skip to main content
Idioma:

Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais.

Zaguir, Nemer Alberto

Biblioteca Digital de Teses e Dissertações da USP; Universidade de São Paulo; Escola Politécnica 2024-03-21

Acesso online

  • Título:
    Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais.
  • Autor: Zaguir, Nemer Alberto
  • Orientador: Spinola, Mauro de Mesquita
  • Assuntos: Proteção De Dados Pessoais; Gdpr; Gestão De Arquitetura Empresarial; Governança Da Informação; Lgpd; Personal Data Protection; Multiple Case Study; Information Governance; Enterprise Architecture Management; Data Privacy
  • Notas: Tese (Doutorado)
  • Notas Locais: Programa Engenharia (Engenharia de Produção)
  • Descrição: A história do direito à privacidade culmina com a General Data Protection Regulation (GDPR), fonte para outras regulamentações, entre elas a Lei Geral de Proteção de Dados (LGPD). A adequação para a conformidade com estas leis pode afetar as organizações em suas estratégias de negócio, governança, segurança, processos e sistemas. Com a pressão para estarem cada vez mais presentes no ambiente digital, sendo os dados pessoais valiosos ativos, torna-se essencial a compreensão sobre os desafios para a conformidade e seus habilitadores. A literatura mostra trabalhos que fazem uso de normas e da gestão de riscos para a conformidade, mas com lacunas para implementação exigindo-se uma complementação. O objetivo da tese é propor um modelo de Governança da Informação (GI) que permita avaliar desafios e habilitadores da conformidade com a legislação de proteção de dados em organizações Business to Consumer (B2C), intensas em dados pessoais, visando cobrir essas lacunas. A tese alicerça-se em uma revisão sistemática da literatura sobre os desafios e habilitadores para a conformidade com a GDPR e LGPD e confronta alguns desses fatores em campo. Para isso, foi construído um modelo de GI sobre dados pessoais para a compreender aspectos estruturais e relacionais da governança que inclui artefatos da arquitetura empresarial para representar a estrutura de informações e processos de práticas de privacidade. Este modelo foi utilizado na pesquisa empírica estruturada por meio de estudo de casos múltiplos realizado em seis organizações brasileiras B2C de grande porte, resultando na compreensão desejada. A tese contribui com a identificação de cinco categorias de desafios e habilitadores; descreve o modelo de GI utilizado para o confronto entre teoria e prática através de proposições sobre investimentos para a conformidade, direitos dos titulares, registros de atividades, compartilhamento e coleta de dados. Uma agenda de pesquisa é proposta para expandir os resultados para diferentes contextos.
  • DOI: 10.11606/T.3.2024.tde-23052024-085756
  • Editor: Biblioteca Digital de Teses e Dissertações da USP; Universidade de São Paulo; Escola Politécnica
  • Data de criação/publicação: 2024-03-21
  • Formato: Adobe PDF
  • Idioma: Português
Links
Voltar para lista de resultados

  • Realização: ABCD-USP USP   Logos de Redes Sociais: Freepik

Buscando em bases de dados remotas. Favor aguardar.