Resumen de A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos

Fabrício Pelloso Piurcosky, Marcelo Aparecido Costa, Rodrigo Franklin Frogeri, Cristina Lelis Leal Calegario

• español

  Este estudio tiene como objetivo describir y comprender la realidad de las organizaciones brasileñas en términos de cumplimiento de la Ley General de Protección de Datos de Carácter Personal (LGPD). Este enfoque se justifica por las normas establecidas por el Estado brasileño para la manipulación, el tratamiento y el almacenamiento de datos personales por parte de las organizaciones. En este sentido, se discute la capacidad de las organizaciones para cumplir con los marcos regulatorios establecidos por la LGPD (Ley Nº 13.709/2018). Para lograr el objetivo propuesto, el estudio se basa en la NBR ISO/IEC 27001, NBR ISO/IEC 27002 y la Ley No. 13.709/2018. En cuanto al objetivo, la investigación es descriptiva con un enfoque cualitativo y se realiza a través de múltiples estudios de caso. Los datos se recogieron mediante entrevistas semiestructuradas con siete profesionales responsables de la recogida, manipulación o almacenamiento de datos de empresas de diferentes tamaños. El estudio fue realizado dos meses (oct/2018) después de la sanción de la LGPD por la presidencia de la República de Brasil, caracterizada como de tipo transversal. El estudio mostró que las empresas no están preparadas para cumplir con los marcos regulatorios establecidos por la LGPD, lo que requiere considerables cambios técnicos y de gestión en las áreas de Tecnología de la Información y Seguridad de la Información.

• português

  Este estudo tem como objetivo descrever e compreender a realidade de organizações brasileiras quanto a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Tal abordagem se justifica mediante regulamentações estabelecidas pelo Estado brasileiro para a manipulação, tratamento e armazenamento de dados pessoais por organizações. Nesse sentido, discute-se a capacidade das organizações em atender aos marcos regulatórios estabelecidos pela LGPD (Lei no 13.709/2018). Para alcançar o intento proposto, o estudo está fundamentado na NBR ISO/IEC 27001, NBR ISO/IEC 27002 e na Lei no 13.709/2018. Quanto ao objetivo, a pesquisa é descritiva com abordagem qualitativa e realizada por meio de estudo de casos múltiplos. Os dados foram coletados via entrevistas semiestruturadas com sete profissionais responsáveis pela coleta, manipulação ou armazenamento de dados de empresas de diferentes portes. O estudo foi realizado dois meses (out/2018) após sanção da LGPD pela presidência da República brasileira, caracterizando-se como do tipo corte transversal. O estudo demonstrou que as empresas não estão preparadas para atender aos marcos regulatórios estabelecidos pela LGPD, urgindo por consideráveis mudanças técnicas e de gestão nas áreas de Tecnologia da Informação e Segurança da Informação.

• English

  This study aims to describe and understand the reality of Brazilian organizations in terms of compliance with the General Law on the Protection of Personal Data (LGPD). Such an approach is justified by the regulations established by the Brazilian State for the manipulation, processing and storage of personal data by organizations. In this sense, the capacity of organizations to meet the regulatory frameworks established by the LGPD (Law No. 13.709/2018) is discussed. In order to achieve the proposed intent, the study is based on NBR ISO/IEC 27001, NBR ISO/IEC 27002 and Law No. 13.709/2018. As for the objective, the research is descriptive with a qualitative approach and conducted through multiple case studies. The data were collected via semi-structured interviews with seven professionals responsible for the collection, manipulation or storage of data from companies of different sizes. The study was conducted two months (Oct/2018) after the sanction of the LGPD by the presidency of the Brazilian Republic, characterized as a cross-sectional type. The study showed that the companies are not prepared to meet the regulatory frameworks established by the LGPD, requiring considerable technical and management changes in the areas of Information Technology and Information Security.