Gestão 2020-2024. Universidade do Estado de Santa Catarina. Florianópolis, 2021. Disponível em: https://www.udesc.br/arquivos/udesc/id_cpmenu/10766/Planejamento_Estrat_gico_20_24_v_final_16189568652129_10766.pdf. Acesso em: 04 jul. 2023.
  38. WALDMAN, Ari Ezra. Privacy's law of design: forthcoming. 2018. Disponível em: https://ssrn.com/abstract=3263000. Acesso em: 23 jul. 2021.
  39. WEILL, Peter; ROSS, Jeanne Wenzel. Governança de tecnologia da informação. São Paulo: M. Books do Brasil, 2006.
  40. ZARSKY, Tal. Incompatible: the GDPR in the age of big data. Seton Hall Law Review, v. 47, n. 4, 2017. Disponível em: https://scholarship.shu.edu/shlr/vol47/iss4/2/. Acesso em: 23 jul 2021.