LGPD MODEL CANVAS: PROPOSTA DE UM FRAMEWORK PARA DIAGNOSTICAR AS EMPRESAS PARA A LGPD

Marcelo Tsuguio Okano; Lamara  Ferreira; Henry  de Castro Lobo dos Santos; Edson Luiz  Ursini

Marcelo Tsuguio Okano Universidade Paulista (Unip) https://orcid.org/0000-0003-1680-7821
Lamara Ferreira Centro Paula Souza - Unidade de Pós-Graduação Extensão e Pesquisa (CPS/Upep) https://orcid.org/0000-0002-9790-9485
Henry de Castro Lobo dos Santos Faculdade de Tecnologia da Universidade Estadual de Campinas (Unicamp) https://orcid.org/0000-0003-1400-3811
Edson Luiz Ursini Faculdade de Tecnologia da Universidade Estadual de Campinas (Unicamp) https://orcid.org/0000-0002-1597-4057

Abstract

Esse artigo tem como objetivo mapear, através do LGPD Model Canvas, os processos que tratam os dados pessoais e diagnosticar quais não estão de acordo com a nova Lei Geral de Proteção de Dados Pessoais. Foi apresentado um estudo de caso único da aplicação do framework LGPD Model Canvas no processo de admissão de funcionário realizado pelo RH de uma empresa de Monitoramento e Segurança. Analisou-se o processo visual, colaborativo e multidisciplinar, para levantamento dos processos que tratam dados pessoais, no presente estudo de caso, representado pelo processo de admissão, permitiu identificarmos 13 vulnerabilidades que precisam ser corrigidas e direcionadas no plano de ação. Após o diagnóstico de conformidade do processo de admissão da empresa de segurança perante a à LGPD, ficou claro que o LGPD Model Canvas pode ser utilizado como uma ferramenta para mapeamento das informações dos processos que tratam dados pessoais e levantamento de vulnerabilidades.

Author Biographies

Marcelo Tsuguio Okano, Universidade Paulista (Unip)

Doutor em Engenharia de Produção (UNIP). Doutor em Administração (pela FGV-EAESP). Mestre em Administração (pela USCS). Professor no Programa de Pós-graduação em Engenharia de Produção (PPGEP) da Universidade Paulista (Unip). Professor no Centro Paula Souza (CPS). Pesquisador colaborador na FT/UNICAMP.

Lamara Ferreira, Centro Paula Souza - Unidade de Pós-Graduação Extensão e Pesquisa (CPS/Upep)

Graduação em Gestão da Tecnologia da Informação, Mestranda em Gestão e Tecnologia em Sistemas Produtivos pela UPEP-CPS. Owner da LFerreira consultoria.

Henry de Castro Lobo dos Santos, Faculdade de Tecnologia da Universidade Estadual de Campinas (Unicamp)

Doutorando e Mestre em Tecnologia pela Faculdade de Tecnologia da Universidade Estadual de Campinas e Pós-graduado pelo Centro Paula Souza, atualmente é Arquiteto de Segurança da Informação em Cloud na Gerdau Brasil.

Edson Luiz Ursini, Faculdade de Tecnologia da Universidade Estadual de Campinas (Unicamp)

Doutor em Engenharia Elétrica pela Universidade Estadual de Campinas. Mestre em Engenharia Elétrica pela Universidade de São Paulo. Professor Livre Docente da Faculdade de Tecnologia da Faculdade de Tecnologia da da Universidade Estadual de Campinas. É orientador de mestrado e doutorado da pós-graduação na FT/UNICAMP. Cadastrado como professor participante da pós-graduação (doutorado) na FEEC-UNICAMP.

References

BLACK, Stewart et al. Design thinking. Organizational Behavior, 2019.
BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm . Acesso em 20/03/2021.
BROWN, Tim. Design Thinking: uma metodologia poderosa para decretar o fim das velhas ideias. Rio de Janeiro: Campus, 2010.
BURKETT, Ingrid. Using the business model canvas for social enterprise design. Recuperado de http://knode.com.au/wp-content/uploads/Knode_BusModCanv4SocEntDesign_E1LR_30p.pdf , 2013.
BUSINESS MODEL GENERATION. Recuperado de http://www.businessmodelgeneration.com, 2015.
CAVOUKIAN, Ann . «Cavoukian, Ann. "7 Foundational Principles"» (PDF). "Privacy by Design The 7 Foundational Principles". "Information and Privacy Commissioner of Ontario". agosto de 2009
CLARK, T.; OSTERWALDER, A.; PIGNEUR Y. Business Model You: o modelo de negócios pessoal. Alta Books, Rio de Janeiro, RJ, Brasil. 2013.
GROSSI, Bernardo Menicucci (Org.). Lei Geral de Proteção de Dados: Uma análise preliminar da Lei 13.709/2018 e da experiência de sua implantação no contexto empresarial, Porto Alegre, RS: Editora Fi, 2020.
GUNTHER, L. E., COMAR, R. T., & RODRIGUES, L. E. A Proteção E O Tratamento Dos Dados Pessoais Sensíveis Na Era Digital E O Direito À Privacidade: Os Limites Da Intervenção Do Estado. Relações Internacionais no Mundo Atual, 2(27), 25-41. 2020
GÜRSES, Seda; TRONCOSO, Carmela; DIAZ, Claudia. Engineering privacy by design. Computers, Privacy & Data Protection, v. 14, n. 3, p. 25, 2011.
MAGACHO, Bruna Toledo Piza; TRENTO, Melissa. LGPD e compliance na Administração Pública: O Brasil está preparado para um cenário em transformação contínua dando segurança aos dados da população? É possível mensurar os impactos das adequações necessárias no setor público Revista Brasileira de Pesquisas Jurídicas, v. 2, n. 2, 2021.
MARTINI, S. R., & BERGSTEIN, L. G. Aproximações entre o direito ao esquecimento e a lei geral de proteção de dados pessoais (LGPD). Revista Científica Disruptiva, 1(1), 160-176. 2019
OSTERWALDER, ALEXANDER. The Business Model Ontology: A Proposition In A Design Science Approach. 169 F. Tese (Doutorado) - University Of Lausanne, Lausanne 2004.
OSTERWALDER, Alexander; Pigneur Y. Business Model Generation: Inovação Em Modelos De Negócios. Alta Books, Rio de Janeiro, RJ, Brasil. 2011
SERPRO. LGPD entra em vigor, 18 set. 2020. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-entra-em-vigor .
VASCONCELOS, Kleber. Os benefícios da implementação da LGPD. SERPRO, 26 out. 2020. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2020/beneficios-riscos-lgpd-empresas . Acesso em: 10 nov. 2020.
VIDAL, M. T. V. L. Segurança em redes. Niterói: UFF, 2006.
YIN, R.K. Estudo De Caso: Planejamento E Métodos. Porto Alegre: Bookman, 2001