Marco de adaptación de bases de datos legadas a la LGPD

un estudio para organismos públicos brasileños

Autores/as

  • Glauco Lauria Marques Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0002-3735-2523
  • Prof. Dr. Moresi Universidade Católica de Brasília (UCB), Brasília – DF, Brasil 0000-0001-6058-3883

Palabras clave:

Reglamento General de Protección de Datos, Ley General de Protección de Datos Personales, ; LGPD, bases de datos legadas, marco conceptual

Resumen

La implementación de la Ley General de Protección de Datos Personales (LGPD) en Brasil se ha vuelto esencial para los organismos públicos y privados adaptarse a las nuevas exigencias de protección de datos. Sin embargo, existe una brecha científica significativa en la literatura sobre la aplicación de la LGPD en organismos públicos brasileños. Este estudio tiene como objetivo desarrollar un marco conceptual para ayudar a estas entidades a adaptar sus bases de datos legadas a la LGPD. La metodología incluyó una revisión de la literatura disponible en la base de datos Scopus, el análisis de documentos relevantes y la recopilación de datos de dos bases de datos del Portal del Software Público. El marco inicial fue validado a través de una investigación cualitativa con expertos en LGPD que proporcionaron comentarios para mejoras. Los resultados indicaron que el marco propuesto es eficaz para apoyar a los organismos públicos en el cumplimiento de la LGPD, con ajustes incorporados según las sugerencias de los expertos. Se concluye que el marco desarrollado facilita la adaptación de bases de datos legadas a las exigencias de la LGPD, ofreciendo una guía sistemática para la implementación de prácticas de protección de datos, contribuyendo así a la seguridad jurídica y la confianza de los ciudadanos.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Glauco Lauria Marques, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

Máster en Gobernanza, Tecnología e Innovación por la Universidad Católica de Brasilia (UCB). MBA en Gestión de Organizaciones por la Universidad de São Paulo (USP/Ribeirão Preto). Profesor de la Facultad de Tecnología del Centro Universitario de Brasilia (UniCEUB).

Prof. Dr. Moresi, Universidade Católica de Brasília (UCB), Brasília – DF, Brasil

Doctor en Ciencias de la Información y Máster en Ingeniería Eléctrica por la Universidad de Brasília (UnB). Profesor de la Universidad Católica de Brasilia (UCB).

Citas

AKANFE, O.; LAWONG, D.; RAO, H. R. Blockchain technology and privacy regulation: reviewing frictions and synthesizing opportunities. International Journal Of Information Management, v. 76, 102753, jun. 2024. DOI: http://dx.doi.org/10.1016/j.ijinfomgt.2024.102753. Acesso em:30 jun. 2024.

ANDRADE, G. Direito à privacidade: intimidade, vida privada e imagem. Jusbrasil, 2015. Disponível em: <https://quentasol.jusbrasil.com.br/artigos/214374415/direito-a-privacidade-intimidade-vida-privada-e-imagem>. Acesso em: 23 mar. 2024.

BRASIL. Controladoria Geral da União (org.). Portal Brasileiro de Dados Abertos. Disponível em: <https://dados.gov.br/>. Acesso em: 20 mar. 2024.

BRASIL. Ministério da Gestão e Inovação em Serviços Públicos. Secretaria de Governo Digital. Guia do Framework de Privacidade e Segurança da Informação. Brasília, DF: Presidência da República 2024. Disponível em: <https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/guias-e-modelos>. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Educação. Fundo de Financiamento Estudantil. Disponível em: https://dados.gov.br/dataset/mec-fundo-de-financiamento-estudantil-fies. Acesso em: 23 mar. 2024.

BRASIL. Ministério da Justiça e Segurança Pública. Autoridade Nacional de Proteção de Dados. Guia Orientativo – Tratamento de Dados Pessoais pelo Poder Público. Brasília, DF, 2022. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/no-dia-internacional-da-protecao-de-dados-anpd-publica-guia-orientativo-sobre-tratamento-de-dados-pessoais-pelo-poder-publico>. Acesso em: 23 mar. 2024.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Brasília, DF: Presidência da República, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 15 mar. 2024.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação. Brasília, DF: Presidência da República, 2011. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>. Acesso em: 15 mar. 2024.

BRASIL. [Constituição(1988)]. Constituição da República Federativa do Brasil de 1988. DF: Presidência da República. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 23 mar. 2024.

BRASIL. Secretaria de Fiscalização de Tecnologia da Informação. Diagnóstico do grau de implementação da Lei Geral de Proteção de Dados na Administração Pública Federal. Brasília, DF: Tribunal de Contas da União,, 2022. Disponível em: <https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo.htm>. Acesso em: 23 mar. 2024.

BUENO, T. M.; CANAAN, R. G. The Brussels Effect in Brazil: analysing the impact of the EU digital services act on the discussion surrounding the fake news bill. Telecommunications Policy, v. 48, n. 5, 102757, mar. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.telpol.2024.102757. Acesso em: 05 abr. 2024.

CAETANO, J. V. L. O regulamento geral de proteção de dados (GDPR): uma análise do extraterritorial scope à luz da jurisdição internacional. Cadernos Eletrônicos: Direito Internacional sem Fronteiras, Fortaleza, v. 2, n. 1, p. 1-25, 30 jun. 2020.

CASTELLS, M. End of Millennium. Oxford. Blackwell Publishing. 2010, p. 489.

CASTELLS, M; CARDOSO, G. The Network Society: From the Knowledge to Policy. Washington, DC. Johns Hopkins Center for Transatlantic Relations, 2005.

DEMETZOU, K.; ZANFIR-FORTUNA, G.; VALE, S. B. The thin red line: refocusing data protection law on adm, a global perspective with lessons from case-law. Computer Law & Security Review, v. 49, 105806, jul. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2023.105806. Acesso em:15 mar. 2024.

ELMASRI, R.; NAVATHE, S. B. Sistemas de banco de dados. São Paulo: Pearson Addison Wesley, 2005.

ELSEVIER, B.V. Holanda. Scopus. Disponível em: https://www.scopus.com/. Acesso em: 10 mar. 2024.

FERRÃO, S. É. R.; SILVA, G. R. S.; CANEDO, E. D.; MENDES, F. F. Towards a taxonomy of privacy requirements based on the LGPD and ISO/IEC 29100. Information and Software Technology, v. 168, 107396, abr. 2024. Elsevier BV. DOI: http://dx.doi.org/10.1016/j.infsof.2024.107396. Acesso em: 30 abr. 2024.

FRANCE. Tribunal Europeu dos Direitos do Homem. Convenção Europeia dos Direitos Humanos. Estrasburgo, 2013. Disponível em: <https://www.echr.coe.int/documents/convention_por.pdf>. Acesso em: 23 mar. 2024.

HSU, P. Emerging China data protection law: soft power from EU GDPR? Tamkang Journal of International Affairs, v. 25, n. 1, p. 287-310, jul. 2021.

LEE, S. A Study on the Extraterritorial Application of the General Data Protection Regulation with a Focus on Computing. PHD Dissertation. (Phd in International Law) – China University of Political Science and Law, Beijing. 2018, p. 539.

MAPLE, C.; EPIPHANIOU, G.; BOTTARELLI, M. Trustworthy digital infrastructure for identity systems: why should privacy matter to security engineers? Computer Fraud & Security, v. 2021, n. 6, p. 6-11, jan. 2021. DOI: http://dx.doi.org/10.1016/s1361-3723(21)00063-4. Acesso em: 15 mar. 2024.

MORESI, E.; PINHO, I. Bibliometric analysis of learning assessment. CONTECSI USP - International Conference on Information Systems and Technology Management - ISSN 2448-1041, Brasil, set. 2020. Disponível em: <https://www.tecsi.org/contecsi/index.php/contecsi/17thCONTECSI/paper/view/6510>. Acesso em: 15 mar. 2024.

PEIXOTO, M.; FERREIRA, D.; CAVALCANTI, M.; SILVA, C.; VILELA, J.; ARAðJO, J.; GORSCHEK, T. The perspective of Brazilian software developers on data privacy. Journal Of Systems and Software, v. 195, 111523, jan. 2023. DOI: http://dx.doi.org/10.1016/j.jss.2022.111523. Acesso em: 05 abr. 2024.

POHLMANN, S. A. LGPD Ninja: entendendo e implementando a lei geral de proteção de dados nas empresas. Nova Friburgo: Fross, 2019. P. 238.

PONCE, P. P. Direct and indirect discrimination applied to algorithmic systems: reflections to brazil. Computer Law & Security Review, v. 48, 105766, abr. 2023. DOI: http://dx.doi.org/10.1016/j.clsr.2022.105766. Acesso em: 23 mar. 2024.

RAMARKRISHNAN, R.; GHRKE, J. Sistema de Gerenciamento de Banco de Dados. 3.ed. Porto Alegre: Mc Graw Hill, 2011.

REILLY, C. A. Reading risk: preparing students to develop critical digital literacies and advocate for privacy in digital spaces. Computers and Composition, v. 61, 102652, set. 2021. DOI: http://dx.doi.org/10.1016/j.compcom.2021.102652. Acesso em: 23 mar. 2024.

RODOTÀ, S. Data protection as a fundamental right. In: GUTWIRTH, S.; POULLET, Y.; DE HERT, P.; TERWANGNE, C. de; NOUWT, S. (ed.). Reinventing data protection? Dordrecht: Springer, 2009. cap. 3, p. 77-82. Disponível em: https://doi.org/10.1007/978-1-4020-9498-9_3. Acesso em: 23 mar. 2024.

SAKAMOTO, L. S.; ALVES, D.; ABE, J. M.; SOUZA, J. S. de; SOUZA, N. A. de; MARTINEZ, A. A.G. Software optimization for LGPD compliance using Paraconsistent Evidential Annotated Logic Eτ. Procedia Computer Science, v. 192, p. 3049-3059, 2021. DOI: http://dx.doi.org/10.1016/j.procs.2021.09.077. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Parlamento Europeu. Proteção de Dados Pessoais. Estrasburgo, 2021. Disponível em: <https://www.europarl.europa.eu/ftu/pdf/pt/FTU_4.2.8.pdf>. Acesso em: 05 abr. 2024.

UNIÃO EUROPEIA. Supervisor Europeu de Proteção de Dados. A História do Regulamento Geral de Proteção de Dados. Bruxelas, 2018. Disponível em: <https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en>. Acesso em: 24 mar. 2024.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (General Data Protection Regulation). Disponível em: <>https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=pt. Acesso em: 05 abr. 2024.

VERMEULEN, Gert; LIEVENS, Eva. Data Protection and Privacy under Pressure. Antwerp. Maklu Publishing. 2017, p. 341.

WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, v. 4, n. 5, p. 193-220, dez. 1890.

Publicado

2024-12-27

Cómo citar

Lauria Marques, G., & Amadeu Dutra Moresi, E. (2024). Marco de adaptación de bases de datos legadas a la LGPD: un estudio para organismos públicos brasileños. Revista Do Serviço Público, 75(4), 830-856. Recuperado a partir de https://revista.enap.gov.br/index.php/RSP/article/view/10941