OS PROGRAMAS DE COMPLIANCE E GOVERNANÇA NAS EMPRESAS

CONFORMIDADE ENTRE POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO E A LGPD

Autores

  • Calígena Batista de Paiva Silva Universidade Federal do Rio Grande do Norte (UFRN)
  • Liliana Bastos Pereira Santo de Azevedo Rodrigues Universidade Portucalense Infante D. Henrique

Palavras-chave:

GOVERNANÇA, SEGURANÇA DA INFORMAÇÃO, LEI GERAL DE PROTEÇÃO DE DADOS, LGPD, COMPLIANCE

Resumo

O presente trabalho tem por objeto articular os requisitos de conformidade das organizações empresariais decorrentes da Lei Geral de Proteção de Dados com os benefícios de sua estruturação no âmbito de um Programa de Compliance e Governança Corporativa. Assim, o objetivo geral da pesquisa é apresentar como a LGPD, as Políticas de Segurança da Informação e os programas de Compliance e Governança podem interagir para proporcionar uma melhor adequação das empresas às regras estabelecidas pela legislação de proteção de dados. Trata-se de uma pesquisa de abordagem qualitativa, onde foram consultadas bibliografias de referência. O artigo está estruturado com três seções de desenvolvimento, abordando os temas Lei Geral de Proteção de Dados, Políticas de Segurança da Informação e Compliance e Governança dentro da organização, tudo com o fim de demonstrar a importância do cumprimento das regras estabelecidas pela legislação externa e normativos internos quanto à segurança da informação.

Downloads

Não há dados estatísticos.

Biografia do Autor

Calígena Batista de Paiva Silva, Universidade Federal do Rio Grande do Norte (UFRN)

Aluna-pesquisadora no Grupo de Pesquisa em Compliance e Governança do Educompliance. Licenciada em Matemática (2018) pelo Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte - IFRN campus Santa Cruz. Pós-graduada em Ens. de Ciências Naturais e Matemática (2020), pelo IFRN campus Parnamirim. Atualmente cursando Bacharelado em Direito na Universidade Federal do Rio Grande do Norte - UFRN.

Liliana Bastos Pereira Santo de Azevedo Rodrigues, Universidade Portucalense Infante D. Henrique

Consultora e Mentora em Compliance, Presidente e Fundadora da Educompliance, Professora Universitária e Advogada (Brasil-OAB/RN 12.777 e Portugal 52.461P). Associada no escritório Melo e Araújo Sociedade de Advogados, responsável pelos serviços de assessoria, consultoria e certificação em compliance. Bolsista de Pesquisa e Inovação da FAPERN no Instituto de Gestão de Águas do Estado do Rio Grande do Norte - IGARN. Aluna especial do Doutorado em Educação na Universidade Federal do Rio Grande do Norte. Fundadora da Comissão de Compliance da OAB/RN e da ABA/RN. Possui graduação e mestrado em Ciências Jurídico-Empresariais pela Universidade Portucalense Infante D. Henrique (2010), títulos revalidados, no Brasil, pela Universidade Federal do Rio Grande do Norte (UFRN). Frequentou o Doutoramento em Ciências Jurídico-Criminais na Faculdade de Direito da Universidade de Coimbra. Avaliadora do INEP/MEC para o Ensino Superior. Investigadora do Instituto Jurídico da Portucalense. Membro da Rede Governança Brasil (RGB). Foi Professora de Graduação em Ciências Contábeis, Administração e Direito da Universidade Federal do Rio Grande do Norte (UFRN) e Professora da Escola do Direito na Universidade Potiguar (UnP). Professora convidada de Pós-Graduação do Centro Universitário do Rio Grande do Norte (UniRN), da Universidade Potiguar (UnP) e do Centro Universitário Facex (UniFacex). Autora dos livros "Lavagem de Dinheiro e Crime Organizado" (2016), "Introdução ao Compliance (livro digital)" (2020), "Legislação Aplicada ao Compliance (livro digital)" (2020), "7 Passos para Implementar um Programa de Compliance (livro digital)" (2020) e "Compliance Bancário (livro digital)" (2020).

Referências

ABNT. NBR ISO/IEC 27002:2005: Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.

BRASIL, Lei Federal n.º 13.709, de 14 de agosto de 2018. Brasília, DF. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 7 mar 2023.

DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Axcel Books. Rio de Janeiro, 2000.

FONTES, Edison. Políticas e Normas para segurança da informação. Como desenvolver, implantar e manter regulamentos para a proteção da informação nas organizações. Rio de Janeiro: Brasport, 2012.

IBGC. Governança Corporativa. Disponível em: https://www.ibgc.org.br/conhecimento/governanca-corporativa. Acesso em: 3 abr 2023.

LAUREANO, Marcos Aurelio Pchek. Gestão de Segurança da Informação. 2005. Disponível em: www.mlaureano.org/aulas_material/gst/apostila_versao_20.pdf. Acesso em: 22 fev 2023.

LENTO, Luiz Otávio Botelho; DA SILVA FRAGA, Joni; LUNG, Lau Cheuk. A nova geração de modelos de controle de acesso em sistemas computacionais. Sociedade Brasileira de Computação, 2006.

PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018-LGPD. São Paulo: Saraiva Educação, 2020.

SANTOS, Diogo de Almeida Viana dos. Compliance e Legislação Anti-corrupção: Uma perspectiva comparada. Revista Brasileira de Filosofia do Direito, Salvador, v. 4, ed. 1, p. 260-281, 2018.

Downloads

Publicado

2024-07-13

Como Citar

Batista de Paiva Silva, C., & Bastos Pereira Santo de Azevedo Rodrigues, L. . (2024). OS PROGRAMAS DE COMPLIANCE E GOVERNANÇA NAS EMPRESAS: CONFORMIDADE ENTRE POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO E A LGPD. REVISTA DIREITO DAS POLÍTICAS PÚBLICAS, 5(1). Recuperado de https://seer.unirio.br/rdpp/article/view/12780