O PROCESSO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS: UM ESTUDO DE CASO EM UMA EMPRESA DO SEGMENTO DA SAÚDE

Autores

  • Fabiano Santos Quintanilha Instituto Federal Fluminense (IFF)
  • Vinicius Barcelos da Silva Instituto Federal Fluminense (IFF)

DOI:

https://doi.org/10.25110/receu.v24i1-009

Palavras-chave:

LGPD, Lei Geral de Proteção de Dados, Segurança da Informação

Resumo

Após a criação em 2018 da Lei Geral de Proteção de Dados (LGPD), as organizações brasileiras iniciaram projetos de adequação à LGPD, visando melhorar a segurança da informação, evitando incidentes que possam comprometer a continuidade do negócio e gerar penalidades conforme a lei. O objetivo deste artigo é mostra na íntegra o processo de adequação à LGPD de uma empresa no seguimento da saúde localizada no estado do Rio de Janeiro, com levantamento dos problemas existentes e aplicação das melhores práticas de segurança da informação. Esta adequação ocorreu em um período conturbado de pandemia, onde os custos operacionais no seguimento da saúde foram elevados, o que tornou este trabalho ainda mais difícil. O estudo de caso foi a metodologia empregada neste trabalho, que permitiu uma investigação aprofundada das medidas adotadas pela empresa em seu processo de adequação a nova lei.  Após diversas ações/mudanças organizacionais, culturais e tecnológicas, a empresa conseguiu alcançar o mínimo de adequação às boas práticas de segurança da informação. Como resultado, após o trabalho realizado, não foi identificado nenhum incidente grave relacionado à segurança dos dados na empresa em questão.

Downloads

Não há dados estatísticos.

Referências

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, Brasília, DF, 2018.

CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: Anais do VII Workshop de Transparência em Sistemas. SBC, 2019. p. 21-30.

DESMOND, B. et al. Active Directory: Designing, Deploying, and Running Active Directory. 5. ed., O’Reilly Media, 2013.

GRUSTNIY, L. Os perigos dos pontos de LAN nas recepções dos escritórios. 12 dez 2019. Disponível em: https://www.kaspersky.com.br/blog/dangerous-ethernet-ports/13800/. Acesso em: 15 set. 2022.

ISO/IEC TR 13335-2. Information Technology - Guidelines for the Management of Information Technology Security - Part 2: Managing and Planning IT Security, 1st ed., Switzerland, 1997.

LIMA, J. E. M. R. Modelo de cláusula de proteção de dados - Contratante de serviços – LGPD. Disponível em: https://www.mercadoadvocacia.com.br/advogado-lojas-virtuais-online/modelo-de-cláusula-de-proteção-de-dados-contratante-de-serviços-lgpd. Acesso em: 15 set. 2022.

MOHURLE, S.; PATIL, M. A brief study of wannacry threat: Ransomware attack 2017. International journal of advanced research in computer science, v. 8, n. 5, p. 1938-1940, 2017.

MONTENEGRO, F. Expanding Machine Learning Applications on the Endpoint. 451 Research, 2018. Disponível em: https://www.blackberry.com/content/dam/cylance/documents/pdf/451ResearchExpandingMLApplicationsontheEPReport.pdf. Acesso em: 15 set. 2022.

NAKAMURA, E.; GEUS, P. L. Segurança de Redes em ambientes cooperativos. 1. ed. São Paulo: Novatec Editora, 2007.

NETO, N. N. et al. Developing a Global Data Breach Database and the Challenges Encountered. ACM Journal of Data and Information Quality, vol. 13, n. 1, 2021.

PEREIRA, V. P. R. G. O processo de adequação da Universidade Federal de Santa Catarina à Lei Geral de Proteção de Dados Pessoais. Monografia, Departamento de Administração, Universidade Federal de Santa Catarina, Florianópolis, SC, 2023.

ROJAS, M. A. T. Avaliação e adequação do Instituto Federal de Santa Catarina à Lei Geral de Proteção de Dados Pessoais. Monografia, Pós Graduação em Gestão Pública na Educação Profissional e Tecnológica, Instituto Federal de Santa Catarina, Florianópolis, SC, 2020.

SILVA, M. Lei Geral de Proteção de Dados. 7 jul. 2020. Disponível em: https://criainovacao.com.br/lei-geral-de-protecao-de-dados/. Acesso em: 15 set 2022.

SOARES, R. D. F. Adequação à lei geral de proteção de dados pessoais: um estudo de caso em uma empresa de tecnologia em Aracaju/SE. Monografia, Departamento de Administração do Centro de Ciências Sociais Aplicadas, Universidade Federal de Sergipe, São Cristóvão, SE, 2023.

TANENBAUM, A. S.; BOS, H. Sistemas Operacionais Modernos. 4. ed., São Paulo: Pearson Education do Brasil, 2016.

WINKERT,A. et al. Custos hospitalares na pandemia Sars-Cov-2: um estudo sobre equipamentos de proteção individual (EPI’s) em duas unidades hospitalares no oeste do Paraná. Revista de Ciências Empresariais da UNIPAR. Umuarama. v. 23, n. 2, p. 1024-1044, 2022.

Downloads

Publicado

25-09-2023

Como Citar

QUINTANILHA, Fabiano Santos; DA SILVA, Vinicius Barcelos. O PROCESSO DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS: UM ESTUDO DE CASO EM UMA EMPRESA DO SEGMENTO DA SAÚDE. Revista de Ciências Empresariais da UNIPAR, [S. l.], v. 24, n. 1, p. 162–186, 2023. DOI: 10.25110/receu.v24i1-009. Disponível em: https://www.revistas.unipar.br/index.php/empresarial/article/view/10579. Acesso em: 5 dez. 2025.

Edição

v. 24 n. 1 (2023)

Seção

Artigos

Licença

Copyright (c) 2023 Revista de Ciências Empresariais da UNIPAR

Creative Commons License
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.