Gestão de dados em micro e pequenas empresas: conformidade com a lei geral de proteção de dados

Autores

DOI:

https://doi.org/10.5007/2175-8077.2023.e82226

Palavras-chave:

Lei Geral de Proteção de Dados, Grau de conformidade, Proteção de dados, Micro e pequenas empresas

Resumo

Para compreender o impacto dos dados pessoais em micro e pequenas empresas (MPEs), este estudo se propôs a investigar o grau de conformidade destas em relação às exigências dispostas na Lei Geral de Proteção de Dados/LGPD. O objetivo foi verificar como as MPEs estão se preparando para cumprir os requisitos da LGPD. A abordagem desta pesquisa é fenomenológica, de caráter quali-quantitativa. Das três hipóteses testadas, somente uma foi confirmada, mostrando que a proporção de não conformidades, considerando-se o fator “término do tratamento de dados pessoais”, é significativamente maior do que as conformidades. Esse resultado indica a necessidade de atenção com as questões relacionadas, uma vez que os dados pessoais, na maioria das vezes, são bastante sensíveis sendo, inclusive, objetos de proteção legal. Com base nos resultados encontrados é possível afirmar que, muito embora as MPEs da amostra estudada estarem preocupadas com a proteção dos dados pessoais, o seu preparo ainda é incipiente. De maneira prática, sugere-se a adoção do Ciclo de Vida dos Dados para mapear os processos do negócio. Do ponto de vista teórico, esta pesquisa buscou abordar o gap das competências tecnológicas e humanas das empresas ao lidar com a complexidade do mundo digital e a sua regulação, evidenciado pelo aumento do comércio digital.

Biografia do Autor

Marco Antonio Silveira, Faculdade de Campo Limpo Paulista - Programa de Pós-Graduação Stricto Sensu em AdministraçãoCentro de Tecnologia da Informação Renato Archer - Divisão de Gestão de Empresas

TITULAÇÃO: Doutor em Engenharia Mecânica Processos de Fabricação Faculdade de Engenharia Mecânica - Universidade Estadual de Campinas (UNICAMP) 

AFILIAÇÃO: Faculdade de Campo Limpo Paulista - Programa de Pós-Graduação Stricto Sensu em Administração

Centro de Tecnologia da Informação Renato Archer - Divisão de Gestão de Empresas

CARGO: Pesquisador de Nível Superior

INTERESSES DE PESQUISA: Gestão organizacional e tecnológica com ênfase em inovação, estratégia empresarial, gestão de MPE, aprendizagem e comportamento organizacional

Me. Talita Langen, SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL - SENAC

Mestra em administração de empresas pela Faculdade Campo Limpo Paulista - SP,

MBA em Gestão Escolar pela USP de Piracicaba,

Especialista em Docência no Ensino Superior pelo Senac- SP,

graduada em Biblioteconomia pela Unesp.

Estudante de Gerenciamento de Projetos e DPO em formação pela Exin, pesquisa temas relacionados a inovação, tendências de inovação, proteção de dados e educação inovadora.

Referências

Alves, G. (2020). Ciclo de Vida dos Dados e LGPD. Xpositum: Consultoria empresarial. https://www.xpositum.com.br/ciclo-de-vida-dos-dados-e-lgpd.

Ben-Zvi, T., & Luftman, J. (2022). Post-Pandemic IT: Digital Transformation and Sustainability. Sustainability, 14(22), 15275. https://doi.org/10.3390/ su142215275

Bezerra, M. R. B. (2019). Autoridade nacional de proteção de dados pessoais: a importância do modelo institucional independente para a efetividade da lei. Caderno Virtual, 2(44), 1-95.

Bioni, B. R. (2019). Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Editora Forense.

Branco, S. (2020). As hipóteses de aplicação da LGPD e as definições legais. In: Mulhollan, C. (org). A LGPD é o novo marco normativo no Brasil. São Paulo: Editora Arquipélago.

Brasil (2019). Decreto nº 9.936, de 24 de julho de 2019. Regulamenta a Lei nº 12.414, de 9 de junho de 2011, que disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Brasília. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D9936.htm

Brasil (2020). Lei Geral de Proteção de Dados: Guia de boas práticas para implementação na administração pública federal. https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf

Brasil (2018). Lei nº. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília. http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Cantner, U., Cunningham, J. A., Lehmann, E. E., & Menter, M. (2021). Entrepreneurial ecosystems: a dynamic lifecycle model. Small Bus Econ, 57, 407-423. https://doi.org/10.1007/s11187-020-00316-0

Cavalcanti, N. P., & Santos, L. M. S. B. (2018). A lei geral de proteção de dados do Brasil na era do big data. In Tecnologia Jurídica e Direito Digital - II Congresso Internacional de Direito, Governo e Tecnologia, 2. Belo Horizonte: Fórum, 1, 351-366.

Chiarini, A., & Compagnucci, L. (2022). Blockchain, Data Protection and P2P Energy Trading: A Review on Legal and Economic Challenges. Sustainability, 14(23), 16305. https://doi.org/10.3390/su142316305

Choo, C. W. (2003). A organização do conhecimento: como as organizações usam a informação para criar significado, construir conhecimento e tomar decisões. São Paulo: ed. SENAC São Paulo.

Costa, I.M., Alves Junior, P. N., Queiroz, G. A., Yushimito, W., & Pereira, J. (2023). Do We Consider Sustainability When We Measure Small and Medium Enterprises’ (SMEs’) Performance Passing through Digital Transformation? Sustainability, 15(6), 4917. https://doi.org/10.3390/su15064917

Creswell, J. W. (2010). Projeto de pesquisa: métodos qualitativo, quantitativo e misto. (3. ed.) Porto Alegre: Artmed.

Da Cruz, U. L., Passaroto, M., Junior, N. T. (2021). O impacto da Lei Geral de Proteção de Dados Pessoais (LGPD) nos escritórios de contabilidade. ConTexto - Contabilidade em Texto, 21(49), 30-39. https://seer.ufrgs.br/index.pHc/ConTexto/article/view/112561

DAMA-Data Administration Management Association. (2010). The DAMA guide to the data management body of knowledge: DAMA-DMBOK guide. Bradley Beach, NJ.: Technics Publications, LLC.

De Sordi, J.O. (2017). Desenvolvimento de projeto de pesquisa. São Paulo: Saraiva.

Derbli, L.S. (2019). O transplante jurídico do regulamento geral de proteção de dados da União Europeia (“GDPR”) para o direito brasileiro. E-legis, 30, 181-193. https://doi.org/10.51206/e-legis.v12i30.500

Doneda, D. (2011). A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico, 12(2), 91-108.

Gil, A.C. (2017). Como elaborar projetos de pesquisa. (6 ed.). São Paulo: Atlas.

ITRC. (2023). Identity Theft Resource Center’s 2022 Annual Data Breach Report Reveals Near-Record Number of Compromises. https://www.idtheftcenter.org/post/2022-annual-data-breach-report-reveals-near-record-number-compromises/

Johansen, J. (2023). Expert opinions on making GDPR usable. Human Factors in Privacy Research (p. 137-152). Springer Book. https://doi.org/10.48550/arXiv.2308.08287

Kádáróvá, J., Lachvajderová, L., & Sukopová, D. (2023). Impact of Digitalization on SME Performance of the EU27: Panel Data Analysis. Sustainability, 15, 9973. https://doi.org/10.3390/su15139973

Kumara, I., Kayes, A., Mundt, P., & Schneider, R. (2023). Data Governance. Data Science for Entrepreneurship, 37-62. https://doi.org/10.1007/978-3-031-19554-9_3

Lima, J. F.; Silva, G. (2019). Desafios para inovar na micro e pequena empresa. Revista da Micro e Pequena Empresa,13(2), 85-97. https://doi.org/10.21714/19-82-25372019v13n2p8597

Machado, H. P. V. (2018). Configuração de estudos sobre gestão do conhecimento em pequenas empresas no brasil. Perspectivas em Gestão & Conhecimento, 8(3), 209-227. https://doi.org/10.21714/2236-417X2018v8n3p209

Marconi, M. A., & Lakatos, E. M. (2017). Fundamentos de metodologia científica. (8. ed.) São Paulo: Atlas.

Martin, K. D., Borah, A., & Palmatier, R. W. (2017). Data Privacy: Effects on Customer and Firm Performance. Journal of Marketing, (81), 1. 36-58. http://dx.doi.org/10.1509/jm.15.0497

Molina, L. G., & Santos, J.C. (2020). Gestão da informação e a 4a Revolução Industrial. AtoZ: novas práticas em informação e conhecimento, 8 (2), p. 39-48. http://dx.doi.org/10.5380/atoz.v8i2.65784

Oliveira, A.P., Zanetti, D., Lima, F. S. & Sampaio, T. O. (2019). A LGPD brasileira na prática empresarial. Revista Jurídica da Escola Superior de Advocacia da OAB-PR, ano 4(1), 172-200.

Oliveira, T. P. P., & Saraiva, P.M. (2019) A influência do marketing digital no perfil de consumo da geração y. Id on Line Revista Multidisciplinar e de Psicologia, 13 (44), 589-600. https://doi.org/10.22533/at.ed.16719060720

Parlamento Europeu. (2020). The CJEU judgment in the Schrems II case. https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf

Pelloso Piurcosky, F., Aparecido Costa, M., Frogeri, R. F., & Leal Calegario, C. L. (2019). A LGPD pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de negócios, 10(23), 89-99. https://doi.org/10.14349/sumneg/2019.v10.n23.a2

Rahul, K., & Banyal, R. K. (2020). Data life cycle management in big data analytics. Procedia Computer Science, 173, 364-371. https://doi.org/10.1016/j.procs.2020.06.042

Ramos, L. C. P., & Gomes, A.V.M. (2019). Lei geral de proteção de dados pessoais e seus reflexos nas relações de trabalho. Scientia Iuris, 23(2), 127-146. https://doi.org/10.5433/2178-8189.2019v23n2p127

Rodrigues, M., Franco, M., Silva, R., & Oliveira, C. (2021). Success Factors of SMEs: Empirical Study Guided by Dynamic Capabilities and Resources-Based View. Sustainability, 13, 12301. https://doi.org/10.3390/su132112301

Russ, M. (2021). Knowledge Management for Sustainable Development in the Era of Continuously Accelerating Technological Revolutions: A Framework and Models. Sustainability, 13, 3353. https://doi.org/10.3390/su13063353

Sant’Ana, R. C. G. (2016). Ciclo de vida dos dados: uma perspectiva a partir da ciência da informação. Informação & Informação, 21(2), 116-142. https://doi.org/10.5433/1981-8920.2016v21n2p116

Serumaga-Zake, J. M., & Van Der Poll, J. A. (2021). Addressing the Impact of Fourth Industrial Revolution on South African Manufacturing Small and Medium Enterprises (SMEs). Sustainability, 13, 11703. https://doi.org/10.3390/su132111703

Silveira, M. A., & Becaro, T. C. (org). (2014). Competitividade com qualidade de vida: o capital humano como fator de produção. Campinas: ed. CEDET.

Solomon, G. T., & Linton, J. D. (2016). Standing at the crossroad of knowledge: Technology, innovation, entrepreneurship and the small business management - Policy perspectives. Technovation, 57–58, 1-3. https://doi.org/10.1016/j.technovation.2016.08.003

União Europeia. (2021). Proteção de dados na UE. https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_pt

Vieira, S. (2011). Estatística básica. Rio de Janeiro: ed. Cengage.

Vrontis, D., Chaudhuri, R., & Chatterjee, S. (2022). Adoption of Digital Technologies by SMEs for Sustainability and Value Creation: Moderating Role of Entrepreneurial Orientation. Sustainability, 14(13). https://doi.org/10.3390/su14137949

Wang, Z., Lin, S., Chen, Y., Lyulyov, O., & Pimonenko, T. (2023). Digitalization Effect on Business Performance: Role of Business Model Innovation. Sustainability, 15(11). https://doi.org/10.3390/su1511902

Zeng, S. & Yang, H. (2023).A Bibliometric and Visualization Analysis of Knowledge Mapping in Digital Economy Research, 1992–2022. Sustainability , 15, 6565. https://doi.org/10.3390/su15086565

Ziegler, S., Evequoz, E., & Huamani, A. M. P. (2019). The impact of the European General Data Protection Regulation (GDPR) on future data business models: Toward a new paradigm and business opportunities. In: Aagaard, A. (ed.). B2B Digital business models. Palgrave Macmillan, Cham, Gewerbestrasse, Switzerland. https://doi.org/10.1007/978-3-030-13005-3_9

Escultura Boitatá Incandescente, instalada ao lado do Centro de Cultura e Eventos da UFSC, com o pôr do sol ao fundo.

Downloads

Publicado

29-09-2023

Como Citar

Silveira, M. A., & Langen, T. da S. C. (2023). Gestão de dados em micro e pequenas empresas: conformidade com a lei geral de proteção de dados. Revista De Ciências Da Administração, 25(65), 1–18. https://doi.org/10.5007/2175-8077.2023.e82226

Edição

v. 25 n. 65 (2023): Revista de Ciências da Administração

Seção

Artigos

Licença

Copyright (c) 2023 Revista de Ciências da Administração

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

O autor deve garantir:

  • que haja um consenso completo de todos os coautores em aprovar a versão final do documento e sua submissão para publicação.
  • que seu trabalho é original, e se o trabalho e/ou palavras de outras pessoas foram utilizados, estas foram devidamente reconhecidas.

Plágio em todas as suas formas constituem um comportamento antiético de publicação e é inaceitável. RCA reserva-se o direito de usar software ou quaisquer outros métodos de detecção de plágio.

Todas as submissões recebidas para avaliação na revista RCA passam por identificação de plágio e autoplágio. Plágios identificados em manuscritos durante o processo de avaliação acarretarão no arquivamento da submissão. No caso de identificação de plágio em um manuscrito publicado na revista, o Editor Chefe conduzirá uma investigação preliminar e, caso necessário, fará a retratação.

Os autores cedem à RCA os direitos exclusivos de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons (CC BY) 4.0 Internacional.

Os autores têm autorização para assumir contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicada neste periódico (ex.: publicar em repositório institucional, em site pessoal, publicar uma tradução, ou como capítulo de livro), com reconhecimento de autoria e publicação inicial neste periódico.

Esta licença permite que qualquer usuário tenha direito de:

Compartilhar – copiar, baixar, imprimir ou redistribuir o material em qualquer suporte ou formato.
Adaptar – remixar, transformar e criar a partir do material para qualquer fim, mesmo que comercial.

De acordo com os seguintes termos:

Atribuição – Você deve dar o crédito apropriado (citar e referenciar), prover um link para a licença e indicar se mudanças foram feitas. Você deve fazê-lo em qualquer circunstância razoável, mas de maneira alguma que sugira ao licenciante apoiar você ou o seu uso.

Sem restrições adicionais – Você não pode aplicar termos jurídicos ou medidas de caráter tecnológico que restrinjam legalmente outros de fazerem algo que a licença permita.

Artigos Semelhantes

<< < 5 6 7 8 9 10 11 12 13 14 > >> 

Você também pode iniciar uma pesquisa avançada por similaridade para este artigo.

Artigos mais lidos pelo mesmo(s) autor(es)