Framework de adequação de bancos de dados legados à Lei Geral de Proteção de Dados Pessoais (LGPD)

um estudo para órgãos públicos brasileiros

Autores

  • Glauco Lauria Marques Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0002-3735-2523
  • Eduardo Amadeu Dutra Moresi Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0001-6058-3883

Palavras-chave:

Regulamento Geral de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, LGPD, bancos de dados legados, framework

Resumo

A implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil se tornou essencial para órgãos públicos e privados se adequarem às novas exigências de proteção de dados. No entanto, existe uma lacuna científica significativa na literatura sobre a aplicação da LGPD em órgãos públicos brasileiros. Este estudo visa desenvolver um framework conceitual para ajudar estas entidades a adaptar seus bancos de dados legados à LGPD. A metodologia incluiu uma revisão da literatura disponível na base Scopus, a análise de documentos relevantes e a coleta de dados de dois bancos de dados do Portal do Software Público. O framework inicial foi validado por meio de uma pesquisa qualitativa com especialistas em LGPD que forneceram feedbacks para melhorias. Os resultados indicaram que o framework proposto é eficaz para apoiar órgãos públicos na conformidade com a LGPD, com ajustes incorporados conforme sugestões dos especialistas. Conclui-se que o framework desenvolvido facilita a adaptação de bancos de dados legados às exigências da LGPD, oferecendo um guia sistemático para a implementação de práticas de proteção de dados, contribuindo assim para a segurança jurídica e a confiança dos cidadãos.

Downloads

Não há dados estatísticos.

Biografia do Autor

Glauco Lauria Marques, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

Mestre em Governança, Tecnologia e Inovação pela Universidade Católica de Brasília (UCB). MBA em Administração de Organizações pela Universidade de São Paulo (USP/Ribeirão Preto). Professor na Faculdade de Tecnologia do Centro Universitário de Brasília (UniCEUB).

Eduardo Amadeu Dutra Moresi, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

Doutor em Ciência da Informação e Mestre em Engenharia Elétrica pela Universidade de Brasília (UnB). Professor na Universidade Católica de Brasília (UCB).

Referências

AKANFE, O.; LAWONG, D.; RAO, H. R. Blockchain technology and privacy regulation: reviewing frictions and synthesizing opportunities. International Journal Of Information Management, v. 76, 102753, jun. 2024. DOI: http://dx.doi.org/10.1016/j.ijinfomgt.2024.102753. Acesso em:30 jun. 2024.

ANDRADE, G. Direito à privacidade: intimidade, vida privada e imagem. Jusbrasil, 2015. Disponível em: <https://quentasol.jusbrasil.com.br/artigos/214374415/direito-a-privacidade-intimidade-vida-privada-e-imagem>. Acesso em: 23 mar. 2024.

BRASIL. Controladoria Geral da União (org.). Portal Brasileiro de Dados Abertos. Disponível em: <https://dados.gov.br/>. Acesso em: 20 mar. 2024.

BRASIL. Ministério da Gestão e Inovação em Serviços Públicos. Secretaria de Governo Digital. Guia do Framework de Privacidade e Segurança da Informação. Brasília, DF: Presidência da República 2024. Disponível em: <https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/guias-e-modelos>. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Educação. Fundo de Financiamento Estudantil. Disponível em: https://dados.gov.br/dataset/mec-fundo-de-financiamento-estudantil-fies. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Justiça e Segurança Pública. Autoridade Nacional de Proteção de Dados. Guia Orientativo – Tratamento de Dados Pessoais pelo Poder Público. Brasília, DF, 2022. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/no-dia-internacional-da-protecao-de-dados-anpd-publica-guia-orientativo-sobre-tratamento-de-dados-pessoais-pelo-poder-publico>. Acesso em: 23 mar. 2024.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Brasília, DF: Presidência da República, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 15 mar. 2024.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação. Brasília, DF: Presidência da República, 2011. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>. Acesso em: 15 mar. 2024.

BRASIL. [Constituição(1988)]. Constituição da República Federativa do Brasil de 1988. DF: Presidência da República. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 23 mar. 2024.

BRASIL. Secretaria de Fiscalização de Tecnologia da Informação. Diagnóstico do grau de implementação da Lei Geral de Proteção de Dados na Administração Pública Federal. Brasília, DF: Tribunal de Contas da União,, 2022. Disponível em: <https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo.htm>. Acesso em: 23 mar. 2024.

BUENO, T. M.; CANAAN, R. G. The Brussels Effect in Brazil: analysing the impact of the EU digital services act on the discussion surrounding the fake news bill. Telecommunications Policy, v. 48, n. 5, 102757, mar. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.telpol.2024.102757. Acesso em: 05 abr. 2024.

CAETANO, J. V. L. O regulamento geral de proteção de dados (GDPR): uma análise do extraterritorial scope à luz da jurisdição internacional. Cadernos Eletrônicos: Direito Internacional sem Fronteiras, Fortaleza, v. 2, n. 1, p. 1-25, 30 jun. 2020.

CASTELLS, M. End of Millennium. Oxford. Blackwell Publishing. 2010, p. 489.

CASTELLS, M; CARDOSO, G. The Network Society: From the Knowledge to Policy. Washington, DC. Johns Hopkins Center for Transatlantic Relations, 2005.

DEMETZOU, K.; ZANFIR-FORTUNA, G.; VALE, S. B. The thin red line: refocusing data protection law on adm, a global perspective with lessons from case-law. Computer Law & Security Review, v. 49, 105806, jul. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2023.105806. Acesso em:15 mar. 2024.

ELMASRI, R.; NAVATHE, S. B. Sistemas de banco de dados. São Paulo: Pearson Addison Wesley, 2005.

ELSEVIER, B.V. Holanda. Scopus. Disponível em: https://www.scopus.com/. Acesso em: 10 mar. 2024.

FERRÃO, S. É. R.; SILVA, G. R. S.; CANEDO, E. D.; MENDES, F. F. Towards a taxonomy of privacy requirements based on the LGPD and ISO/IEC 29100. Information and Software Technology, v. 168, 107396, abr. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.infsof.2024.107396. Acesso em: 30 abr. 2024.

FRANCE. Tribunal Europeu dos Direitos do Homem. Convenção Europeia dos Direitos Humanos. Estrasburgo, 2013. Disponível em: <https://www.echr.coe.int/documents/convention_por.pdf>. Acesso em: 23 mar. 2024.

HSU, P. Emerging China data protection law: soft power from EU GDPR? Tamkang Journal of International Affairs, v. 25, n. 1, p. 287-310, jul. 2021.

LEE, S. A Study on the Extraterritorial Application of the General Data Protection Regulation with a Focus on Computing. PHD Dissertation. (Phd in International Law) – China University of Political Science and Law, Beijing. 2018, p. 539.

MAPLE, C.; EPIPHANIOU, G.; BOTTARELLI, M. Trustworthy digital infrastructure for identity systems: why should privacy matter to security engineers? Computer Fraud & Security, v. 2021, n. 6, p. 6-11, jan. 2021. DOI: http://dx.doi.org/10.1016/s1361-3723(21)00063-4. Acesso em: 15 mar. 2024.

MORESI, E.; PINHO, I. Bibliometric analysis of learning assessment. CONTECSI USP - International Conference on Information Systems and Technology Management - ISSN 2448-1041, Brasil, set. 2020. Disponível em: <https://www.tecsi.org/contecsi/index.php/contecsi/17thCONTECSI/paper/view/6510>. Acesso em: 15 mar. 2024.

PEIXOTO, M.; FERREIRA, D.; CAVALCANTI, M.; SILVA, C.; VILELA, J.; ARAðJO, J.; GORSCHEK, T. The perspective of Brazilian software developers on data privacy. Journal Of Systems and Software, v. 195, 111523, jan. 2023. DOI: http://dx.doi.org/10.1016/j.jss.2022.111523. Acesso em: 05 abr. 2024.

POHLMANN, S. A. LGPD Ninja: entendendo e implementando a lei geral de proteção de dados nas empresas. Nova Friburgo: Fross, 2019. P. 238.

PONCE, P. P. Direct and indirect discrimination applied to algorithmic systems: reflections to brazil. Computer Law & Security Review, v. 48, 105766, abr. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2022.105766. Acesso em: 23 mar. 2024.

RAMARKRISHNAN, R.; GHRKE, J. Sistema de Gerenciamento de Banco de Dados. 3.ed. Porto Alegre: Mc Graw Hill, 2011.

REILLY, C. A. Reading risk: preparing students to develop critical digital literacies and advocate for privacy in digital spaces. Computers and Composition, v. 61, 102652, set. 2021. DOI: http://dx.doi.org/10.1016/j.compcom.2021.102652. Acesso em: 23 mar. 2024.

RODOTÀ, S. Data protection as a fundamental right. In: GUTWIRTH, S.; POULLET, Y.; DE HERT, P.; TERWANGNE, C. de; NOUWT, S. (ed.). Reinventing data protection? Dordrecht: Springer, 2009. cap. 3, p. 77-82. Disponível em: https://doi.org/10.1007/978-1-4020-9498-9_3. Acesso em: 23 mar. 2024.

SAKAMOTO, L. S.; ALVES, D.; ABE, J. M.; SOUZA, J. S. de; SOUZA, N. A. de; MARTINEZ, A. A.G. Software optimization for LGPD compliance using Paraconsistent Evidential Annotated Logic Eτ. Procedia Computer Science, v. 192, p. 3049-3059, 2021. DOI: http://dx.doi.org/10.1016/j.procs.2021.09.077. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Parlamento Europeu. Proteção de Dados Pessoais. Estrasburgo, 2021. Disponível em: <https://www.europarl.europa.eu/ftu/pdf/pt/FTU_4.2.8.pdf>. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Supervisor Europeu de Proteção de Dados. A História do Regulamento Geral de Proteção de Dados. Bruxelas, 2018. Disponível em: <https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en>. Acesso em: 24 mar. 2024.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (General Data Protection Regulation). Disponível em: <>https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=pt. Acesso em: 05 abr. 2024.

VERMEULEN, Gert; LIEVENS, Eva. Data Protection and Privacy under Pressure. Antwerp. Maklu Publishing. 2017, p. 341.

WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, v. 4, n. 5, p. 193-220, dez. 1890.

Downloads

Publicado

2024-12-27

Como Citar

Lauria Marques, G., & Amadeu Dutra Moresi, E. (2024). Framework de adequação de bancos de dados legados à Lei Geral de Proteção de Dados Pessoais (LGPD): um estudo para órgãos públicos brasileiros. Revista Do Serviço Público, 75(4), 830-856. Recuperado de https://revista.enap.gov.br/index.php/RSP/article/view/10941

Edição

v. 75 n. 4 (2024): Revista do Serviço Público, ano 2024, v.75, n.4

Seção

Artigos

Licença

Copyright (c) 2024 Revista do Serviço Público

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

- A RSP adota a licença Creative Commons (CC) do tipo Atribuição – Uso Não-Comercial (BY-NC).

- A licença permite que outros remixem, adaptem e criem obra licenciada, sendo proibido o uso com fins comerciais.

- As novas obras devem fazer referência ao autor nos créditos e não podem ser usadas com fins comerciais, porém não precisam ser licenciadas sob os mesmos termos dessa licença.

- Ao publicar o artigo na RSP, o autor cede e transfere para a ENAP os direitos autorais patrimoniais referentes ao artigo.

- O artigo publicado na RSP não poderá ser divulgado em outro meio sem a devida referência à publicação de origem.

- O autor que tiver o artigo publicado na RSP deverá assinar o Termo de Concessão de Direitos Autorais (em momento oportuno a editoria da Revista entrará em contato com o autor para assinatura do Termo).