PDAGRO: UMA FERRAMENTA DE DIAGNÓSTICO DE CONFORMIDADE À LGPD

Aline Pons Alves Lisboa, Érico Marcelo Hoff do Amaral, Vinícius do Nascimento Lampert

Resumo


A proteção de dados pessoais começou a ser garantida com a aprovação do General Data Protection Regulation (GDPR) na União Europeia (EUROPEAN PARLIAMENT, 2016). No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 e já era utilizada a NBR ISO/IEC 27001, relacionada à gestão de segurança da informação e a ISO/IEC 27002 direcionada a boas práticas, para gestão de segurança da informação. Em 2022 a Emenda Constitucional 115 incluiu a proteção de dados pessoais no rol de direitos fundamentais e o lançamento da Cartilha LGPD, para o setor agropecuário que revelou a dificuldade que as empresas de pequeno porte enfrentam na adequação à lei (STEFANI, 2023). Com base na lei e na NBR ISO/IEC 27701/2019, foi desenvolvido um modelo de solução em software: PDAgro (Privacidade de Dados no Agronegócio), um diagnóstico de conformidade à LGPD que avalia o desempenho organizacional, com o Balanced Scorecard (BSC), adaptado em 4 dimensões: Processos, Lei/Norma, Tecnologia e Aprendizado. O resultado faz a premiação em belts, fundamentado em um conjunto de padrões, que consegue definir o ponto de compliance à LGPD de uma empresa. A proposta foi validada com um conjunto de 11 empresas do ramo agropecuário por formulário eletrônico e recebimento de recomendações por email, obtendo 0,89 de confiabilidade com o coeficiente Alfa de Cronbach. A ferramenta https://www.pdagro.com foi validada por 17 empresas, destacando-se que, 88.2% dos usuários apontaram ter aprendido mais sobre proteção de dados e 94.1% das empresas responderam que o diagnóstico retrata a sua realidade.

Palavras-chave


Diagnóstico LGPD; PDAgro; Proteção de dados

Texto completo:

PDF

Referências


ALBERTON, W. L. Gerenciamento de dados em agricultura de precisão. 58 p. Dissertação (Mestrado) — Universidade Tecnológica Federal do Paraná, Medianeira, PR, 2019. Disponível em: https://riut.utfpr.edu.br/jspui/handle/1/28855. Acesso em: 21 fev. 2022.

ARAÚJO, M. J. Fundamentos de Agronegócios. 2. ed. São Paulo: Editora Atlas S.A., 2003. 31–109 p.

ASSOCIAÇÃO BRASILEIRA DE AGRICULTURA DE PRECISÃO; BRASSCOM. Cartilha: Lei geral de proteção de dados pessoais para o setor agropecuário: importância, conceitos e recomendações. Brasil: ASBRAAP, BRASSCOM, 2022. 10–33 p. Disponível em: https://asbraap.org/files/Cartilha%20AsBraAP_Brasscom_BAIXA.pdf. Acesso em: 09 jun. 2022.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27701: Técnicas de segurança – Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. São Paulo: ABNT, 2019.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. Brasília, DF: ANPD, 2021. 7–10 p. Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/outros-documentos-externos/anpd_guia_agentes_de_tratamento.pdf. Acesso em: 26 abr. 2021.

AXUR. Plataforma Axur. Porto Alegre, RS: Axur, 2018. Disponível em: https://axur.com/pt/. Acesso em: 06 fev. 2022.

BRASIL. Lei nº 13.709, 14 de agosto de 2018: Lei Geral de Proteção de Dados (LGPD). Brasília, DF: Presidência da República, 2018. 1–23 p. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso em: 28 out. 2021.

BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022: Altera a constituição federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da união para legislar sobre proteção e tratamento de dados pessoais. Brasília, DF: Congresso Nacional, 2022. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm. Acesso em: 10 fev. 2022.

CILURZO, A. Como o agronegócio deve se preparar para a LGPD. Dinheiro Rural, São Paulo, 2021. Disponível em: https://www.dinheirorural.com.br/como-o-agronegocio-deve-se-preparar-para-lgpd/. Acesso em: 18 mar. 2021.

COPA-COGECA. European Union code of conduct on agricultural data sharing by contractual agreement. Bruxelas, Bélgica: Copa-Cogeca, 2018. Disponível em: https://fefac.eu/wp-content/uploads/2020/07/EU_COD1.pdf. Acesso em: 17 maio 2021.

CUNHA, Y. S. A. Gestão do desempenho empresarial no agronegócio. Brasília, DF: Projeto de graduação (Graduação em Engenharia de Produção) - Universidade de Brasília, 2016. 64 p. Disponível em: https://riu.ufam.edu.br/handle/prefix/5829. Acesso em: 22 set. 2021.

EUROPEAN PARLIAMENT. General Data Protection Regulation: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. Official Journal of the European Union, 2016. 1–88 p. Disponível em: https://eur-lex.europa.eu/eli/reg/2016/679/oj. Acesso em: 09 jun 2021.

GIL, A. C. Métodos e técnicas de pesquisa social. 6ª. ed. São Paulo: Editora Atlas SA, 2008.

HASS, C. A practical guide to usability testing. In: . Consumer Informatics and Digital Health: Solutions for Health and Health Care. Cham: Springer International Publishing, 2019. p. 107–124. ISBN 978-3-319-96906-0. Disponível em: https://doi.org/10.1007/978-3-319-96906-0_6. Acesso em: 09 jun. 2023.

LAMPRECHT, E. The difference between UX and UI design: a beginner’s guide. Deutschland, Berlin: Careerfoundry, 2023. Disponível em: https://careerfoundry.com/en/blog/ux-design/the-difference-between-ux-and-ui-design-a-laymans-guide/. Acesso em: 06 jun. 2023.

MILAGRE, J. A. O que é ISO 27701 e como entender a aplicação da norma para gestão da privacidade da informação em 5 passos. São Paulo, SP: Jusbrasil, 2019.

PRODANOV, C. C.; FREITAS, E. C. Metodologia do Trabalho Científico: Métodos e Técnicas da pesquisa e do Trabalho Acadêmico. 2. ed. Novo Hamburgo, RS: Universidade Feevale, 2013. 277 p.

REIS, C. Balanced Scorecard - BSC. [S.l.]: [s.n.], 2015. Disponível em: https://pt.slideshare.net/musicum/8-bsc. Acesso em: 02 fev. 2022.

SILVA, A. M. R.; VIDEIRA, C. A. E. UML: Metodologias e ferramentas CASE. Lisboa, Portugal: Centro Atlântico, 2001. 578 p. Disponível em: http://www.cesarkallas.net/arquivos/livros/informatica/UML_Metodologias_e_ Ferramentas_CASE_portugues_.pdf. Acesso em: 31 maio 2021.

SILVA, E. C. Limites da aplicação da tecnologia ao agronegócio frente à lei geral de proteção de dados. In: . Panorama jurídico do agronegócio. 1ª. ed. São Paulo, SP: Singular, 2021. cap. 4, p. 107 – 134. ISBN 978-65-86352-38-2. Disponível em: https://www.migalhas.com.br/arquivos/2021/10/7E53CAA30D2ECD _PanoramajuridicodoagronegocioV.pdf. Acesso em: 28 out. 2021.

SILVEIRA, C. R. Metodologia da pesquisa. 2. ed. Florianópolis, SC: Publicações do IF-SC, 2011. 120 p. ISBN 978-85-62798-54-2. Disponível em: https://educapes.capes.gov.br/bitstream/capes/206318/2/Pos%20Ciencias%20-%20 Metodologia%20da%20Pesquisa%20-%20MIOLO.pdf. Acesso em: 07 nov. 2021.

SOUSA, A. R. S. Impactos da Lei Geral de Proteção de Dados na cadeia do agronegócio. São Paulo, SP: Consultor Jurídico, 2021. Disponível em: https://www.conjur.com.br/2021-jan-10/opiniao-impactos-lgpd-cadeia-agronegocio. Acesso em: 18 jan. 2022.

TAVARES, D. Lei Geral de Proteção de Dados. Pinheiros, São Paulo, SP: Denise Tavares Advocacia & Consultoria, 2022. Disponível em: https://denisetavares.com.br/. Acesso em: 16 abr. 2022.




DOI: https://doi.org/10.29327/2341890.26.42-5

Apontamentos

  • Não há apontamentos.