Governança da privacidade: implantando em uma empresa
Carregando...
Arquivos
Data
2023-05-30
Autores
Orientador(res)
Cernev, Adrian Kemmer
Métricas
Título da Revista
ISSN da Revista
Título de Volume
Resumo
A Lei Geral de Proteção de Dados coloca para as empresas a necessidade de implantação da governança da privacidade como um fator mitigador dos riscos de privacidade em sua operação e como um fator atenuante na aplicação de penalidades pela Agência Nacional de Proteção de Dados na aplicação da referida lei. Este trabalho busca entender como se implanta a governança da privacidade numa empresa, identificando metodologias que auxiliem neste processo e avaliando a adequação destas metodologias à Lei Geral de Proteção de Dados. O trabalho intervém, através da pesquisa-ação, o processo de implantação da governança da privacidade em uma empresa do mercado segurador. Dada a baixa quantidade de referencial teórico ou prático da governança da privacidade, de início são utilizados modelos de governança de dados para implantar a governança da privacidade, com alguma complexidade operacional. No meio do desenvolvimento do projeto o National Institute of Standards and Technology lançou o Privacy Framework, com uma função dedicada à governança da privacidade (GOVERN-P). Acompanhamos o processo de implantação deste modelo. A função de GOVERN-P do Privacy Framework do National Institute of Standards and Technology mostrou-se um modelo factível de utilização para a implantação em uma empresa, trazendo ferramentas para a avaliação e mitigação dos riscos de privacidade e para facilitar a mudança organizacional necessária à implantação da governança da privacidade. Também mostrou-se adequado à definição de governança da privacidade da Lei Geral de Proteção de Dados, desde que complementado por subcomponentes de outras funções do Privacy Framework do National Institute of Standards and Technology.