O PROCESSO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS: UM ESTUDO DE CASO EM UMA EMPRESA DO SEGMENTO DA SAÚDE

Autores

  • Fabiano Santos Quintanilha Instituto Federal Fluminense (IFF)
  • Vinicius Barcelos da Silva Instituto Federal Fluminense (IFF)

DOI:

https://doi.org/10.25110/receu.v24i1-009

Palavras-chave:

LGPD, Lei Geral de Proteção de Dados, Segurança da Informação

Resumo

Após a criação em 2018 da Lei Geral de Proteção de Dados (LGPD), as organizações brasileiras iniciaram projetos de adequação à LGPD, visando melhorar a segurança da informação, evitando incidentes que possam comprometer a continuidade do negócio e gerar penalidades conforme a lei. O objetivo deste artigo é mostra na íntegra o processo de adequação à LGPD de uma empresa no seguimento da saúde localizada no estado do Rio de Janeiro, com levantamento dos problemas existentes e aplicação das melhores práticas de segurança da informação. Esta adequação ocorreu em um período conturbado de pandemia, onde os custos operacionais no seguimento da saúde foram elevados, o que tornou este trabalho ainda mais difícil. O estudo de caso foi a metodologia empregada neste trabalho, que permitiu uma investigação aprofundada das medidas adotadas pela empresa em seu processo de adequação a nova lei.  Após diversas ações/mudanças organizacionais, culturais e tecnológicas, a empresa conseguiu alcançar o mínimo de adequação às boas práticas de segurança da informação. Como resultado, após o trabalho realizado, não foi identificado nenhum incidente grave relacionado à segurança dos dados na empresa em questão.

Referências

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, Brasília, DF, 2018.

CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: Anais do VII Workshop de Transparência em Sistemas. SBC, 2019. p. 21-30.

DESMOND, B. et al. Active Directory: Designing, Deploying, and Running Active Directory. 5. ed., O’Reilly Media, 2013.

GRUSTNIY, L. Os perigos dos pontos de LAN nas recepções dos escritórios. 12 dez 2019. Disponível em: https://www.kaspersky.com.br/blog/dangerous-ethernet-ports/13800/. Acesso em: 15 set. 2022.

ISO/IEC TR 13335-2. Information Technology - Guidelines for the Management of Information Technology Security - Part 2: Managing and Planning IT Security, 1st ed., Switzerland, 1997.

LIMA, J. E. M. R. Modelo de cláusula de proteção de dados - Contratante de serviços – LGPD. Disponível em: https://www.mercadoadvocacia.com.br/advogado-lojas-virtuais-online/modelo-de-cláusula-de-proteção-de-dados-contratante-de-serviços-lgpd. Acesso em: 15 set. 2022.

MOHURLE, S.; PATIL, M. A brief study of wannacry threat: Ransomware attack 2017. International journal of advanced research in computer science, v. 8, n. 5, p. 1938-1940, 2017.

MONTENEGRO, F. Expanding Machine Learning Applications on the Endpoint. 451 Research, 2018. Disponível em: https://www.blackberry.com/content/dam/cylance/documents/pdf/451ResearchExpandingMLApplicationsontheEPReport.pdf. Acesso em: 15 set. 2022.

NAKAMURA, E.; GEUS, P. L. Segurança de Redes em ambientes cooperativos. 1. ed. São Paulo: Novatec Editora, 2007.

NETO, N. N. et al. Developing a Global Data Breach Database and the Challenges Encountered. ACM Journal of Data and Information Quality, vol. 13, n. 1, 2021.

PEREIRA, V. P. R. G. O processo de adequação da Universidade Federal de Santa Catarina à Lei Geral de Proteção de Dados Pessoais. Monografia, Departamento de Administração, Universidade Federal de Santa Catarina, Florianópolis, SC, 2023.

ROJAS, M. A. T. Avaliação e adequação do Instituto Federal de Santa Catarina à Lei Geral de Proteção de Dados Pessoais. Monografia, Pós Graduação em Gestão Pública na Educação Profissional e Tecnológica, Instituto Federal de Santa Catarina, Florianópolis, SC, 2020.

SILVA, M. Lei Geral de Proteção de Dados. 7 jul. 2020. Disponível em: https://criainovacao.com.br/lei-geral-de-protecao-de-dados/. Acesso em: 15 set 2022.

SOARES, R. D. F. Adequação à lei geral de proteção de dados pessoais: um estudo de caso em uma empresa de tecnologia em Aracaju/SE. Monografia, Departamento de Administração do Centro de Ciências Sociais Aplicadas, Universidade Federal de Sergipe, São Cristóvão, SE, 2023.

TANENBAUM, A. S.; BOS, H. Sistemas Operacionais Modernos. 4. ed., São Paulo: Pearson Education do Brasil, 2016.

WINKERT,A. et al. Custos hospitalares na pandemia Sars-Cov-2: um estudo sobre equipamentos de proteção individual (EPI’s) em duas unidades hospitalares no oeste do Paraná. Revista de Ciências Empresariais da UNIPAR. Umuarama. v. 23, n. 2, p. 1024-1044, 2022.

Downloads

Publicado

25-09-2023

Como Citar

QUINTANILHA, Fabiano Santos; DA SILVA, Vinicius Barcelos. O PROCESSO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS: UM ESTUDO DE CASO EM UMA EMPRESA DO SEGMENTO DA SAÚDE. Revista de Ciências Empresariais da UNIPAR, [S. l.], v. 24, n. 1, p. 162–186, 2023. DOI: 10.25110/receu.v24i1-009. Disponível em: https://unipar.openjournalsolutions.com.br/index.php/empresarial/article/view/10579. Acesso em: 22 dez. 2024.

Edição

Seção

Artigos