Autoria: LISBOA, A. P. A.; AMARAL, E. M. H. do; LAMPERT, V. do N.

Resumo: A proteção de dados pessoais começou a ser garantida com a aprovação do General Data Protection Regulation (GDPR) na União Europeia (EUROPEAN PARLIAMENT, 2016). No Brasil, a Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 e já era utilizada a NBR ISO/IEC 27001, relacionada à gestão de segurança da informação e a ISO/IEC 27002 direcionada a boas práticas, para gestão de segurança da informação. Em 2022 a Emenda Constitucional 115 incluiu a proteção de dados pessoais no rol de direitos fundamentais e o lançamento da Cartilha LGPD, para o setor agropecuário que revelou a dificuldade que as empresas de pequeno porte enfrentam na adequação à lei (STEFANI, 2023). Com base na lei e na NBR ISO/IEC 27701/2019, foi desenvolvido um modelo de solução em software: PDAgro (Privacidade de Dados no Agronegócio), um diagnóstico de conformidade à LGPD que avalia o desempenho organizacional, com o Balanced Scorecard (BSC), adaptado em 4 dimensões: Processos, Lei/Norma, Tecnologia e Aprendizado. O resultado faz a premiação em belts, fundamentado em um conjunto de padrões, que consegue definir o ponto de compliance à LGPD de uma empresa. A proposta foi validada com um conjunto de 11 empresas do ramo agropecuário por formulário eletrônico e recebimento de recomendações por email, obtendo 0,89 de confiabilidade com o coeficiente Alfa de Cronbach. A ferramenta https://www.pdagro.com foi validada por 17 empresas, destacando-se que, 88.2% dos usuários apontaram ter aprendido mais sobre proteção de dados e 94.1% das empresas responderam que o diagnóstico retrata a sua realidade.

Ano de publicação: 2023

Tipo de publicação: Artigo de periódico

Unidade: Embrapa Pecuária Sul

Palavras-chave: Diagnóstico LGPD, Proteção de dados, Segurança da informação