Framework for adapting legacy databases to the LGPD

a study for Brazilian public agencies

Authors

  • Glauco Lauria Marques Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0002-3735-2523
  • Prof. Dr. Moresi Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0001-6058-3883

Keywords:

General Data Protection Regulation, General Data Protection Law, LGPD, legacy databases, framework

Abstract

The implementation of the General Data Protection Law (LGPD) in Brazil has become essential for public and private organizations to comply with the new data protection requirements. However, there is a significant scientific gap in the literature regarding the application of the LGPD in Brazilian public agencies. This study aims to develop a conceptual framework to assist these entities in adapting their legacy databases to the LGPD. The methodology included a review of the literature available in the Scopus database, the analysis of relevant documents, and the collection of data from two databases of the Public Software Portal. The initial framework was validated through qualitative research with LGPD experts who provided feedback for improvements. The results indicated that the proposed framework is effective in supporting public agencies in complying with the LGPD, with adjustments incorporated based on experts' suggestions. It is concluded that the developed framework facilitates the adaptation of legacy databases to the requirements of the LGPD, offering a systematic guide for implementing data protection practices, thereby contributing to legal security and citizens' trust.

Downloads

Download data is not yet available.

Author Biographies

Glauco Lauria Marques, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

Master in Governance, Technology and Innovation from the Catholic University of Brasília (UCB). MBA in Organizational Management from the University of São Paulo (USP/Ribeirão Preto). Professor at the Faculty of Technology of the University Center of Brasília (UniCEUB).

Prof. Dr. Moresi, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

PhD in Information Science and Master in Electrical Engineering from the University of Brasília (UnB). Professor at the Catholic University of Brasília (UCB).

References

AKANFE, O.; LAWONG, D.; RAO, H. R. Blockchain technology and privacy regulation: reviewing frictions and synthesizing opportunities. International Journal Of Information Management, v. 76, 102753, jun. 2024. DOI: http://dx.doi.org/10.1016/j.ijinfomgt.2024.102753. Acesso em:30 jun. 2024.

ANDRADE, G. Direito à privacidade: intimidade, vida privada e imagem. Jusbrasil, 2015. Disponível em: <https://quentasol.jusbrasil.com.br/artigos/214374415/direito-a-privacidade-intimidade-vida-privada-e-imagem>. Acesso em: 23 mar. 2024.

BRASIL. Controladoria Geral da União (org.). Portal Brasileiro de Dados Abertos. Disponível em: <https://dados.gov.br/>. Acesso em: 20 mar. 2024.

BRASIL. Ministério da Gestão e Inovação em Serviços Públicos. Secretaria de Governo Digital. Guia do Framework de Privacidade e Segurança da Informação. Brasília, DF: Presidência da República 2024. Disponível em: <https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/guias-e-modelos>. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Educação. Fundo de Financiamento Estudantil. Disponível em: https://dados.gov.br/dataset/mec-fundo-de-financiamento-estudantil-fies. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Justiça e Segurança Pública. Autoridade Nacional de Proteção de Dados. Guia Orientativo – Tratamento de Dados Pessoais pelo Poder Público. Brasília, DF, 2022. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/no-dia-internacional-da-protecao-de-dados-anpd-publica-guia-orientativo-sobre-tratamento-de-dados-pessoais-pelo-poder-publico>. Acesso em: 23 mar. 2024.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Brasília, DF: Presidência da República, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 15 mar. 2024.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação. Brasília, DF: Presidência da República, 2011. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>. Acesso em: 15 mar. 2024.

BRASIL. [Constituição(1988)]. Constituição da República Federativa do Brasil de 1988. DF: Presidência da República. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 23 mar. 2024.

BRASIL. Secretaria de Fiscalização de Tecnologia da Informação. Diagnóstico do grau de implementação da Lei Geral de Proteção de Dados na Administração Pública Federal. Brasília, DF: Tribunal de Contas da União,, 2022. Disponível em: <https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo.htm>. Acesso em: 23 mar. 2024.

BUENO, T. M.; CANAAN, R. G. The Brussels Effect in Brazil: analysing the impact of the EU digital services act on the discussion surrounding the fake news bill. Telecommunications Policy, v. 48, n. 5, 102757, mar. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.telpol.2024.102757. Acesso em: 05 abr. 2024.

CAETANO, J. V. L. O regulamento geral de proteção de dados (GDPR): uma análise do extraterritorial scope à luz da jurisdição internacional. Cadernos Eletrônicos: Direito Internacional sem Fronteiras, Fortaleza, v. 2, n. 1, p. 1-25, 30 jun. 2020.

CASTELLS, M. End of Millennium. Oxford. Blackwell Publishing. 2010, p. 489.

CASTELLS, M; CARDOSO, G. The Network Society: From the Knowledge to Policy. Washington, DC. Johns Hopkins Center for Transatlantic Relations, 2005.

DEMETZOU, K.; ZANFIR-FORTUNA, G.; VALE, S. B. The thin red line: refocusing data protection law on adm, a global perspective with lessons from case-law. Computer Law & Security Review, v. 49, 105806, jul. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2023.105806. Acesso em:15 mar. 2024.

ELMASRI, R.; NAVATHE, S. B. Sistemas de banco de dados. São Paulo: Pearson Addison Wesley, 2005.

ELSEVIER, B.V. Holanda. Scopus. Disponível em: https://www.scopus.com/. Acesso em: 10 mar. 2024.

FERRÃO, S. É. R.; SILVA, G. R. S.; CANEDO, E. D.; MENDES, F. F. Towards a taxonomy of privacy requirements based on the LGPD and ISO/IEC 29100. Information and Software Technology, v. 168, 107396, abr. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.infsof.2024.107396. Acesso em: 30 abr. 2024.

FRANCE. Tribunal Europeu dos Direitos do Homem. Convenção Europeia dos Direitos Humanos. Estrasburgo, 2013. Disponível em: <https://www.echr.coe.int/documents/convention_por.pdf>. Acesso em: 23 mar. 2024.

HSU, P. Emerging China data protection law: soft power from EU GDPR? Tamkang Journal of International Affairs, v. 25, n. 1, p. 287-310, jul. 2021.

LEE, S. A Study on the Extraterritorial Application of the General Data Protection Regulation with a Focus on Computing. PHD Dissertation. (Phd in International Law) – China University of Political Science and Law, Beijing. 2018, p. 539.

MAPLE, C.; EPIPHANIOU, G.; BOTTARELLI, M. Trustworthy digital infrastructure for identity systems: why should privacy matter to security engineers? Computer Fraud & Security, v. 2021, n. 6, p. 6-11, jan. 2021. DOI: http://dx.doi.org/10.1016/s1361-3723(21)00063-4. Acesso em: 15 mar. 2024.

MORESI, E.; PINHO, I. Bibliometric analysis of learning assessment. CONTECSI USP - International Conference on Information Systems and Technology Management - ISSN 2448-1041, Brasil, set. 2020. Disponível em: <https://www.tecsi.org/contecsi/index.php/contecsi/17thCONTECSI/paper/view/6510>. Acesso em: 15 mar. 2024.

PEIXOTO, M.; FERREIRA, D.; CAVALCANTI, M.; SILVA, C.; VILELA, J.; ARAðJO, J.; GORSCHEK, T. The perspective of Brazilian software developers on data privacy. Journal Of Systems and Software, v. 195, 111523, jan. 2023. DOI: http://dx.doi.org/10.1016/j.jss.2022.111523. Acesso em: 05 abr. 2024.

POHLMANN, S. A. LGPD Ninja: entendendo e implementando a lei geral de proteção de dados nas empresas. Nova Friburgo: Fross, 2019. P. 238.

PONCE, P. P. Direct and indirect discrimination applied to algorithmic systems: reflections to brazil. Computer Law & Security Review, v. 48, 105766, abr. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2022.105766. Acesso em: 23 mar. 2024.

RAMARKRISHNAN, R.; GHRKE, J. Sistema de Gerenciamento de Banco de Dados. 3.ed. Porto Alegre: Mc Graw Hill, 2011.

REILLY, C. A. Reading risk: preparing students to develop critical digital literacies and advocate for privacy in digital spaces. Computers and Composition, v. 61, 102652, set. 2021. DOI: http://dx.doi.org/10.1016/j.compcom.2021.102652. Acesso em: 23 mar. 2024.

RODOTÀ, S. Data protection as a fundamental right. In: GUTWIRTH, S.; POULLET, Y.; DE HERT, P.; TERWANGNE, C. de; NOUWT, S. (ed.). Reinventing data protection? Dordrecht: Springer, 2009. cap. 3, p. 77-82. Disponível em: https://doi.org/10.1007/978-1-4020-9498-9_3. Acesso em: 23 mar. 2024.

SAKAMOTO, L. S.; ALVES, D.; ABE, J. M.; SOUZA, J. S. de; SOUZA, N. A. de; MARTINEZ, A. A.G. Software optimization for LGPD compliance using Paraconsistent Evidential Annotated Logic Eτ. Procedia Computer Science, v. 192, p. 3049-3059, 2021. DOI: http://dx.doi.org/10.1016/j.procs.2021.09.077. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Parlamento Europeu. Proteção de Dados Pessoais. Estrasburgo, 2021. Disponível em: <https://www.europarl.europa.eu/ftu/pdf/pt/FTU_4.2.8.pdf>. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Supervisor Europeu de Proteção de Dados. A História do Regulamento Geral de Proteção de Dados. Bruxelas, 2018. Disponível em: <https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en>. Acesso em: 24 mar. 2024.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (General Data Protection Regulation). Disponível em: <>https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=pt. Acesso em: 05 abr. 2024.

VERMEULEN, Gert; LIEVENS, Eva. Data Protection and Privacy under Pressure. Antwerp. Maklu Publishing. 2017, p. 341.

WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, v. 4, n. 5, p. 193-220, dez. 1890.

Downloads

Published

2024-12-27

How to Cite

Lauria Marques, G., & Amadeu Dutra Moresi, E. (2024). Framework for adapting legacy databases to the LGPD: a study for Brazilian public agencies. Revista Do Serviço Público, 75(4), 830-856. Retrieved from https://revista.enap.gov.br/index.php/RSP/article/view/10941

Issue

Vol. 75 No. 4 (2024): Revista do Serviço Público, ano 2024, v.75, n.4

Section

Artigos

License

Copyright (c) 2024 Revista do Serviço Público

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

- A RSP adota a licença Creative Commons (CC) do tipo Atribuição – Uso Não-Comercial (BY-NC).

- A licença permite que outros remixem, adaptem e criem obra licenciada, sendo proibido o uso com fins comerciais.

- As novas obras devem fazer referência ao autor nos créditos e não podem ser usadas com fins comerciais, porém não precisam ser licenciadas sob os mesmos termos dessa licença.

- Ao publicar o artigo na RSP, o autor cede e transfere para a ENAP os direitos autorais patrimoniais referentes ao artigo.

- O artigo publicado na RSP não poderá ser divulgado em outro meio sem a devida referência à publicação de origem.

- O autor que tiver o artigo publicado na RSP deverá assinar o Termo de Concessão de Direitos Autorais (em momento oportuno a editoria da Revista entrará em contato com o autor para assinatura do Termo).