COMPLIANCE WITH THE GENERAL LAW ON PERSONAL DATA PROTECTION IN HIGHER EDUCATION
a multi-case study
Keywords:
Data protection, Right to privacy, Universities, Data governance, Information technology governanceAbstract
The Law No. 13,709/2018, known as the General Data Protection Law (LGPD), defines a series of requirements for the processing of personal data. The research investigates the initiatives of two private, non-profit higher education institutions, Fundação Mineira de Educação e Cultura and Pontifícia Universidade Católica de Minas Gerais, based in Belo Horizonte (Minas Gerais, Brazil), to adapt to the LGPD. Specifically, it analyzes the use of Information Technology Governance (ITG) and Data Governance standards or frameworks, and the results obtained. The research is exploratory and descriptive, with a qualitative approach. For the multi-case study, in addition to documentary research, semi-structured interviews were carried out with the Data Protection Officer (DPO) and the Information Technology Manager. The ITIL framework was found to be used, but even when applied in a limited way, it provided a solid process and knowledge base for ITG operations. Data governance is still little used, pointing to the need to implement it in order to better manage the volume of information. There is consensus among the DPOs that compliance with the LGPD is an ongoing process and requires updates and improvements.
References
ALBERTIN, A. L.; ALBERTIN, R. M. M. Estratégias de Governança de Tecnologia da Informação: estruturas e práticas. Rio de Janeiro: Elsevier, 2010.
ALMEIDA JÚNIOR, O. F. Mediação da informação e múltiplas linguagens. In: ENCONTRO NACIONAL DE PESQUISA E PÓS-GRADUAÇÃO EM CIÊNCIA DA INFORMAÇÃO, 9., 2008, São Paulo. Anais [...]. São Paulo: USP. 2008. Disponível em: http://enancib.ibict.br/index.php/enancib/ixenancib/paper/viewFile/3037/2163. Acesso em: 0 abr. 2025.
ALMEIDA, S, C. D.; SOARES, T. A. Os impactos da LGPD no cenário digital: uma revisão integrativa. Perspectivas em Ciência da Informação, Belo Horizonte, v. 27, n. 3, p. 26–45, jul./set. 2022. Disponível em: https://www.scielo.br/j/pci/a/tb9czy3W9RtzgbWWxHTXkCc/?lang=pt. Acesso em: 28 set. 2025.
ASSIS, C. B. Governança e gestão da Tecnologia da Informação: diferenças na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em Engenharia de Produção) – Escola Politécnica, Universidade de São Paulo, São Paulo, 2011. Disponível em: https://www.teses.usp.br/teses/disponiveis/3/3136/tde-05082011-155506/publico/Dissertacao_Celia_Barbosa_Assis.pdf. Acesso em: 10 fev. 2024.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 38.500:2018 – Tecnologia da informação – Governança de TI para a organização. Rio de Janeiro: ABNT, 2018.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27701:2019 – Técnicas de Segurança – Extensão da ABNT NBR ISO/IEC 27001 e ABNT ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. Rio de Janeiro: ABNT, 2019.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27001:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Sistemas de gestão e segurança da informação - Requisitos. Rio de Janeiro: ABNT, 2022a.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS [ABNT]. Norma Brasileira ABNT NBR ISO/IEC 27002:2022 – Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação. Rio de Janeiro: ABNT, 2022b.
AXELOS. ITIL Foundation. 4. ed. Londres: TSO, 2019. v. 1, p. 19-310,
BAGATINI, J. A.; GUIMARÃES, J. A. C.; SANTANA, R. C. G. Gerenciamento dos dados pessoais em arquivos: uma perspectiva centrada no indivíduo com base na LGPD. Acervo Revista do Arquivo Nacional, Rio de Janeiro, v. 34, n. 3, p. 1-20, 2021. Disponível em: http://hdl.handle.net/20.500.11959/brapci/168258. Acesso em: 16 maio 2022.
BARATA, A. M. Governança de dados em organizações brasileiras: uma avaliação comparativa entre os benefícios previstos na literatura e os obtidos pelas organizações. 2015. Dissertação (Mestrado em Sistemas de Informação) – Escola de Artes, Ciências e Humanidades, Universidade de São Paulo, São Paulo, 2015. DOI 10.11606/D.100.2015.tde-28072015-215618.
BARBIERI, C. Governança de dados: práticas, conceitos e novos caminhos. Rio de Janeiro: Alta Books, 2020.
BARBOSA, T. S. et al. Lei Geral de Proteção de Dados (LGPD) nas instituições públicas de ensino: possíveis impactos e desafios. In: ENCONTRO NACIONAL DE PROPRIEDADE INTELECTUAL, 7, 2021, Aracaju. Anais [...]. Aracaju: 2021. Disponível em: https://api.org.br/conferences/index.php?conference=ENPI2021&schedConf=ENPI2021&page=paper&op=view&path%5B%5D=1455. Acesso em: 27 mar. 2024.
BARDIN, L. Análise de conteúdo. São Paulo: Edições 70, 2011.
BARROS, K. L.; BRONDANI, R. F. Comunicação Corporativa: A Importância da Comunicação na gestão das Empresas. REGRAD – Revista Eletrônica de Graduação do UNIVEM, [S.l.], v. 9, n. 1, p. 85-100, ago. 2016. Disponível em: https://revista.univem.edu.br/REGRAD/article/view/1095. Acesso em: 22 abr. 2024.
BRANDÃO, G. et al. Perspectivas acerca do perfil do Mediador da Informação. Informação & Informação, Londrina, v. 30, n. 2, p. 159–187, 2025. DOI 10.5433/1981-8920.2025v30n2p159.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: http://www.Planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 01 ago. 2023.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Brasília, DF: Presidência da República, 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 15 fev. 2023.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 15 fev. 2023.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 15 fev. 2023.
BRASIL. Tribunal de Contas da União [TCU]. (Plenário). TC Auditoria: 039.606/2020-1. Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal. Brasília, DF: TCU, 2020. Disponível em: https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo. Acesso em: 03 mar. 2023.
BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Guia sobre privacidade desde a concepção e por padrão: Programa de Privacidade e Segurança da Informação (PPSI). Brasília, DF: Ministério da Gestão e da Inovação em Serviços Públicos, 2024. Disponível em: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/ppsi/guia_privacidade_concepcao.pdf. Acesso em: 14 abr. 2024.
BURKART, D. V. V. Proteção de dados e o estudo da LGPD. 2021. Dissertação (Mestrado em Mídia e Tecnologia) – Faculdade de Artes, Arquitetura e Comunicação, Universidade Estadual Paulista Júlio de Mesquita Filho, Bauru, 2021. Disponível em: https://repositorio.unesp.br/server/api/core/bitstreams/bd12b4d0-87b7-4705-9e5d-423cd938a42a/content. Acesso em: 22 set. 2023.
CAVALCANTI FILHO, J. H. Investigação da influência da governança de TI nas instituições federais de ensino superior: estudo de caso. 2011. Dissertação (Mestrado em Ciência da Computação) – Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2011. Disponível em: https://repositorio.ufpe.br/handle/123456789/2823. Acesso em: 22 jun. 2023.
COELHO, F.C.; CARVALHO, A. M. A. A Ciência da Informação e a Lei Geral de Proteção de Dados Pessoais (LGPD): uma revisão sistemática de literatura. Informação & Informação, Londrina, v. 30, n. 1, p. 24–54, 2025. DOI 10.5433/1981-8920.2025v30n1p24.
CONSELHO NACIONAL DE ARQUIVOS (Brasil). e-ARQ Brasil: Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos. Brasília, DF: Arquivo Nacional : CONARQ, 2022. (Versão 2). Disponível em: https://www.gov.br/conarq/pt-br/centrais-de-conteudo/publicacoes/EARQV203MAI2022.pdf. Acesso em: 2 set. 2025.
DAMA INTERNATIONAL. DAMA-DMBOK2: Data Management Body of Knowledge. 2. ed. Basking Ridge: Tecnics Publications, 2015. Disponível em: https://pdfcoffee.com/dama-dmbok-2nd-edition-data-management-body-of-knowledge-pdfdrivecom-pdf-2-pdf-free.html. Acesso em: 20 nov. 2023.
FERNANDES, A. A.; ABREU V. F. Implantando a Governança de TI: da Estratégia à Gestão dos Processos e Serviços. 4. ed. Rio de Janeiro. 2014.
FORNASIER M. O.; KNEBEL, N. M. P. O titular de dados como sujeito de direito no capitalismo de vigilância e mercantilização dos dados na Lei Geral de Proteção de Dados. Rev. Direito e Práx., Rio de Janeiro, v. 12, n. 2, p. 1002-1033, 2021.
GOMES, V., F.; CUNHA FILHO, M. C.; LUCCAS, V. N. Proteção de dados e instituições de ensino: o que fazer com dados de alunos? Revista Brasileira de Políticas Públicas, [S.l.], v. 13, n. 1, p. 402-420, 2023.
GONÇALVES, A. P.; GASPAR, M. A.; CARDOSO, M. V. Governança de Tecnologia da Informação: uma análise do nível de maturidade em empresas atuantes no Brasil. Revista de Gestão e Projetos, [S.l.], v. 7, n. 1, p. 56-69. 2016. Disponível em: https://periodicos.uninove.br/gep/article/view/9636. Acesso em: 28 set. 2025.
INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION [ISACA]. COBIT 2019: Modelo corporativo para governança e gestão de TI da organização. [S.l.]: ISACA, 2019.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA [IBGC]. Código das melhores práticas de Governança Corporativa: Código de boas práticas. São Paulo: IBCG, 2019.
INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA [INEP]. Censo da Educação Superior. 2021. Disponível em: https://www.gov.br/inep/pt-br/areas-de-atuacao/pesquisas-estatisticas-e-indicadores/censo-da-educacao-superior/resultados/2021. Acesso em: 17 jul. 2024.
IT GOVERNANCE INSTITUTE [ITGI]. COBIT 4.1: Modelo, Objetivos de Controle, Diretrizes de Gerenciamento e Modelos de Maturidade. Illinois: ITGI, 2007. Disponível em: https://drive.google.com/file/d/0B7TPEf35oSMiZGU5MDMyZjktZGYwMi00ZDgwLThlZDUtMTlmNDI3NTg1MDg0/view?resourcekey=0-YoNFpf-zbW8Kcak-CK-TUw. Acesso em: 14 maio 2024.
LAVILLE, C.; DIONNE, J. A construção do saber: manual de metodologia da pesquisa em ciências humanas. Porto Alegre; Belo Horizonte: Artmed : Editora UFMG, 1999.
LEMOS, A. N. L. E.; PASSOS, E. A adequação das bibliotecas à lei geral de proteção de dados. CAJUR - Caderno de Informações Jurídicas, Brasília (DF), v. 7, n. 1, p. 85-103, 2020. Disponível em: https://cip.brapci.inf.br//download/145226. Acesso em: 16 set. 2022.
LUNA, F. D. S. Instituições de ensino superior brasileiras e sua jornada para a transformação digital. 2020. Dissertação (Mestrado em Empreendedorismo) – Universidade de São Paulo, São Paulo, 2020. Disponível em:
DOI 10.11606/D.12.2020.tde-15102020-154313.
LUNARDI, G. L. Um estudo empírico e analítico do impacto da Governança de TI no desempenho organizacional. 2008. Tese (Doutorado em Administração) – Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. Disponível em: https://www.lume.ufrgs.br/bitstream/handle/10183/13248/000642838.pdf?Sequence=1&isAllowed=y. Acesso em: 15 out. 2023.
MOREIRA, A. W.; VIEIRA NETO, J. Diferenças entre gestão de TI e governança de TI: Uma breve comparação. In: CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO, 10, 2014, Rio de Janeiro. Anais [...]. Rio de Janeiro, UFF, 2014. Disponível em: https://cneg.org/anais/download.php?acao=anais&evento=CNEG2014&codigo=T14_0075.pdf. Acesso em: 22 nov. 2023.
PEREIRA JÚNIOR, M. A.; STAKOVIAK JÚNIOR, P. B. M. A lei geral de proteção de dados no ensino superior. Revista Humanidades e Inovação, Palmas, v. 9, n. 20, 2022.
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS [PUC Minas] A PUC Minas. Belo Horizonte: PUC Minas, 2023a. Disponível em: https://www.pucminas.br/institucional/Paginas/a-puc-minas.aspx. Acesso em: 11 jun. 2024.
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS [PUC Minas] Política de Segurança da Informação. Belo Horizonte: PUC Minas, 2023b. Disponível em: https://smcgtipucminas.sharepoint.com/:b:/s/psi/EQwqOPyJGOBPlTlX0ibr8PoBeHKKhZFZEPR92KX0FS-H3w?e=EuIOR0&download=1. Acesso em: 17 ago. 2024.
POZZEBON M.; FREITAS M. R. H. Pela Aplicabilidade com um maior Rigor Científico dos Estudos de Caso em Sistemas de Informação. Revista de Administração Contemporânea RAC, [S.l.], v.2, n. 2, p. 143-170, maio/ago. 1998.
QUEIROZ, R. C. Z. A proteção de dados pessoais: a LGPD e a disciplina jurídica do encarregado de proteção de dados pessoais. 2021. Tese (Doutorado em Administração) – Universidade de São Paulo, São Paulo, 2021. Disponível em: https://www.teses.usp.br/teses/disponiveis/2/2131/tde-23082022-085834/publico/11550929DIO.pdf. Acesso em: 19 out. 2023.
ROCHA, M. M. S.; LUZ, C. N. M. A Importância da Comunicação nas Organizações. Revista Multidebates, Palmas, v. 4, n. 3, p. 10-23, 2020.
ROCKEMBACH, M. Estudos de usuários de arquivo e os desafios da lei geral de proteção de dados. Acervo – Revista do Arquivo Nacional, Rio de Janeiro, v. 33, n. 3, p. 102-115, 2020. Disponível em: http://hdl.handle.net/20.500.11959/brapci/145798. Acesso em: 17 maio 2022.
SILVA, R. G. P. Gestão de Riscos e Controles Internos no Ensino Superior: Uma Proposta de Framework para Uso e Proteção de Dados Pessoais em Uma Instituição de Ensino. 2020. Dissertação (Mestrado em Ciências Contábeis) - Fundação Escola de Comércio Álvares Penteado, São Paulo, 2020. Disponível em: https://www.fecap.br/wp-content/uploads/2021/08/DISSERTACAO_vDEFESA_final-REV.pdf. Acesso em: 13 fev. 2024.
SOUZA, J. G. S.; BELDA, F. R.; ARIMA, C. H. Análise de aplicação da LGPD numa instituição pública de ensino: um estudo de caso. Revista Ibero-Americana de Estudos em Educação, Araraquara, v. 17, n. 3, p. 1856-1872, 2022. DOI https://doi.org/10.21723/riaee.v17i3.16789.
SOUZA NETO, J.; CARVALHO, L. E. M. A avaliação da governança de TI da administração pública sob a ótica dos princípios da governança corporativa. Revista do Serviço Público, Brasília, DF, v. 71, [ed. esp.], p. 345–374, 2020. DOI https://doi.org/10.21874/rsp.v71ic.4426.
STELZER, J et al. A Lei Geral de Proteção de Dados Pessoais e os desafios para adequação das contratações públicas das instituições de ensino superior federais. In: COLOQUIO INTERNACIONAL DE GESTIÓN UNIVERSITARIA, 22, 2023, Ciudad de Asunción, Paraguai. Anais […]. Florianópolis: INPEAU, 2023. Disponível em: https://repositorio.ufsc.br/bitstream/handle/123456789/253838/1230126.pdf?sequence=3&isAllowed=y. Acesso em: 14 abr. 2023.
TRIVIÑOS, A. N. S. Introdução à pesquisa em ciências sociais. São Paulo: Atlas, 1987.
UNIVERSIDADE FUMEC. Nossa História. Disponível em: https://www.fumec.br/a-fumec/nossa-historia/. Acesso em: 16 ago. 2023.
VIGNOLI, R. G. et al. Mediação da informação e a proteção da privacidade e de dados sensíveis por bibliotecários. Informação & Informação, Londrina, v. 25, n. 4, p. 280-305, 2020. DOI https://doi.org/10.5433/1981-8920.2020v25n4p280.
WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São Paulo: M. Books do Brasil Editora, 2006.
WU, S. P. J.; STRAUB, D. W.; LIANG, T. P. How information technology governance mechanisms and strategic alignment influence organizational performance. MIS Quarterly, (S.l.], v. 39, n. 2, p. 497-518, 2015.
YIN, Robert K. Case Study Research: Design and Methods. 4. ed. Thousand Oaks: SAGE Publications, 2009. p. 101.
ZANON, S. B. Arquivos públicos: proteção de dados frente o acesso à informação. Revista Ibero-Americana De Ciência Da Informação, [S.l.], n. 15, v. 2, p. 416–435, 2022. DOI 10.26512/rici.v15.n2.2022.40678.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Perspectivas em Ciência da Informação
This work is licensed under a Creative Commons Attribution 4.0 International License.
