Controle interno como uma ferramenta para adequação à lei geral de proteção de dados (LGPD): um estudo de caso
Abstract
O presente estudo teve como objetivo analisar se as práticas de gestão e proteção de dados,
atualmente utilizados por uma organização, são suficientes e adequadas para cumprir com os
requisitos mínimos que são previstos na Lei Geral de Proteção de Dados Pessoais (LGPD). Para
isso, foi realizado um estudo de caso em uma empresa de Saúde e Segurança do Trabalho na
cidade de Santa Maria/RS. A justificativa pelo tema abordado, é a conscientização de toda a
sociedade sobre a importância dos cuidados com os dados pessoais sensíveis e seus reflexos. A
Lei 13.709/2018 foi um marco importante na garantia do direito à liberdade e à privacidade,
com base nela, as instituições, tanto públicas, como privadas precisam estabelecer processos
afim de cumprir e assegurar a proteção dos dados, aumentando a segurança e a credibilidade
das organizações nos mercados onde estão inseridas. A metodologia usada neste estudo é o
estudo de caso. A instituição estudada, adquiriu uma plataforma de adequação à norma vigente
de proteção de dados, atrelado a criação de um comitê de LGPD. O grupo passou a se reunir
para discutir ações e realizá-las dentro da organização. Com o modelo utilizado, o comitê
passou a analisar as áreas do Jurídico, de Infraestrutura e Tecnologia, Governança e Cultura.
Na tentativa de mapear todos os processos envolvendo o tratamento de dados, o grupo passou
a estabelecer um conjunto de ações, métodos, com planos interligados, constituindo uma forma
de controle interno. Após o estudo teórico da ferramenta, verificou-se a necessidade de
adequações nos processos de tratamento de dados. O principal erro nos processos é a não
definição clara da ação a ser realizada e o seu responsável, ocasionando o envolvimento de
diversos colaboradores, desta maneira, deixando expostos os dados sensíveis. Além disso, as
ações e os processos demonstraram a importância de se ter protocolos de ações pré-
estabelecidos. O estudo contribui com as discussões acerca do tema de proteção dos dados,
assunto recente que aos poucos vem tendo sua importância demonstrada. Ainda, ao final das
ações realizadas, o comitê não foi extinto, precisará manter ativo o controle da segurança de
proteção de dados dentro da instituição, realizando ações de conscientização e verificar se todas
as ações realizadas seguem sendo cumpridas e se estão de acordo com as mudanças impostas
pela legislação.
Collections
- TCC Ciências Contábeis [645]
The following license files are associated with this item: