Proposta de um projeto de conformidade a partir das práticas da ISO 27701 para implementação de um programa compliance de proteção de dados à luz da LGPD na Universidade de Rio Verde

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: Jesus, Dilça Cabral de
Orientador(a): Silva, Silvio Bitencourt da
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade do Vale do Rio dos Sinos
Programa de Pós-Graduação: Programa de Pós-Graduação em Direito da Empresa e dos Negócios
Departamento: Escola de Direito
País: Brasil
Palavras-chave em Português:
Palavras-chave em Inglês:
Palavras-chave em Espanhol:
Área do conhecimento CNPq:
Link de acesso: http://www.repositorio.jesuita.org.br/handle/UNISINOS/12162
Resumo: A sociedade atual, marcada pelas revoluções ocorridas nas últimas décadas, tem suas relações, de variados níveis, pautadas na troca de informações. Esta nova dinâmica impulsionada, principalmente, pelo surgimento e expansão da internet, trouxe inegáveis benefícios. Diante disto, o estudo teve como objetivo abordar a questão da proteção de dados, com enfoque para a Universidade de Rio Verde, a fim de avaliar a necessidade de implantação no âmbito da instituição, de um programa de compliance de dados pautado na LGPD e na ISO 27701. Para isso, desenvolveu-se uma pesquisa baseada em três etapas, identificação do problema, organização documental da pesquisa (referencial teórico) e a aplicabilidade dela, por meio da sugestão de implementar um programa compliance de proteção de dados à luz da LGPD e da ISO 27701 na UniRV – Universidade de Rio Verde. Por conta dos transtornos gerados pelo compartilhamento de dados pessoais, o legislador, ao longo dos anos, buscou soluções, com a elaboração de normas legais diversas, até culminar com a criação de uma lei específica, a Lei n. 13.709, de 14 de agosto de 2018, denominada de Lei Geral de Proteção de Dados ou LGPD. Surge, então, para as organizações, o desafio de ajustar suas atividades para estar em conformidade com a legislação e, concomitantemente, garantir a segurança dos dados pessoais aos quais tem acesso, o que, também, se tornou um diferencial competitivo no mercado. Isto, porém, exige mudanças e ajustes práticos, motivo pelo qual elas recorrem às normas técnicas, como é o caso da ISO 27701, explorada neste estudo, esta que, em conjunto com a LGPD, é capaz de balizar um sistema de conformidade apto a ser utilizado na Universidade de Rio Verde e, ainda, outras instituições desta natureza.