AVALIAÇÃO DA CONFORMIDADE DE EMPRESAS À LGPD: UMA PESQUISA COM PROFISSIONAIS DE TECNOLOGIA DA INFORMAÇÃO

Isabell Carolina Zorzi de Miranda; Cristian H. M. Souza; Marcelo Ramos; Eliacy Cavalcanti Lélis; Carlos Hideo Arima; Napoleâo Verardi Galegale

Isabell Carolina Zorzi de Miranda
Cristian H. M. Souza
Marcelo Ramos
Eliacy Cavalcanti Lélis
Carlos Hideo Arima
Napoleâo Verardi Galegale

Palavras-chave: LGPD, Conformidade, Survey

Resumo

Os avanços no campo da tecnologia da informação criaram um ambiente propício para a difusão de novos produtos e serviços e novas formas de se comunicar. As entidades públicas e privadas aumentaram a interação nos meios tecnológicos com os indivíduos em todas as esferas da sociedade. Contudo, este arcabouço tecnológico trouxe implicações de segurança para os dados pessoais. O grande volume de dados coletados e processados pelas empresas, o uso indiscriminado e os riscos para a privacidade dos indivíduos, exigiu a necessidade de normatizar o tratamento dos dados pessoais. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), inspirada em legislações de outros países, se tornou um importante instrumento de regulação e proteção das relações digitais entre os indivíduos e as organizações. A adequação a esta lei tornou-se uma prioridade para as organizações brasileiras desde a sua entrada em vigor. Neste cenário, os processos e normativos internos das empresas necessitam ser ajustados para a aderência com as diretrizes da legislação. Nesse contexto, este artigo se propõe a avaliar a conformidade de empresas em relação às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD) na perspectiva de profissionais da área de Tecnologia da Informação (TI). A metodologia de pesquisa abrange um levantamento bibliográfico e uma pesquisa de campo com a aplicação do método de pesquisa survey com profissionais de TI que tenham conhecimento e/ou experiência na aplicação da LGPD. Os resultados mostram uma bibliometria sobre LGPD para identificar aspectos-chaves como direcionadores que sustentam a elaboração do questionário para a coleta de dados na pesquisa de campo. Os direcionadores de referência foram: Protocolo, Consentimento, Sigilo, Riscos e Segurança e Gestão de TI. Observou-se que a maioria das empresas apresenta algum nível de conformidade com a LGPD, com destaque para a promoção de educação e conscientização sobre sigilo e proteção de dados. Pode-se concluir que, na percepção dos respondentes, cerca de 52% das empresas estão em conformidade com a LGPD.