https://repositorio.ufba.br/handle/ri/35435
Tipo: | Dissertação |
Título: | A compreensão dos profissionais de TI quanto à lei geral de proteção de dados pessoais e suas implicações nas organizações - estudo de caso SENAC |
Título(s) alternativo(s): | The understanding of IT professionals regarding the general law of protection of personal data and its implications in organizations – case study - SENAC |
Autor(es): | Duarte, Naira Maria da Silva |
Primeiro Orientador: | Albuquerque Junior, Antonio Eduardo de |
metadata.dc.contributor.referee1: | Albuquerque Junior, Antonio Eduardo de |
metadata.dc.contributor.referee2: | Silva, Adriano Santos Rocha |
metadata.dc.contributor.referee3: | Santos, Ernani Marques dos |
Resumo: | A evolução tecnológica tem como premissas aproximar países e sociedades, facilitar a comunicação, reduzir as distâncias e aproximar as diferenças culturais. No entanto, a coleta e manipulação de dados por meio de recursos tecnológicos tornam possível o uso indevido e abusivo por parte das pessoas e organizações. A vulnerabilidade das informações é uma questão social. Sendo assim, requer um controle maior nas políticas de segurança da informação. Contudo, os controles atuais não são suficientes para evitar os abusos que o mundo digital proporciona. Nos ambientes cada vez mais conectados, os controles e as regulamentações legais são essenciais para evitar as arbitrariedades que o uso excessivo das informações pode gerar para as organizações e/ou indivíduos. Considerando a utilização desmedida da informação, os países instituíram leis e direitos que fundamentam o uso e controle dos dados pessoais coletados. No Brasil, os requisitos da Lei 13.709 de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), envolvem diferentes mudanças de abordagem nas medidas de segurança da informação de uma organização. Sujeitas às exigências da Lei, as organizações públicas, privadas e paraestatais precisam considerar essas mudanças em sua infraestrutura tecnológica e na segurança da informação, além de outras medidas de controles, através de políticas de segurança da informação para assegurar a proteção dos dados pessoais, visando o direito à privacidade de seus clientes, empregados, parceiros e fornecedores, ainda, considerando que a adequação à Lei baseia-se em pessoas, processos e tecnologias. O adequar das Organizações quanto às exigências legais como instrumento de controle e monitoramento dos dados pessoais requer medidas restritivas da Política da Segurança da Informação. Para tal, é necessário verificar a compreensão dos profissionais de TI quanto à gestão de riscos no uso inadequado dos dados e os novos papéis e as responsabilidades que a Lei define, a transparência, a disseminação do conhecimento nas organizações, as regulamentações e os tratamentos das informações, observando as questões éticas dos profissionais de TI, no que diz respeito à privacidade dos dados pessoais sobre sua guarda e responsabilidade. Este trabalho tem como objetivo identificar como os profissionais de TI compreendem as exigências da LGPD e suas implicações para as organizações, além da necessidade de adoção de controles de segurança da informação. Assim, foram aplicadas pesquisas quantitativas e qualitativas, através de questionário Survey, com aproximadamente 70 gestores de TI do SENAC a nível Brasil, avaliando os impactos da LGPD nos controles dos dados nas suas organizações. Após a tabulação e análises estatísticas da pesquisa, os resultados foram apresentados em um Grupo Focal, mediado no formato virtual através da ferramenta Teams, com a participação de 16 Gestores Estratégicos de TI do SENAC de 7 Estados do Brasil, quando foram expostas as opiniões e considerações referentes ao resultado da pesquisa aplicada. No final desse trabalho, com os diagnósticos consolidados, foram realizadas as avaliações, considerando os pressupostos da pesquisa na qual evidenciou-se que a compreensão e a conscientização dos profissionais de TI são relevantes para as adequações exigidas na Lei, quanto à segurança da informação nas organizações. O trabalho expôs os possíveis impactos, além das oportunidades que a Lei 13.709/2018 poderá gerar na Governança da Tecnologia da Informação (GTI) e os controles da Segurança da Informação (SI), no que visa às mitigações, aos riscos e à redução das vulnerabilidades dos dados pessoais tratados nas organizações |
Abstract: | Technological evolution is based on bringing countries and societies closer together, facilitating communication, reducing distances and bringing cultural differences closer together. However, the collection and manipulation of data through technological resources make possible the misuse and abuse by people and organizations. Information vulnerability is a social issue. Therefore, it requires greater control over information security policies. However, current controls are not enough to prevent the abuses that the digital world provides. In increasingly connected environments, legal controls and regulations are essential to avoid the arbitrariness that excessive use of information can generate for organizations and/or individuals. Considering the excessive use of information, countries have instituted laws and rights that underlie the use and control of collected personal data. In Brazil, the requirements of Law 13.709 of 2018, known as the General Law for the Protection of Personal Data (LGPD), involve different changes in approach to an organization's information security measures. Subject to the requirements of the Law, public, private and parastatal organizations need to consider these changes in their technological infrastructure and information security, in addition to other control measures, through information security policies to ensure the protection of personal data, aiming the right to privacy of its customers, employees, partners and suppliers, also considering that compliance with the Law is based on people, processes and technologies. The adaptation of the Organizations regarding the legal requirements as an instrument of control and monitoring of personal data requires restrictive measures of the Information Security Policy. For this, it is necessary to verify the understanding of IT professionals regarding risk management in the inappropriate use of data and the new roles and responsibilities that the Law defines, transparency, the dissemination of knowledge in organizations, regulations and the treatment of information, observing the ethical issues of IT professionals, with regard to the privacy of personal data on their custody and responsibility. This work aims to identify how IT professionals understand the requirements of the LGPD and its implications for organizations, in addition to the need to adopt information security controls. Thus, quantitative and qualitative researches were applied, through a Survey questionnaire, with approximately 70 IT managers from SENAC in Brazil, evaluating the impacts of the LGPD in the data controls in their organizations. After tabulation and statistical analysis of the survey, the results were presented in a Focus Group, mediated in a virtual format through the Teams tool, with the participation of 16 Strategic IT Managers from SENAC from 7 States of Brazil, when opinions and considerations regarding the result of the applied research. At the end of this work, with the consolidated diagnoses, the assessments were carried out, considering the assumptions of the research in which it was evident that the understanding and awareness of IT professionals are relevant to the adjustments required by Law, regarding the security of information in organizations. The work exposed the possible impacts, in addition to the opportunities that Law 13.709/2018 may generate in Information Technology Governance (GTI) and Information Security (IS) controls, with a view to mitigating, risking and reducing vulnerabilities of personal data processed in organizations. |
Palavras-chave: | Segurança da Informação Proteção dos Dados Lei Conformidade |
CNPq: | CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO |
Idioma: | por |
País: | Brasil |
Editora / Evento / Instituição: | Universidade Federal da Bahia |
Sigla da Instituição: | UFBA |
metadata.dc.publisher.department: | Escola de Administração |
metadata.dc.publisher.program: | Núcleo de Pós-Graduação em Administração (NPGA) |
URI: | https://repositorio.ufba.br/handle/ri/35435 |
Data do documento: | 8-Nov-2021 |
Aparece nas coleções: | Dissertação de Mestrado Profissional (NPGA) |
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Naira Maria da Silva Duarte.pdf | 4,13 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.