Um modelo Canvas do processo de adaptação à Lei Geral de Proteção de Dados: o caso da Universidade do Estado de Santa Catarina (UDESC)
Published 2023-09-03
Keywords
- Governança,
- Privacidade,
- Dados.
How to Cite
Copyright (c) 2023 Revista Brasileira de Biblioteconomia e Documentação
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
Abstract
O presente artigo tem como objetivo investigar e propor aspectos de governança relacionados a um modelo de processo de implantação da Lei Geral de Proteção de Dados (LGPD) na Universidade do Estado de Santa Catarina (UDESC), fundação pública vinculada à Secretaria de Estado da Educação de SC. A pesquisa se caracteriza como bibliográfica, documental, aplicada e com técnica de pesquisa-ação. Alguns documentos utilizados foram: normas e legislação da UDESC, LGPD, Decretos Estaduais, entre outros. As ferramentas que ajudaram na organização dos processos foram Situation Analysis Canvas, Process Model Canvas e Business Model Canvas para análise e modelagem dos processos necessários para adequação à LGPD, bem como para construção de um modelo de adequação da instituição. Destaca-se ainda, que a UDESC já realizou algumas etapas no processo de implantação como a nomeação do DPO e a formação do Grupo de Trabalho responsável pela implantação da LGPD. Em consequência, a UDESC possui potencial para que a implantação da LGPD seja feita com sucesso.
References
- ABRAHAM, Rene; SCHNEIDER, Johannes; BROCKE, Jan vom. Data governance: a conceptual framework, structured review, and research agenda. International Journal of Information Management, v. 49, 2019, p. 424-438. Disponível em: https://doi.org/10.1016/j.ijinfomgt.2019.07.008. Acesso em: 23 jul. 2021.
- AFFONSO, Elaine Parra. A insciência do usuário na fase de coleta de dados: privacidade em foco. Tese (Doutorado em Ciência da Informação). Universidade Estadual Paulista (Unesp), Marília, 2018. 325 f. Disponível em: https://repositorio.unesp.br/handle/11449/154737. Acesso em: 20 jun. 2023.
- ALHASSAN, Ibrahim; SAMMON, David; DALY, Mary. Data governance activities: a comparison between scientific and practice-oriented literature. Journal of Enterprise Information Management, v. 31, n. 2, p. 300-316. 2018,. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1108/JEIM-01-2017-0007. Acesso em: 23 jul. 2021.
- ASSIS, Célia Barbosa. Governança e gestão da tecnologia da informação: diferenças na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em Engenharia de Produção) - Escola Politécnica, Universidade de São Paulo, São Paulo, 2011. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-05082011-155506/pt-br.php. Acesso em: 23 jul. 2021.
- BEVIR, Mark. A theory of governance. University of California. 2013. Disponível em: https://escholarship.org/uc/item/2qs2w3rb#author. Acesso em: 25 fev. 2022.
- BIJL, Marco; DEVLIN, James P.; RUTING, David. Process model canvas. Amsterdam, 2014. Disponível em: http://www.processmodelcanvas.com. Acesso em: 02 jul. 2021.
- BRASIL. Autoridade Nacional de Proteção de Dados. Guia orientativo: tratamento de dados pessoais para fins acadêmicos e para realização de estudos e pesquisas. Brasília, DF, 2023. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/documentos-de-publicacoes/web-guia-anpd-tratamento-de-dados-para-fins-academicos.pdf. Acesso em: 03 jul 2023.
- BRASIL. Comitê Central de Governança de Dados. Lei geral de proteção de dados (LGPD): guia de boas práticas para implementação na administração pública federal. 2 ed. Brasília, 2020. Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdf. Acesso em: 17 maio 2023.
- BRASIL. Lei nº 13709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Dou, 14 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 04 jul. 2023.
- BUCKLAND, Michel K. Information as thing. Journal of the American Society for Information Science, v. 42, n. 5, p 351-360, jun. 1991. Disponível em: https://doi.org/10.1002/(SICI)1097-4571(199106)42:5%3C351::AID-ASI5%3E3.0.CO;2-3. Acesso em: 23 jul. 2021
- CASAES, Júlio César Costa. Governança de dados abertos governamentais: framework conceitual para as universidades federais baseado em uma visão sistêmica. Tese (doutorado). Universidade Federal de Santa Catarina. Programa de Pós-Graduação em Engenharia e Gestão do Conhecimento. Florianópolis, 2019. Disponível em: https://repositorio.ufsc.br/handle/123456789/211662. Acesso em: 04 jul. 2023.
- DAVENPORT, Thomas H. Ecologia da informação: porque só a tecnologia não basta para o sucesso na era da informação. São Paulo: Futura, 1998 Disponível em https://ppgic.files.wordpress.com/2018/07/davenport-t-h-2002.pdf. Acesso em: 23 jul. 2021.
- FEELY, Dan. Getting governance right. 2007. Disponível em: https://transforming.com/2007/12/17/getting-governance-right/. Acesso em: 25 jul. 2021.
- GURSES, Seda; TRONCOSO, Carmela; DIAZ, Claudia. Engineering privacy by design. 2015. Disponível em: http://carmelatroncoso.com/papers/Gurses-APC15.pdf. Acesso em: 04 jul. 2023.
- JAATINEN, Tanja. The relationship between open data initiatives, privacy, and government transparency: a love triangle? International Data Privacy Law, v. 6, p. 28–38. 2016. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1093/idpl/ipv029. Acesso em: 05 jul. 2021.
- JESUS, Marlene Rodrigues de; DALONGARO, Roberto Carlos. Governança corporativa na administração municipal: uma análise do resultado econômico da secretaria de fazenda de Ijui (RS) – Brasil. Revista Observatorio de la Economía Latinoamericana. 2018. Disponível em: https://www.eumed.net/rev/oel/2018/04/administracao-municipal-brasil.html. Acesso em: 25 jul. 2021.
- KHATRI, Vijay; BROWN, Carol V. Designing data governance. Communications of the ACM, v. 53, n. 1, p. 148-152, 2010. Disponível em: https://dl.acm.org/doi/10.1145/1629175.1629210. Acesso em: 23 jul 2021.
- KOOPS, Bert-Jaap. The trouble with European data protection law. International Data Privacy Law, v. 4, p. 250-261, 2014. Disponível em: https://doi-org.ez74.periodicos.capes.gov.br/10.1093/idpl/ipu023. Acesso em: 07 jul. 2021.
- MACHADO, Matheus Fogaça. Medidas de proteção de dados pessoais no planejamento e operação de Smart Grid utilizando computação em nuvem: estudo no contexto da Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil. Dissertação (Mestrado). Universidade Tecnológica Federal do Paraná. Programa de Pós-graduação em Planejamento e Governança Pública. Curitiba, 2019. Disponível em: https://repositorio.utfpr.edu.br/jspui/handle/1/4618 Acesso em: 04 jul. 2023.
- MARTINS, Humberto Falcão; MOTA, João Paulo; MARINI, Caio. Business models in the public domain: the public governance canvas. Cadernos EBAPE [online]. 2019, v. 17, n. 1, p. 49-67, jan-mar. 2019. Disponível em: https://doi.org/10.1590/1679-395167893. Acesso em: 23 jul. 2021.
- MATOS DIAS, Rogério; ANTONIO JÓIA, Luiz. Um modelo informacional para empresas multiplanta. Revista de Administração FACES, v. 5, n. 3, p. 65-84, set./dez. 2006. Disponível em: https://www.redalyc.org/pdf/1940/194016879006.pdf. Acesso em: 20 jun. 2023.
- OSTERWALDER, Alexander; PIGNEUR, Yves. Business model generation: a handbook for visionaries, game changers, and challengers. Hoboken: Wiley, 2010.
- PEIXE, Adriana Maria Miguel; BALSAN, Jorge; PINTO, José Simão de Paula. Corporate governance and information technology governance as a competitive advantage in organizations. Research, Society and Development, v. 10, n. 5, 2021. Disponível em https://rsdjournal.org/index.php/rsd/article/view/14636. Acesso em: 23 jul. 2021.
- PIZZANI, Luciana et al. A arte da pesquisa bibliográfica na busca do conhecimento. Revista Digital Biblioteconomia e Ciência da Informação. Campinas, v. 10, n. 1, p. 53-66, jul./dez. 2012. Disponível em: https://periodicos.sbu.unicamp.br/ojs/index.php/rdbci/article/view/1896/pdf_28. Acesso em: 02 jul. 2021.
- PRODANOV, Cleber Cristiano; FREITAS, Ernani Cesar de. Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo: Feevale, 2013. Disponível em: https://www.feevale.br/institucional/editora-feevale/metodologia-do-trabalho-cientifico---2-edicao. Acesso em: 04 jul. 2023.
- ROTH, Ana Lúcia et al. Diferenças e inter-relações dos conceitos de governança e gestão de redes horizontais de empresas: contribuições para o campo de estudos. Revista de Administração, v. 47, n. 1, p. 112-123, jan./fev./mar. 2012. Disponível em: https://www.revistas.usp.br/rausp/article/view/44570. Acesso em: 20 fev. 2022.
- RUBINSTEIN, Ira. Big data: the end of privacy or a new beginning? International Data Privacy Law, v. 3, n. 2, p. 74–87, maio. 2013. Disponível em: https://doi.org/10.1093/idpl/ips036. Acesso em: 23 jul 2021.
- SALGADO, Thaís Ettinger Oliveira. Plano de adequação à LGPD: Universidade Federal de Sergipe. 2020. Disponível em: https://lgpd.ufs.br/uploads/page_attach/path/11113/Plano_de_Adequa__o_da_UFS_a_LGPD.pdf. Acesso em: 23 jul. 2021.
- SAMPIERI, Roberto Hernandèz; COLLADO, Carlos Fernández; BAPTISTA LUCIO, María del Pilar. Metodologia de pesquisa. Porto Alegre: Penso, 2013.
- SANT'ANA, Ricardo César Gonçalves. Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Revista Informação & Informação, v. 21, n. 2, p. 116-142, 2016. Disponível em: https://brapci.inf.br/index.php/res/v/35252. Acesso em: 20 jun. 2023.
- SANTA CATARINA. Decreto nº 844, de 18 de setembro de 2020. Institui o Comitê Gestor de Proteção de Dados no âmbito do Poder Executivo Estadual. Florianópolis, SC: DOE, 18 set. 2020. Disponível em: https://cge.sc.gov.br/wp-content/uploads/2021/07/Decreto-LGPD-Decreto-no-844-2020.pdf. Acesso em: 04 jul. 2023.
- SANTA CATARINA. Decreto nº 1184, de 01 de março de 2021. Dispõe sobre proposições gerais objetivando a implementação da Lei federal nº 13.709, de 2018, no âmbito do Poder Executivo Estadual. Florianópolis, SC, 01 mar. 2021. Disponível em: https://leisestaduais.com.br/sc/decreto-n-1184-2021-santa-catarina-dispoe-sobre-proposicoes-gerais-objetivando-a-implementacao-da-lei-federal-no-13-709-de-2018-no-ambito-do-poder-executivo-estadual. Acesso em: 04 jul. 2023.
- SEVERIANO JUNIOR, Ely; CUNHA, Diego de Oliveira. A importância do uso modelo COBIT nos processos de TI diante de um contexto organizacional. Brazilian Journal of Development. Curitiba, v. 4, n. 6, p. 2844-2854, out./dez. 2018. Disponível em: https://www.brazilianjournals.com/index.php/BRJD/article/view/294. Acesso em: 23 jul. 2021.
- SILVA, Eduardo Margara da. Direcionamento estratégico da gestão da tecnologia da informação. Dissertação (Mestrado). Escola Politécnica da Universidade de São Paulo. Departamento de Engenharia de Produção. São Paulo, 2007. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-09052007-171837/pt-br.php. Acesso em: 23 jul. 2021.
- TRIBUNAL DE CONTAS DA UNIÃO. Fundamentos de governança. Brasília, 2019. Disponível em: https://portal.tcu.gov.br/governanca/governancapublica/governanca-no-setor-publico/. Acesso em: 23 jul. 2021.
- UDESC. Planejamento de TIC. Alinhamento e priorização dos projetos de TIC ao Plano de Gestão. Universidade do Estado de Santa Catarina. Florianópolis, 2017.
- UDESC. Planejamento Estratégico Gestão 2020-2024. Universidade do Estado de Santa Catarina. Florianópolis, 2021. Disponível em: https://www.udesc.br/arquivos/udesc/id_cpmenu/10766/Planejamento_Estrat_gico_20_24_v_final_16189568652129_10766.pdf. Acesso em: 04 jul. 2023.
- WALDMAN, Ari Ezra. Privacy's law of design: forthcoming. 2018. Disponível em: https://ssrn.com/abstract=3263000. Acesso em: 23 jul. 2021.
- WEILL, Peter; ROSS, Jeanne Wenzel. Governança de tecnologia da informação. São Paulo: M. Books do Brasil, 2006.
- ZARSKY, Tal. Incompatible: the GDPR in the age of big data. Seton Hall Law Review, v. 47, n. 4, 2017. Disponível em: https://scholarship.shu.edu/shlr/vol47/iss4/2/. Acesso em: 23 jul 2021.