Dissertação
Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD)
Fecha
2022-12-21Registro en:
FERNANDES, Márcio Aurélio de Souza. Repositório seguro e o impacto gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD). 2022. xii, 101 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
Autor
Fernandes, Márcio Aurélio de Souza
Institución
Resumen
Diversos trabalhos têm investigado como realizar a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) em relação à privacidade dos dados dos usuários. Diante desse cenário de
adequação à LGPD, o trabalho tem como objetivo realizar uma análise dos princípios da LGPD
e investigar o nível de conhecimento dos profissionais de tecnologias da informação e da comunicação (TIC) que trabalham direta e indiretamente com a lei. Além disso, procura-se investigar
se Repositórios Digitais Seguros, em conformidade com a ISO 16363:2012 [1], também estão
em conformidade com as diretrizes da LGPD. Para alcançar o objetivo dessa dissertação, foram
estabelecidas três etapas de execução, a saber: 1) uma análise das legislações sobre a privacidade
de dados; 2) a condução de um survey com 43 profissionais de ICT que atuam em organizações
públicas e privadas - o survey contém 21 questões que abrangem legislação e tecnologia; e 3) uma
análise técnica do Archivematica através de testes práticos, estáticos e dinâmicos com o auxílio de
soluções open-source para realizar uma varredura de vulnerabilidades em sistemas. Os resultados
demonstram que, mesmo após a LGPD entrar em vigor, 10% dos profissionais de ICT não conhecem os princípios da lei. Em relação à forma de armazenamento seguro, 45% dos profissionais
de ICT afirmaram não ter conhecimento de como suas organizações realizam o armazenamento
dos dados dos usuários ou o compartilhamento desses dados, 25% dos profissionais de ICT afirmaram que estão cientes que seus dados podem ser compartilhados pelas organizações. A análise
realizada pela ferramenta Archivematica apresentou alguns problemas que podem indicar vulnerabilidades. A maioria dos problemas identificados pela ferramenta foram classificados como de
níveis baixos e médios e podem resultar em oportunidades para possíveis atacantes, embora eles
precisem de uma série de variantes para obter sucesso no ataque. Os resultados também demonstraram que os profissionais de ICT responsáveis pela adequação/conformidade da organização à
LGPD precisam de cursos de aperfeiçoamento para realizar as atividades relacionadas à privacidade de dados e segurança da informação, e que o repositório seguro Archivematica, apesar
de cumprir os requisitos definidos pelo órgão legislador para ser considerado seguro, não está
em conformidade com a LGPD em relação às diretrizes relacionadas à Segurança e Privacidade
de Dados. Dessa forma, faz-se necessária a realização de ajustes nos processos organizacionais
e soluções de software das organizações. Sendo importante destacar dois pontos: o primeiro
é a restruturação organizacional, que visa melhorar a integração entre áreas e departamentos; e
o segundo é a transparência, pois a LGPD destaca que regras precisam ficar explícitas para os
usuários, inclusive acessos e permissões.