RAEL: roadmap para adequação de empresas à Lei Geral de Proteção de Dados (LGPD)

Abstract

O presente trabalho apresenta o desenvolvimento do RAEL - Roadmap para Adequação de Empresas à Lei Geral de Proteção de Dados (LGPD), visando oferecer suporte às organizações brasileiras no cumprimento da Lei Geral de Proteção de Dados (LGPD), legislação aprovada em 2018 em resposta à crescente coleta e uso de dados pessoais por empresas. O processo de desenvolvimento foi baseado na metodologia Design Science Research Methodology (DRSM) que direciona os objetivos específicos, consistindo em identificar o problema por meio de uma revisão da bibliografia e da aplicação de uma pesquisa survey sobre o nível de adequação das organizações à LGPD, com participação de 29 empresas, com destaque para 8 empresas de tecnologia, 6 do setor educacional, 4 do financeiro e 4 da indústria, desenhar e desenvolver o RAEL com apoio o Design Thinking e Scrum, apresentar seu uso em uma empresa de data center da grande São Paulo, obter avaliações de especialistas em TIC e SI e comunicar os resultados à comunidade acadêmica. Espera-se que o RAEL facilite o processo de adequação à LGPD, visando garantir a proteção dos dados privados de clientes, colaboradores e parceiros, bem como contribuir para discussões sobre gestão de segurança da informação e privacidade de dados, promovendo um debate sobre o direito à privacidade e à proteção de dados pessoais, sendo uma contribuição para a conformidade das empresas à legislação de privacidade.This work presents the development of RAEL - Roadmap for Adequacy of Companies to the General Data Protection Law (LGPD), aiming to offer support to Brazilian organizations in complying with the General Data Protection Law (LGPD), legislation approved in 2018 in response to the increasing collection and use of personal data by companies. The development process was based on the Design Science Research Methodology (DRSM) methodology, which directs specific objectives, consisting of identifying the problem through a review of the bibliography and the application of a survey on the level of adequacy of organizations to LGPD, with participation of 29 companies, with emphasis to 8 technology companies, 6 from education, 4 from finance and 4 from industry, design and develop RAEL with support from Design Thinking and Scrum, present its use in a data center company in greater São Paulo, obtain evaluations from ICT and IS experts and communicate the results to the academic community. RAEL is expected to facilitate the process of adapting to the LGPD, aiming to guarantee the protection of the private data of customers, employees and partners, as well as contributing to discussions on information security management and data privacy, promoting a debate on the right to privacy and protection of personal data, being a contribution to companies' compliance to privacy legislation.