• JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
 
  Bookmark and Share
 
 
Tesis Doctoral
DOI
https://doi.org/10.11606/T.3.2024.tde-23052024-085756
Documento
Autor
Nombre completo
Nemer Alberto Zaguir
Dirección Electrónica
Instituto/Escuela/Facultad
Área de Conocimiento
Fecha de Defensa
Publicación
São Paulo, 2024
Director
Tribunal
Spinola, Mauro de Mesquita (Presidente)
Coleti, Thiago Adriano
Facin, Ana Lucia Figueiredo
Laurindo, Fernando José Barbin
Librantz, André Felipe Henriques
Título en portugués
Desafios e habilitadores para a conformidade com a GDPR e LGPD: modelo de Governança da Informação sobre dados pessoais.
Palabras clave en portugués
GDPR
Gestão de arquitetura empresarial
Governança da informação
LGPD
Proteção de dados pessoais
Resumen en portugués
A história do direito à privacidade culmina com a General Data Protection Regulation (GDPR), fonte para outras regulamentações, entre elas a Lei Geral de Proteção de Dados (LGPD). A adequação para a conformidade com estas leis pode afetar as organizações em suas estratégias de negócio, governança, segurança, processos e sistemas. Com a pressão para estarem cada vez mais presentes no ambiente digital, sendo os dados pessoais valiosos ativos, torna-se essencial a compreensão sobre os desafios para a conformidade e seus habilitadores. A literatura mostra trabalhos que fazem uso de normas e da gestão de riscos para a conformidade, mas com lacunas para implementação exigindo-se uma complementação. O objetivo da tese é propor um modelo de Governança da Informação (GI) que permita avaliar desafios e habilitadores da conformidade com a legislação de proteção de dados em organizações Business to Consumer (B2C), intensas em dados pessoais, visando cobrir essas lacunas. A tese alicerça-se em uma revisão sistemática da literatura sobre os desafios e habilitadores para a conformidade com a GDPR e LGPD e confronta alguns desses fatores em campo. Para isso, foi construído um modelo de GI sobre dados pessoais para a compreender aspectos estruturais e relacionais da governança que inclui artefatos da arquitetura empresarial para representar a estrutura de informações e processos de práticas de privacidade. Este modelo foi utilizado na pesquisa empírica estruturada por meio de estudo de casos múltiplos realizado em seis organizações brasileiras B2C de grande porte, resultando na compreensão desejada. A tese contribui com a identificação de cinco categorias de desafios e habilitadores; descreve o modelo de GI utilizado para o confronto entre teoria e prática através de proposições sobre investimentos para a conformidade, direitos dos titulares, registros de atividades, compartilhamento e coleta de dados. Uma agenda de pesquisa é proposta para expandir os resultados para diferentes contextos.
Título en inglés
Challenges and enablers for compliance with GDPR and LGPD: Information Governance model for personal data.
Palabras clave en inglés
Data privacy
Enterprise architecture management
GDPR
Information governance
LGPD
Multiple case study
Personal data protection
Resumen en inglés
The protection of privacy is a fundamental right that has a rich history culminating in the General Data Protection Regulation (GDPR). This regulation has served as the basis for subsequent ones like the Lei Geral de Proteção de Dados (LGPD). Compliance with these laws is essential for organizations and can significantly impact their business strategies, governance, security, processes, and systems. In today's digital age, where personal data is of utmost importance, it is crucial to comprehend the challenges and enablers of compliance. Although many studies have focused on the use of standards and risk management for compliance, there is still an implementation gap that needs to be addressed. This thesis proposes an Information Governance (IG) model that evaluates the challenges and enablers of compliance with data protection legislation in Business to Consumer (B2C) organizations that deal intensively with personal data. The thesis is based on a systematic literature review of the challenges and enablers for compliance with GDPR and LGPD and confronts some of these factors in the field. To achieve this, an IG model was developed with a component for understanding the structural and relational aspects of governance. It uses enterprise architecture artifacts to represent the information structure and processes of privacy practices. This model was employed in empirical research structured through multiple case studies conducted in six large Brazilian B2C organizations, resulting in the desired in-depth understanding. The thesis contributes by categorizing five groups of challenges and enablers; it describes the IG model and compares theory and practice concerning propositions on investments for compliance, data subjects rights, records of processing activities, data sharing, and data collection. A research agenda is proposed to extend the results to different organizational contexts.
 
ADVERTENCIA - La consulta de este documento queda condicionada a la aceptación de las siguientes condiciones de uso:
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.
Fecha de Publicación
2024-05-27
 
ADVERTENCIA: Aprenda que son los trabajos derivados haciendo clic aquí.
Todos los derechos de la tesis/disertación pertenecen a los autores
CeTI-SC/STI
Biblioteca Digital de Tesis y Disertaciones de la USP. Copyright © 2001-2024. Todos los derechos reservados.