摘要:RESUMO Este estudo tem como objetivo descrever e compreender a realidade de organizações brasileiras quanto à adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Tal abordagem se justifica mediante regulamentações estabelecidas pelo Estado brasileiro para a manipulação, tratamento e armazenamento de dados pessoais por organizações. Nesse sentido, discute-se a capacidade das organizações de atender aos marcos regulatórios estabelecidos pela LGPD (Lei no 13.709/2018). Para alcançar o intento proposto, o estudo está fundamentado na NBR ISO/IEC 27001, NBR ISO/IEC 27002 e na Lei no 13.709/2018. Quanto ao objetivo, a pesquisa é descritiva com abordagem qualitativa e realizada por meio de estudo de casos múltiplos. Os dados foram coletados via entrevistas semiestruturadas com sete profissionais responsáveis pela coleta, manipulação ou armazenamento de dados de empresas de diferentes portes. O estudo foi realizado dois meses (out/2018) após sanção da LGPD pela Presidência da República do Brasil, caracterizando-se como do tipo corte transversal. O estudo demonstrou que as empresas não estão preparadas para atender aos marcos regulatórios estabelecidos pela LGPD, urgindo por consideráveis mudanças técnicas e de gestão nas áreas de tecnologia da informação e segurança da informação.↓RESUMEN Este estudio tiene como objetivo describir y comprender la realidad de las organizaciones brasileñas en términos de cumplimiento de la Ley General de Protección de Datos de Carácter Personal (LGPD). Este enfoque se justifica por las normas establecidas por el Estado brasileño para la manipulación, el tratamiento y el almacenamiento de datos personales por parte de las organizaciones. En este sentido, se discute la capacidad de las organizaciones para cumplir con los marcos regulatorios establecidos por la LGPD (Ley Nº 13.709/2018). Para lograr el objetivo propuesto, el estudio se basa en la NBR ISO/IEC 27001, NBR ISO/IEC 27002 y la Ley No. 13.709/2018. En cuanto al objetivo, la investigación es descriptiva con un enfoque cualitativo y se realiza a través de múltiples estudios de caso. Los datos se recogieron mediante entrevistas semiestructuradas con siete profesionales responsables de la recogida, manipulación o almacenamiento de datos de empresas de diferentes tamaños. El estudio fue realizado dos meses (oct/2018) después de la sanción de la LGPD por la presidencia de la República de Brasil, caracterizada como de tipo transversal. El estudio mostró que las empresas no están preparadas para cumplir con los marcos regulatorios establecidos por la LGPD, lo que requiere considerables cambios técnicos y de gestión en las áreas de Tecnología de la Información y Seguridad de la Información.
其他摘要:This study aims to describe and understand the reality of Brazilian organizations in terms of compliance with the General Law on the Protection of Personal Data (LGPD). Such an approach is justified by the regulations established by the Brazilian State for the manipulation, processing and storage of personal data by organizations. In this sense, the capacity of organizations to meet the regulatory frameworks established by the LGPD (Law No. 13.709/2018) is discussed. In order to achieve the proposed intent, the study is based on NBR ISO/IEC 27001, NBR ISO/IEC 27002 and Law No. 13.709/2018. As for the objective, the research is descriptive with a qualitative approach and conducted through multiple case studies. The data were collected via semi-structured interviews with seven professionals responsible for the collection, manipulation or storage of data from companies of different sizes. The study was conducted two months (Oct/2018) after the sanction of the LGPD by the presidency of the Brazilian Republic, characterized as a cross-sectional type. The study showed that the companies are not prepared to meet the regulatory frameworks established by the LGPD, requiring considerable technical and management changes in the areas of Information Technology and Information Security.
关键词:Privacidade;Segurança da Informação;NBR ISO/IEC 27001;NBR ISO/IEC 27002;Gestão de TI.;Privacidad;Seguridad de la información;NBR ISO/IEC 27001;NBR ISO/IEC 27002;Gestión de TI.
