A adequação à lei geral de proteção de dados pessoais em Instituições de Ensino Superior
um estudo multicasos
Palavras-chave:
Proteção de dados, Direito à privacidade, Universidades, Governança de dados, Governança de tecnologia da informaçãoResumo
A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), definiu uma série de exigências para o tratamento de dados pessoais. A pesquisa investigou as iniciativas de duas instituições de ensino superior, privadas e sem fins lucrativos, a Universidade FUMEC e a Pontifícia Universidade Católica de Minas Gerais, sediadas em Belo Horizonte (Minas Gerais, Brasil), para se adequarem à LGPD. Especificamente analisou o emprego de normas ou frameworks de governança de tecnologia da informação e de governança de dados, e os resultados obtidos. A pesquisa é exploratória e descritiva, com abordagem qualitativa. Para o estudo multicasos, além da pesquisa documental, foram realizadas entrevistas semiestruturadas com os responsáveis pela proteção de dados (Data Protection Officer – DPO) e pela gerência de tecnologia da informação. Constatou-se o uso do framework ITIL que, mesmo aplicado de forma restrita, forneceu processo e uma base de conhecimento sólida para as operações da governança de tecnologia da informação. A governança de dados ainda é pouco utilizada, apontando a necessidade da sua implementação para melhor gestão do volume informacional. É consenso entre os DPOs que a adequação da LGPD é um processo contínuo e requer atualizações e melhorias.
Referências
ALBERTIN, A. L.; ALBERTIN, R. M. M. Estratégias de Governança de Tecnologia da Informação: estruturas e práticas. Rio de Janeiro: Elsevier, 2010.
ALMEIDA JÚNIOR, O. F. Mediação da informação e múltiplas linguagens. In: ENCONTRO NACIONAL DE PESQUISA E PÓS-GRADUAÇÃO EM CIÊNCIA DA INFORMAÇÃO, 9., 2008, São Paulo. Anais [...]. São Paulo: USP. 2008. Disponível em: http://enancib.ibict.br/index.php/enancib/ixenancib/paper/viewFile/3037/2163. Acesso em: 0 abr. 2025.
ALMEIDA, S, C. D.; SOARES, T. A. Os impactos da LGPD no cenário digital: uma revisão integrativa. Perspectivas em Ciência da Informação, Belo Horizonte, v. 27, n. 3, p. 26–45, jul./set. 2022. Disponível em: https://www.scielo.br/j/pci/a/tb9czy3W9RtzgbWWxHTXkCc/?lang=pt. Acesso em: 28 set. 2025.
ASSIS, C. B. Governança e gestão da Tecnologia da Informação: diferenças na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em Engenharia de Produção) – Escola Politécnica, Universidade de São Paulo, São Paulo, 2011. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-05082011-155506/publico/Dissertacao_Celia_Barbosa_Assis.pdf. Acesso em: 10 fev. 2024.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 38.500:2018 – Tecnologia da informação – Governança de TI para a organização. Rio de Janeiro: ABNT, 2018.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27701:2019 – Técnicas de Segurança – Extensão da ABNT NBR ISO/IEC 27001 e ABNT ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. Rio de Janeiro: ABNT, 2019.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27001:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de gestão e segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2022a.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27002:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação. Rio de Janeiro: ABNT, 2022b.
AXELOS. ITIL Foundation. 4. ed. Londres: TSO, 2019. v. 1, p. 19-310,
BAGATINI, J. A.; GUIMARÃES, J. A. C.; SANTANA, R. C. G. Gerenciamento dos dados pessoais em arquivos: uma perspectiva centrada no indivíduo com base na LGPD. Acervo Revista do Arquivo Nacional, Rio de Janeiro, v. 34, n. 3, p. 1-20, 2021. Disponível em: http://hdl.handle.net/20.500.11959/brapci/168258. Acesso em: 16 maio 2022.
BARATA, A. M. Governança de dados em organizações brasileiras: uma avaliação comparativa entre os benefícios previstos na literatura e os obtidos pelas organizações. 2015. Dissertação (Mestrado em Sistemas de Informação) – Escola de Artes, Ciências e Humanidades, Universidade de São Paulo, São Paulo, 2015. DOI 10.11606/D.100.2015.tde-28072015-215618.
BARBIERI, C. Governança de dados: práticas, conceitos e novos caminhos. Rio de Janeiro: Alta Books, 2020.
BARBOSA, T. S. et al. Lei Geral de Proteção de Dados (LGPD) nas instituições públicas de ensino: possíveis impactos e desafios. In: ENCONTRO NACIONAL DE PROPRIEDADE INTELECTUAL, 7, 2021, Aracaju. Anais [...]. Aracaju: 2021. Disponível em: https://api.org.br/conferences/index.php?conference=ENPI2021&schedConf=ENPI2021&page=paper&op=view&path%5B%5D=1455. Acesso em: 27 mar. 2024.
BARDIN, L. Análise de conteúdo. São Paulo: Edições 70, 2011.
BARROS, K. L.; BRONDANI, R. F. Comunicação Corporativa: A Importância da Comunicação na gestão das Empresas. REGRAD – Revista Eletrônica de Graduação do UNIVEM, [S.l.], v. 9, n. 1, p. 85-100, ago. 2016. Disponível em: https://revista.univem.edu.br/REGRAD/article/view/1095. Acesso em: 22 abr. 2024.
BRANDÃO, G. et al. Perspectivas acerca do perfil do Mediador da Informação. Informação & Informação, Londrina, v. 30, n. 2, p. 159–187, 2025. DOI 10.5433/1981-8920.2025v30n2p159.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: http://www.Planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 01 ago. 2023.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Brasília, DF: Presidência da República, 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 15 fev. 2023.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 15 fev. 2023.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 fev. 2023.
BRASIL. Tribunal de Contas da União [TCU]. (Plenário). TC Auditoria: 039.606/2020-1. Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal. Brasília, DF: TCU, 2020. Disponível em: https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo. Acesso em: 03 mar. 2023.
BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Guia sobre privacidade desde a concepção e por padrão: Programa de Privacidade e Segurança da Informação (PPSI). Brasília, DF: Ministério da Gestão e da Inovação em Serviços Públicos, 2024. Disponível em: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/ppsi/guia_privacidade_concepcao.pdf. Acesso em: 14 abr. 2024.
BURKART, D. V. V. Proteção de dados e o estudo da LGPD. 2021. Dissertação (Mestrado em Mídia e Tecnologia) – Faculdade de Artes, Arquitetura e Comunicação, Universidade Estadual Paulista Júlio de Mesquita Filho, Bauru, 2021. Disponível em: https://repositorio.unesp.br/server/api/core/bitstreams/bd12b4d0-87b7-4705-9e5d-423cd938a42a/content. Acesso em: 22 set. 2023.
CAVALCANTI FILHO, J. H. Investigação da influência da governança de TI nas instituições federais de ensino superior: estudo de caso. 2011. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2011. Disponível em: https://repositorio.ufpe.br/handle/123456789/2823. Acesso em: 22 jun. 2023.
COELHO, F.C.; CARVALHO, A. M. A. A Ciência da Informação e a Lei Geral de Proteção de Dados Pessoais (LGPD): uma revisão sistemática de literatura. Informação & Informação, Londrina, v. 30, n. 1, p. 24–54, 2025. DOI 10.5433/1981-8920.2025v30n1p24.
CONSELHO NACIONAL DE ARQUIVOS (Brasil). e-ARQ Brasil: Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos. Brasília, DF: Arquivo Nacional : CONARQ, 2022. (Versão 2). Disponível em: https://www.gov.br/conarq/pt-br/centrais-de-conteudo/publicacoes/EARQV203MAI2022.pdf. Acesso em: 2 set. 2025.
DAMA INTERNATIONAL. DAMA-DMBOK2: Data Management Body of Knowledge. 2. ed. Basking Ridge: Tecnics Publications, 2015. Disponível em: https://pdfcoffee.com/dama-dmbok-2nd-edition-data-management-body-of-knowledge-pdfdrivecom-pdf-2-pdf-free.html. Acesso em: 20 nov. 2023.
FERNANDES, A. A.; ABREU V. F. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed. Rio de Janeiro. 2014.
FORNASIER M. O.; KNEBEL, N. M. P. O titular de dados como sujeito de direito no capitalismo de vigilância e mercantilização dos dados na Lei Geral de Proteção de Dados. Rev. Direito e Práx., Rio de Janeiro, v. 12, n. 2, p. 1002-1033, 2021.
GOMES, V., F.; CUNHA FILHO, M. C.; LUCCAS, V. N. Proteção de dados e instituições de ensino: o que fazer com dados de alunos? Revista Brasileira de Políticas Públicas, [S.l.], v. 13, n. 1, p. 402-420, 2023.
GONÇALVES, A. P.; GASPAR, M. A.; CARDOSO, M. V. Governança de Tecnologia da Informação: uma análise do nível de maturidade em empresas atuantes no Brasil. Revista de Gestão e Projetos, [S.l.], v. 7, n. 1, p. 56-69. 2016. Disponível em: https://periodicos.uninove.br/gep/article/view/9636. Acesso em: 28 set. 2025.
INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION [ISACA]. COBIT 2019: Modelo corporativo para governança e gestão de TI da organização. [S.l.]: ISACA, 2019.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA [IBGC]. Código das melhores práticas de Governança Corporativa: Código de boas práticas. São Paulo: IBCG, 2019.
INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA [INEP]. Censo da Educação Superior. 2021. Disponível em: https://www.gov.br/inep/pt-br/areas-de-atuacao/pesquisas-estatisticas-e-indicadores/censo-da-educacao-superior/resultados/2021. Acesso em: 17 jul. 2024.
IT GOVERNANCE INSTITUTE [ITGI]. COBIT 4.1: Modelo, Objetivos de Controle, Diretrizes de Gerenciamento e Modelos de Maturidade. Illinois: ITGI, 2007. Disponível em: https://drive.google.com/file/d/0B7TPEf35oSMiZGU5MDMyZjktZGYwMi00ZDgwLThlZDUtMTlmNDI3NTg1MDg0/view?resourcekey=0-YoNFpf-zbW8Kcak-CK-TUw. Acesso em: 14 maio 2024.
LAVILLE, C.; DIONNE, J. A construção do saber: manual de metodologia da pesquisa em ciências humanas. Porto Alegre; Belo Horizonte: Artmed : Editora UFMG, 1999.
LEMOS, A. N. L. E.; PASSOS, E. A adequação das bibliotecas à lei geral de proteção de dados. CAJUR - Caderno de Informações Jurídicas, Brasília (DF), v. 7, n. 1, p. 85-103, 2020. Disponível em: https://cip.brapci.inf.br//download/145226. Acesso em: 16 set. 2022.
LUNA, F. D. S. Instituições de ensino superior brasileiras e sua jornada para a transformação digital. 2020. Dissertação (Mestrado em Empreendedorismo) – Universidade de São Paulo, São Paulo, 2020. Disponível em:
DOI 10.11606/D.12.2020.tde-15102020-154313.
LUNARDI, G. L. Um estudo empírico e analítico do impacto da Governança de TI no desempenho organizacional. 2008. Tese (Doutorado em Administração) – Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. Disponível em: https://www.lume.ufrgs.br/bitstream/handle/10183/13248/000642838.pdf?Sequence=1&isAllowed=y. Acesso em: 15 out. 2023.
MOREIRA, A. W.; VIEIRA NETO, J. Diferenças entre gestão de TI e governança de TI: Uma breve comparação. In: CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO, 10, 2014, Rio de Janeiro. Anais [...]. Rio de Janeiro, UFF, 2014. Disponível em: https://cneg.org/anais/download.php?acao=anais&evento=CNEG2014&codigo=T14_0075.pdf. Acesso em: 22 nov. 2023.
PEREIRA JÚNIOR, M. A.; STAKOVIAK JÚNIOR, P. B. M. A lei geral de proteção de dados no ensino superior. Revista Humanidades e Inovação, Palmas, v. 9, n. 20, 2022.
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS [PUC Minas] A PUC Minas. Belo Horizonte: PUC Minas, 2023a. Disponível em: https://www.pucminas.br/institucional/Paginas/a-puc-minas.aspx. Acesso em: 11 jun. 2024.
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS [PUC Minas] Política de Segurança da Informação. Belo Horizonte: PUC Minas, 2023b. Disponível em: https://smcgtipucminas.sharepoint.com/:b:/s/psi/EQwqOPyJGOBPlTlX0ibr8PoBeHKKhZFZEPR92KX0FS-H3w?e=EuIOR0&download=1. Acesso em: 17 ago. 2024.
POZZEBON M.; FREITAS M. R. H. Pela Aplicabilidade com um maior Rigor Científico dos Estudos de Caso em Sistemas de Informação. Revista de Administração Contemporânea RAC, [S.l.], v.2, n. 2, p. 143-170, maio/ago. 1998.
QUEIROZ, R. C. Z. A proteção de dados pessoais: a LGPD e a disciplina jurídica do encarregado de proteção de dados pessoais. 2021. Tese (Doutorado em Administração) – Universidade de São Paulo, São Paulo, 2021. Disponível em: https://www.teses.usp.br/teses/disponiveis/2/2131/tde-23082022-085834/publico/11550929DIO.pdf. Acesso em: 19 out. 2023.
ROCHA, M. M. S.; LUZ, C. N. M. A Importância da Comunicação nas Organizações. Revista Multidebates, Palmas, v. 4, n. 3, p. 10-23, 2020.
ROCKEMBACH, M. Estudos de usuários de arquivo e os desafios da lei geral de proteção de dados. Acervo – Revista do Arquivo Nacional, Rio de Janeiro, v. 33, n. 3, p. 102-115, 2020. Disponível em: http://hdl.handle.net/20.500.11959/brapci/145798. Acesso em: 17 maio 2022.
SILVA, R. G. P. Gestão de Riscos e Controles Internos no Ensino Superior: Uma Proposta de Framework para Uso e Proteção de Dados Pessoais em Uma Instituição de Ensino. 2020. Dissertação (Mestrado em Ciências Contábeis) - Fundação Escola de Comércio Álvares Penteado, São Paulo, 2020. Disponível em: https://www.fecap.br/wp-content/uploads/2021/08/DISSERTACAO_vDEFESA_final-REV.pdf. Acesso em: 13 fev. 2024.
SOUZA, J. G. S.; BELDA, F. R.; ARIMA, C. H. Análise de aplicação da LGPD numa instituição pública de ensino: um estudo de caso. Revista Ibero-Americana de Estudos em Educação, Araraquara, v. 17, n. 3, p. 1856-1872, 2022. DOI https://doi.org/10.21723/riaee.v17i3.16789.
SOUZA NETO, J.; CARVALHO, L. E. M. A avaliação da governança de TI da administração pública sob a ótica dos princípios da governança corporativa. Revista do Serviço Público, Brasília, DF, v. 71, [ed. esp.], p. 345–374, 2020. DOI https://doi.org/10.21874/rsp.v71ic.4426.
STELZER, J et al. A Lei Geral de Proteção de Dados Pessoais e os desafios para adequação das contratações públicas das instituições de ensino superior federais. In: COLOQUIO INTERNACIONAL DE GESTIÓN UNIVERSITARIA, 22, 2023, Ciudad de Asunción, Paraguai. Anais […]. Florianópolis: INPEAU, 2023. Disponível em: https://repositorio.ufsc.br/bitstream/handle/123456789/253838/1230126.pdf?sequence=3&isAllowed=y. Acesso em: 14 abr. 2023.
TRIVIÑOS, A. N. S. Introdução à pesquisa em ciências sociais. São Paulo: Atlas, 1987.
UNIVERSIDADE FUMEC. Nossa História. Disponível em: https://www.fumec.br/a-fumec/nossa-historia/. Acesso em: 16 ago. 2023.
VIGNOLI, R. G. et al. Mediação da informação e a proteção da privacidade e de dados sensíveis por bibliotecários. Informação & Informação, Londrina, v. 25, n. 4, p. 280-305, 2020. DOI https://doi.org/10.5433/1981-8920.2020v25n4p280.
WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São Paulo: M. Books do Brasil Editora, 2006.
WU, S. P. J.; STRAUB, D. W.; LIANG, T. P. How information technology governance mechanisms and strategic alignment influence organizational performance. MIS Quarterly, (S.l.], v. 39, n. 2, p. 497-518, 2015.
YIN, Robert K. Case Study Research: Design and Methods. 4. ed. Thousand Oaks: SAGE Publications, 2009. p. 101.
ZANON, S. B. Arquivos públicos: proteção de dados frente o acesso à informação. Revista Ibero-Americana De Ciência Da Informação, [S.l.], n. 15, v. 2, p. 416–435, 2022. DOI 10.26512/rici.v15.n2.2022.40678.
Downloads
Publicado
Edição
Seção
Licença
Copyright (c) 2025 Perspectivas em Ciência da Informação
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
