Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais.
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://www.teses.usp.br/teses/disponiveis/3/3136/tde-23052024-085756/ |
Resumo: | A história do direito à privacidade culmina com a General Data Protection Regulation (GDPR), fonte para outras regulamentações, entre elas a Lei Geral de Proteção de Dados (LGPD). A adequação para a conformidade com estas leis pode afetar as organizações em suas estratégias de negócio, governança, segurança, processos e sistemas. Com a pressão para estarem cada vez mais presentes no ambiente digital, sendo os dados pessoais valiosos ativos, torna-se essencial a compreensão sobre os desafios para a conformidade e seus habilitadores. A literatura mostra trabalhos que fazem uso de normas e da gestão de riscos para a conformidade, mas com lacunas para implementação exigindo-se uma complementação. O objetivo da tese é propor um modelo de Governança da Informação (GI) que permita avaliar desafios e habilitadores da conformidade com a legislação de proteção de dados em organizações Business to Consumer (B2C), intensas em dados pessoais, visando cobrir essas lacunas. A tese alicerça-se em uma revisão sistemática da literatura sobre os desafios e habilitadores para a conformidade com a GDPR e LGPD e confronta alguns desses fatores em campo. Para isso, foi construído um modelo de GI sobre dados pessoais para a compreender aspectos estruturais e relacionais da governança que inclui artefatos da arquitetura empresarial para representar a estrutura de informações e processos de práticas de privacidade. Este modelo foi utilizado na pesquisa empírica estruturada por meio de estudo de casos múltiplos realizado em seis organizações brasileiras B2C de grande porte, resultando na compreensão desejada. A tese contribui com a identificação de cinco categorias de desafios e habilitadores; descreve o modelo de GI utilizado para o confronto entre teoria e prática através de proposições sobre investimentos para a conformidade, direitos dos titulares, registros de atividades, compartilhamento e coleta de dados. Uma agenda de pesquisa é proposta para expandir os resultados para diferentes contextos. |
| id |
USP_e5de6f8428f5d844757a6ddccd2efb59 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-23052024-085756 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
|
| spelling |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais.Challenges and enablers for compliance with GDPR and LGPD: Information Governance model for personal data.Data privacyEnterprise architecture managementGDPRGDPRGestão de arquitetura empresarialGovernança da informaçãoInformation governanceLGPDLGPDMultiple case studyPersonal data protectionProteção de dados pessoaisA história do direito à privacidade culmina com a General Data Protection Regulation (GDPR), fonte para outras regulamentações, entre elas a Lei Geral de Proteção de Dados (LGPD). A adequação para a conformidade com estas leis pode afetar as organizações em suas estratégias de negócio, governança, segurança, processos e sistemas. Com a pressão para estarem cada vez mais presentes no ambiente digital, sendo os dados pessoais valiosos ativos, torna-se essencial a compreensão sobre os desafios para a conformidade e seus habilitadores. A literatura mostra trabalhos que fazem uso de normas e da gestão de riscos para a conformidade, mas com lacunas para implementação exigindo-se uma complementação. O objetivo da tese é propor um modelo de Governança da Informação (GI) que permita avaliar desafios e habilitadores da conformidade com a legislação de proteção de dados em organizações Business to Consumer (B2C), intensas em dados pessoais, visando cobrir essas lacunas. A tese alicerça-se em uma revisão sistemática da literatura sobre os desafios e habilitadores para a conformidade com a GDPR e LGPD e confronta alguns desses fatores em campo. Para isso, foi construído um modelo de GI sobre dados pessoais para a compreender aspectos estruturais e relacionais da governança que inclui artefatos da arquitetura empresarial para representar a estrutura de informações e processos de práticas de privacidade. Este modelo foi utilizado na pesquisa empírica estruturada por meio de estudo de casos múltiplos realizado em seis organizações brasileiras B2C de grande porte, resultando na compreensão desejada. A tese contribui com a identificação de cinco categorias de desafios e habilitadores; descreve o modelo de GI utilizado para o confronto entre teoria e prática através de proposições sobre investimentos para a conformidade, direitos dos titulares, registros de atividades, compartilhamento e coleta de dados. Uma agenda de pesquisa é proposta para expandir os resultados para diferentes contextos.The protection of privacy is a fundamental right that has a rich history culminating in the General Data Protection Regulation (GDPR). This regulation has served as the basis for subsequent ones like the Lei Geral de Proteção de Dados (LGPD). Compliance with these laws is essential for organizations and can significantly impact their business strategies, governance, security, processes, and systems. In today\'s digital age, where personal data is of utmost importance, it is crucial to comprehend the challenges and enablers of compliance. Although many studies have focused on the use of standards and risk management for compliance, there is still an implementation gap that needs to be addressed. This thesis proposes an Information Governance (IG) model that evaluates the challenges and enablers of compliance with data protection legislation in Business to Consumer (B2C) organizations that deal intensively with personal data. The thesis is based on a systematic literature review of the challenges and enablers for compliance with GDPR and LGPD and confronts some of these factors in the field. To achieve this, an IG model was developed with a component for understanding the structural and relational aspects of governance. It uses enterprise architecture artifacts to represent the information structure and processes of privacy practices. This model was employed in empirical research structured through multiple case studies conducted in six large Brazilian B2C organizations, resulting in the desired in-depth understanding. The thesis contributes by categorizing five groups of challenges and enablers; it describes the IG model and compares theory and practice concerning propositions on investments for compliance, data subjects rights, records of processing activities, data sharing, and data collection. A research agenda is proposed to extend the results to different organizational contexts.Biblioteca Digitais de Teses e Dissertações da USPSpinola, Mauro de MesquitaZaguir, Nemer Alberto2024-03-21info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/3/3136/tde-23052024-085756/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-05-27T13:27:02Zoai:teses.usp.br:tde-23052024-085756Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212024-05-27T13:27:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. Challenges and enablers for compliance with GDPR and LGPD: Information Governance model for personal data. |
| title |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| spellingShingle |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. Zaguir, Nemer Alberto Data privacy Enterprise architecture management GDPR GDPR Gestão de arquitetura empresarial Governança da informação Information governance LGPD LGPD Multiple case study Personal data protection Proteção de dados pessoais |
| title_short |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| title_full |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| title_fullStr |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| title_full_unstemmed |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| title_sort |
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais. |
| author |
Zaguir, Nemer Alberto |
| author_facet |
Zaguir, Nemer Alberto |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Spinola, Mauro de Mesquita |
| dc.contributor.author.fl_str_mv |
Zaguir, Nemer Alberto |
| dc.subject.por.fl_str_mv |
Data privacy Enterprise architecture management GDPR GDPR Gestão de arquitetura empresarial Governança da informação Information governance LGPD LGPD Multiple case study Personal data protection Proteção de dados pessoais |
| topic |
Data privacy Enterprise architecture management GDPR GDPR Gestão de arquitetura empresarial Governança da informação Information governance LGPD LGPD Multiple case study Personal data protection Proteção de dados pessoais |
| description |
A história do direito à privacidade culmina com a General Data Protection Regulation (GDPR), fonte para outras regulamentações, entre elas a Lei Geral de Proteção de Dados (LGPD). A adequação para a conformidade com estas leis pode afetar as organizações em suas estratégias de negócio, governança, segurança, processos e sistemas. Com a pressão para estarem cada vez mais presentes no ambiente digital, sendo os dados pessoais valiosos ativos, torna-se essencial a compreensão sobre os desafios para a conformidade e seus habilitadores. A literatura mostra trabalhos que fazem uso de normas e da gestão de riscos para a conformidade, mas com lacunas para implementação exigindo-se uma complementação. O objetivo da tese é propor um modelo de Governança da Informação (GI) que permita avaliar desafios e habilitadores da conformidade com a legislação de proteção de dados em organizações Business to Consumer (B2C), intensas em dados pessoais, visando cobrir essas lacunas. A tese alicerça-se em uma revisão sistemática da literatura sobre os desafios e habilitadores para a conformidade com a GDPR e LGPD e confronta alguns desses fatores em campo. Para isso, foi construído um modelo de GI sobre dados pessoais para a compreender aspectos estruturais e relacionais da governança que inclui artefatos da arquitetura empresarial para representar a estrutura de informações e processos de práticas de privacidade. Este modelo foi utilizado na pesquisa empírica estruturada por meio de estudo de casos múltiplos realizado em seis organizações brasileiras B2C de grande porte, resultando na compreensão desejada. A tese contribui com a identificação de cinco categorias de desafios e habilitadores; descreve o modelo de GI utilizado para o confronto entre teoria e prática através de proposições sobre investimentos para a conformidade, direitos dos titulares, registros de atividades, compartilhamento e coleta de dados. Uma agenda de pesquisa é proposta para expandir os resultados para diferentes contextos. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-03-21 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/3/3136/tde-23052024-085756/ |
| url |
https://www.teses.usp.br/teses/disponiveis/3/3136/tde-23052024-085756/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1815258468690427904 |