A Adequação de uma Associação Comercial à LGPD: Um Estudo de Caso

Karlla Soares Couto; Karoline Macedo Lima; Yara Amorim; Irapuan Glória Júnior

Autores

Karlla Soares Couto Fatec Santana de Parnaíba https://orcid.org/0000-0001-9973-2663
Karoline Macedo Lima Fatec Santana de Parnaíba https://orcid.org/0000-0002-4962-2148
Yara Amorim FATEC Santana de Parnaíba
Irapuan Glória Júnior Fatec Santana de Parnaíba https://orcid.org/0000-0003-2973-3470

Palavras-chave:

LGPD, Proteção de dados, Legislação, Associação Comercial, Segurança da Informação

Resumo

O presente estudo analisa os processos de tratamento de dados de uma associação comercial com o objetivo de gerar recomendações para estarem em conformidade com a Lei Geral de Proteção de Dados. A pesquisa utilizou a metodologia de estudo de caso único, em que foram realizadas análises baseadas em uma entrevista com a diretoria e o uso de documentações da associação para localizar suas vulnerabilidades. Após a análise, foram identificados diversos pontos a serem melhorados no compartilhamento de informações de seus associados e nas tratativas realizadas dentro da organização, resultando em vinte e duas recomendações para adequação à legislação, principalmente a respeito de processos relativos ao compartilhamento de dados, segurança de acessos, armazenamento, descarte, revisão de contratos e transparência com o titular. A contribuição para a academia inclui a agregação a pesquisas futuras que envolvem a LGPD e suas adequações, já a contribuição para a prática é a elucidação dos principais desafios na conformidade legal de organizações.

Referências

Bax, M. P., & Barbosa, J. L. S. (2020). Proposta de Mecanismo de Consentimento na Lei Geral de Proteção a Dados—LGPD. ONTOBRAS 2020, 316–321. http://ceur-ws.org/Vol-2728/doctorate4.pdf

Boléat, M. (2003). Managing Trade Associations. Trade Association Forum. https://www.boleat.com/materials/managing_trade_associations_2003_1.pdf

Botelho, M. C., & Camargo, E. P. do A. (2021a). O Tratamento de Dados Pessoais Pelo Poder Público na LGPD. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), 9(3), 549–580. https://doi.org/10.25245

Botelho, M. C., & Camargo, E. P. do A. (2021b). O tratamento de dados pessoais pelo poder público na LGPD. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), 9(3), 549–580.

Brasil. (2018). Lei Geral de Proteção de Dados (LGPD). Governo Federal. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Celidonio, T., Neves, P. S., & Doná, C. M. (2020). Metodologia para mapeamento dos requisitos listados na LGPD (Lei Geral de Proteção de Dados do Brasil número 13.709/18) e sua adequação perante a lei em uma instituição financeira—Um estudo de caso. Brazilian Journals of Business, 2(4), 3626–3648. https://doi.org/10.34140/bjbv2n4-012

European Union. (2016). General Data Protection Regulation (GDPR). EU. https://gdpr-info.eu

Gil, A. C. (2022). Como elaborar projetos de pesquisa. Em GEN - Atlas. (7o ed). Atlas.

Guanaes, P., Souza, A. R. de, Doneda, D., & Nascimento, F. J. T. do. (2018). Marcos legais nacionais em face da abertura de dados para pesquisa em saúde: Dados pessoais, sensíveis ou sigilosos e propriedade intelectual. Fiocruz.

Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H. (2018). Fundamentos de Segurança da Informação: Com base na ISO 27001 e na ISO 27002. Brasport.

International Standarts Organization—ISO/IEC 27001, 27001:2013 23 (2013). https://www.iso.org/standard/54534.html

Kahl, S. J. (2017). The Role of Trade Associations in Market Discourse and Cognition. Journal of Management Inquiry, 27, 13–15. https://doi.org/10.1177%2F1056492616688855

Martins, R. M. (2021). Proteção de dados pessoais e Administração Pública. International Journal of Digital Law, 2(1), 133–149. https://doi.org/10.47975/IJDL/1martins

Morellato, A. C. B., & Santos, A. F. P. R. dos. (2021). O Capitalismo de vigilância e a lei geral de proteção de dados. Revista Brasileira de Sociologia do Direito, 8(2), 184–211. https://doi.org/10.21910/rbsd.v8i2.455

Musonda, C., Monica, M., Nyirenda, M., & Phiri, J. (2019). Security, Privacy and Integrity in Internet of Things–A Review. Proceedings of the ICTSZ International Conference in ICTs, 148–152. https://doi.org/10.1109

National Institute of Standards and Technology. (2020). Security and Privacy Controlsfor Information Systems and Organizations. NIST Special Publication 800-53, 5, 492. https://doi.org/10.6028/NIST.SP.800-53r5

Raes, A. (2022). Procon/MS autua Leroy Merlin, Privália, James e Centauro por infração a LGPD. Procon MS. https://www.procon.ms.gov.br/procon-ms-autua-leroy-merlin-privalia-james-e-centauro-por-infracao-a-lgpd/

Santos, R. B. dos, & Pontes, T. B. (2021). Gestão da segurança da informação e comunicações: Análise ergonômica para avaliação de comportamentos inseguros. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação, 19, 1–31. https://doi.org/10.20396/rdbci.v19i00.8665529

Shafarat, S., & Shah, N. A. (2017). An Analytical Study on Role of Trade Association for Women Entrepreneurship and Their Capacity Building. Journal of Gender Studies, 15(1), 175–198. https://doi.org/10.46568/pjgs.v15i1.134

Teffé, C. A. S. de, & Tepedino, G. (2020). O consentimento na circulação de dados pessoais. Revista Brasileira de Direito Civil, 25(03), 83–116. https://rbdcivil.emnuvens.com.br/rbdc/article/view/521

Theophilo, C. R., & Martins, G. de A. (2016). Metodologia Da Investigação Cientifica (3a). Atlas.

Yin, R. K. (2017). Case Study Research and Applications: Design and Methods (6o ed). Sage Publications, Inc.

Zandona, A. C., & Argiles, A. V. (2019). Incidente de segurança: O vazamento de dados de clientes do Banco Inter sob a perspectiva da Lei 13.709/2018. REVISTA JUSTIÇA & SOCIEDADE. https://www.metodista.br/revistas/revistas-ipa/index.php/direito/article/view/771