The Adequacy of a Commercial Association to LGPD: A Case Study
Keywords:
LGPD, Data Protection, Legislation, Information Security, Commercial AssociationAbstract
The present study analyzes the data processing processes of a trade association in order to generate recommendations to comply with the General Data Protection Law. The research used the single case study methodology, in which analyzes were carried out based on an interview with the board and the use of association documentation to locate its vulnerabilities. After the analysis, several points were identified to be improved in the sharing of information of its associates and in the negotiations carried out within the organization, resulting in twenty-two recommendations for adaptation to the legislation, mainly regarding processes related to data sharing, security of accesses, storage, disposal, review of contracts and transparency with the holder. The contribution to the academy includes the aggregation of future research involving the LGPD and its adaptations, while the contribution to practice is the elucidation of the main challenges in the legal compliance of organizations.
References
Bax, M. P., & Barbosa, J. L. S. (2020). Proposta de Mecanismo de Consentimento na Lei Geral de Proteção a Dados—LGPD. ONTOBRAS 2020, 316–321. http://ceur-ws.org/Vol-2728/doctorate4.pdf
Boléat, M. (2003). Managing Trade Associations. Trade Association Forum. https://www.boleat.com/materials/managing_trade_associations_2003_1.pdf
Botelho, M. C., & Camargo, E. P. do A. (2021a). O Tratamento de Dados Pessoais Pelo Poder Público na LGPD. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), 9(3), 549–580. https://doi.org/10.25245
Botelho, M. C., & Camargo, E. P. do A. (2021b). O tratamento de dados pessoais pelo poder público na LGPD. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), 9(3), 549–580.
Brasil. (2018). Lei Geral de Proteção de Dados (LGPD). Governo Federal. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Celidonio, T., Neves, P. S., & Doná, C. M. (2020). Metodologia para mapeamento dos requisitos listados na LGPD (Lei Geral de Proteção de Dados do Brasil número 13.709/18) e sua adequação perante a lei em uma instituição financeira—Um estudo de caso. Brazilian Journals of Business, 2(4), 3626–3648. https://doi.org/10.34140/bjbv2n4-012
European Union. (2016). General Data Protection Regulation (GDPR). EU. https://gdpr-info.eu
Gil, A. C. (2022). Como elaborar projetos de pesquisa. Em GEN - Atlas. (7o ed). Atlas.
Guanaes, P., Souza, A. R. de, Doneda, D., & Nascimento, F. J. T. do. (2018). Marcos legais nacionais em face da abertura de dados para pesquisa em saúde: Dados pessoais, sensíveis ou sigilosos e propriedade intelectual. Fiocruz.
Hintzbergen, J., Hintzbergen, K., Smulders, A., & Baars, H. (2018). Fundamentos de Segurança da Informação: Com base na ISO 27001 e na ISO 27002. Brasport.
International Standarts Organization—ISO/IEC 27001, 27001:2013 23 (2013). https://www.iso.org/standard/54534.html
Kahl, S. J. (2017). The Role of Trade Associations in Market Discourse and Cognition. Journal of Management Inquiry, 27, 13–15. https://doi.org/10.1177%2F1056492616688855
Martins, R. M. (2021). Proteção de dados pessoais e Administração Pública. International Journal of Digital Law, 2(1), 133–149. https://doi.org/10.47975/IJDL/1martins
Morellato, A. C. B., & Santos, A. F. P. R. dos. (2021). O Capitalismo de vigilância e a lei geral de proteção de dados. Revista Brasileira de Sociologia do Direito, 8(2), 184–211. https://doi.org/10.21910/rbsd.v8i2.455
Musonda, C., Monica, M., Nyirenda, M., & Phiri, J. (2019). Security, Privacy and Integrity in Internet of Things–A Review. Proceedings of the ICTSZ International Conference in ICTs, 148–152. https://doi.org/10.1109
National Institute of Standards and Technology. (2020). Security and Privacy Controlsfor Information Systems and Organizations. NIST Special Publication 800-53, 5, 492. https://doi.org/10.6028/NIST.SP.800-53r5
Raes, A. (2022). Procon/MS autua Leroy Merlin, Privália, James e Centauro por infração a LGPD. Procon MS. https://www.procon.ms.gov.br/procon-ms-autua-leroy-merlin-privalia-james-e-centauro-por-infracao-a-lgpd/
Santos, R. B. dos, & Pontes, T. B. (2021). Gestão da segurança da informação e comunicações: Análise ergonômica para avaliação de comportamentos inseguros. RDBCI: Revista Digital de Biblioteconomia e Ciência da Informação, 19, 1–31. https://doi.org/10.20396/rdbci.v19i00.8665529
Shafarat, S., & Shah, N. A. (2017). An Analytical Study on Role of Trade Association for Women Entrepreneurship and Their Capacity Building. Journal of Gender Studies, 15(1), 175–198. https://doi.org/10.46568/pjgs.v15i1.134
Teffé, C. A. S. de, & Tepedino, G. (2020). O consentimento na circulação de dados pessoais. Revista Brasileira de Direito Civil, 25(03), 83–116. https://rbdcivil.emnuvens.com.br/rbdc/article/view/521
Theophilo, C. R., & Martins, G. de A. (2016). Metodologia Da Investigação Cientifica (3a). Atlas.
Yin, R. K. (2017). Case Study Research and Applications: Design and Methods (6o ed). Sage Publications, Inc.
Zandona, A. C., & Argiles, A. V. (2019). Incidente de segurança: O vazamento de dados de clientes do Banco Inter sob a perspectiva da Lei 13.709/2018. REVISTA JUSTIÇA & SOCIEDADE. https://www.metodista.br/revistas/revistas-ipa/index.php/direito/article/view/771