Política e gestão da informação no contexto da LGPD: a perspectiva da auditoria de informação para o registro do tratamento de dados pessoais

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: D Oliveira, Nadine Passos Conceição lattes
Orientador(a): Cunha, Francisco José Aragão Pedroza lattes
Banca de defesa: Cunha, Francisco José Aragão Pedroza lattes, Souza, Elisabete Gonçalves de lattes, Rodrigues, Kátia de Oliveira lattes
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal da Bahia
Programa de Pós-Graduação: Programa de Pós-Graduação em Ciência da Informação 
Departamento: Instituto de Ciência da Informação
País: Brasil
Palavras-chave em Português:
Política de informação
Gestão da informação
Auditoria de informação
Lei Geral de Proteção de Dados
Inventário de Dados Pessoais
Área do conhecimento CNPq:
CNPQ::CIENCIAS SOCIAIS APLICADAS::CIENCIA DA INFORMACAO::TEORIA DA INFORMACAO::TEORIA GERAL DA INFORMACAO
Link de acesso: https://repositorio.ufba.br/handle/ri/39921
Resumo: Objetiva-se, com este estudo bibliográfico e documental, construir subsídios teóricos e metodológicos para ampliar o modelo de Inventário de Dados Pessoais (IDP) com base nos critérios da auditoria de informação, para auxiliar os controladores e operadores na aplicação da Lei Geral de Proteção de Dados. Caracteriza-se como uma pesquisa qualitativa de natureza aplicada, com objetivos exploratórios e descritivos. Utilizou-se de revisão de literatura integrativa com análise de conteúdo qualitativa direta para elaboração e aplicação de um checklist, a fim de indicar elementos dos métodos de auditoria de informação para integrar o IDP, ampliando o modelo apresentado pelo Comitê Central de Governança de Dados. No resultado, foi verificada uma menor demanda no IDP de informações referentes aos seguintes elementos da auditoria: contexto organizacional, ambiente informacional, fluxos de informação, recursos tecnológicos, serviços de informação e, principalmente, custo/valor da informação. Conclui-se que a inclusão de elementos da auditoria de informação no IDP pode potencializar a precisão e completude do registro do tratamento de dados realizado pelo controlador, já que essa ferramenta da gestão da informação proporciona uma avaliação fundamentada de como a organização está tratando os dados pessoais coletados, onde estão, quais são e as operações que são realizadas com esses dados.

Registros relacionados