O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados
The General Data Protection Law - Federal Law 13.709/2018 brought extensive and significant changes to the actors responsible for the collection and processing of personal data, including Financial Institutions. In this context, the compliance sector (responsible, within the company, for strict c...
| Autor principal: | Cordenonzi, Maurício |
|---|---|
| Grau: | Dissertação |
| Idioma: | pt_BR |
| Publicado em: |
Universidade de Brasília
2024
|
| Assuntos: | |
| Acesso em linha: |
http://hdl.handle.net/11612/6933 |
| id |
ir-11612-6933 |
|---|---|
| recordtype |
dspace |
| spelling |
ir-11612-69332024-08-28T06:02:20Z O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados Cordenonzi, Maurício Porto Junior, Francisco Gilson Rebouças Compliance; LGPD; Banco da Amazonia; Tocantins (Estado); Tocantins (State); CNPQ::CIENCIAS SOCIAIS APLICADAS The General Data Protection Law - Federal Law 13.709/2018 brought extensive and significant changes to the actors responsible for the collection and processing of personal data, including Financial Institutions. In this context, the compliance sector (responsible, within the company, for strict compliance with internal and external rules) was deeply affected by the new legislation, as it needed to adapt to the numerous commands in the norm in a short period of time. This project discusses a case study, carried out at the Banco da Amazônia, with the purpose of, under the analysis of the new set of regulations, proposing a new compliance model, or its improvement, to adapt to the General Data Protection Law - LGPD. The objective of the study is to propose criteria on the legal requirements brought by the LGPD to companies in the banking sector, in order to identify and specify the practical compliance procedures and options for the implementation of data processing in the new reality, and to prevent, as much as possible, the application of fines. The target audience and subjects involved in the research were legal professionals, public servants and employees, IT professionals, and auditors, especially those linked to the banking sector. The methodology applied in the research, in addition to the case study, also adopts bibliographic and documentary procedures, starting from a literature review process to understand the legal requirements brought by the LGPD to the banking sector, where, in addition to documents from the banking sector used for data analysis, articles, theses, and dissertations found in scientific databases were used. Regarding the data analysis approach, the research is characterized as qualitative, based on observation and understanding of the environments in which compliance systems are used to promote an understanding of research phenomena. As a solution, it was proposed, for the improvement of the current compliance model, the creation of a new Coordination, for control and management of internal and external processes, solely related to the processing of personal data, in order to optimize the flow of procedures and mitigate, as much as possible, the damages/fines resulting from the norm. The study culminated in the elaboration of a CANVAS business model for the banking sector, a SWOT matrix, the production of a final report where it was possible to point out the existing bottlenecks to propose a didactic material for the compliance model in the form of a LGPD Application Manual in Banks. A Lei Geral de Proteção de Dados – Lei Federal 13.709/2018, trouxe extensas e significativas mudanças aos atores responsáveis pela coleta e tratamento de dados pessoais, entre elas as Instituições Financeiras. Nesse contexto, o setor de compliance (responsável, dentro da empresa, pelo estrito cumprimento das normas, internas e externas), foi profundamente afetado pela novel legislação, na medida e que precisou, em um curto espaço de tempo, adaptar-se aos inúmeros comandos na norma. Este projeto discorre sobre um estudo de caso, realizado no Banco da Amazônia, com o propósito de, sob a análise do novo conjunto de normativas, propor um novo modelo de compliance, ou seu aperfeiçoamento, para adaptação à Lei Geral da Proteção de Dados – LGPD. O objetivo do estudo é propor critérios sobre as exigências legais trazidas pela LGPD às empresas do setor bancário, de modo a identificar e especificar os procedimentos e opções práticas de compliance à implementação do tratamento de dados na nova realidade e inviabilizar, tanto possível, a aplicação de multas. O público alvo e sujeitos envolvidos na pesquisa foram pessoas da área jurídica, servidores e empregados públicos, profissionais de TI e auditores, em especial aqueles ligados ao setor bancário. A metodologia aplicada na pesquisa, além do estudo de caso, adota também procedimentos de cunho bibliográfico e documental partindo de um processo de revisão de literatura para compreender as exigências legais trazidas pela LGPD ao setor bancário, onde além de documentos oriundos do setor bancário, utilizados para análise de dados, adotou-se artigos, teses e dissertações encontrados em bases de dados cientificas. Já quanto à abordagem de análise de dados, a pesquisa caracteriza-se como qualitativa, baseando-se na observação e compreensão dos ambientes em que os sistemas de compliance são utilizados para assim promover uma compreensão dos fenômenos da pesquisa. Como solução, propôs-se, para o aperfeiçoamento do atual modelo de compliance, a criação de uma nova Coordenação, para controle e gerenciamento de processos internos e externos, unicamente ligados ao tratamento de dados pessoais, a fim de otimizar tramitação e fluxo dos procedimentos, e mitigar, tanto quanto possível, os danos/multas decorrentes da norma. O estudo culminou na elaboração de um modelo de negócios CANVAS para o setor bancário, uma matriz SWOT, a produção de um relatório final onde foi possível apontar os gargalos existentes para propor um material didático para o modelo de compliance em forma de Manual de Aplicação da LGPD em Bancos. 2024-08-27T09:57:30Z 2024-08-27T09:57:30Z 2023-04-19 Dissertação CORDENONZI, Mauricio. O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados. 2024. 224f. Dissertação (Mestrado em Propriedade Intelectual e Transferência de Tecnologia para Inovação - Profnit) – Universidade Federal do Tocantins, Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para Inovação, Palmas, 2024. http://hdl.handle.net/11612/6933 pt_BR Livre application/pdf Universidade de Brasília Brasil Mestrado Prof. em Propriedade Intelectual e Transferência de Tecnologia para a Inovação Palmas |
| institution |
Repositório Institucional - Universidade Federal do Tocantins - UFT |
| collection |
RepositorioUFT |
| language |
pt_BR |
| topic |
Compliance; LGPD; Banco da Amazonia; Tocantins (Estado); Tocantins (State); CNPQ::CIENCIAS SOCIAIS APLICADAS |
| spellingShingle |
Compliance; LGPD; Banco da Amazonia; Tocantins (Estado); Tocantins (State); CNPQ::CIENCIAS SOCIAIS APLICADAS Cordenonzi, Maurício O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| topic_facet |
Compliance; LGPD; Banco da Amazonia; Tocantins (Estado); Tocantins (State); CNPQ::CIENCIAS SOCIAIS APLICADAS |
| description |
The General Data Protection Law - Federal Law 13.709/2018 brought extensive and significant
changes to the actors responsible for the collection and processing of personal data, including
Financial Institutions. In this context, the compliance sector (responsible, within the company, for
strict compliance with internal and external rules) was deeply affected by the new legislation, as it
needed to adapt to the numerous commands in the norm in a short period of time. This project
discusses a case study, carried out at the Banco da Amazônia, with the purpose of, under the
analysis of the new set of regulations, proposing a new compliance model, or its improvement, to
adapt to the General Data Protection Law - LGPD. The objective of the study is to propose criteria
on the legal requirements brought by the LGPD to companies in the banking sector, in order to
identify and specify the practical compliance procedures and options for the implementation of
data processing in the new reality, and to prevent, as much as possible, the application of fines.
The target audience and subjects involved in the research were legal professionals, public servants
and employees, IT professionals, and auditors, especially those linked to the banking sector. The
methodology applied in the research, in addition to the case study, also adopts bibliographic and
documentary procedures, starting from a literature review process to understand the legal
requirements brought by the LGPD to the banking sector, where, in addition to documents from
the banking sector used for data analysis, articles, theses, and dissertations found in scientific
databases were used. Regarding the data analysis approach, the research is characterized as
qualitative, based on observation and understanding of the environments in which compliance
systems are used to promote an understanding of research phenomena. As a solution, it was
proposed, for the improvement of the current compliance model, the creation of a new
Coordination, for control and management of internal and external processes, solely related to the
processing of personal data, in order to optimize the flow of procedures and mitigate, as much as
possible, the damages/fines resulting from the norm. The study culminated in the elaboration of a
CANVAS business model for the banking sector, a SWOT matrix, the production of a final report
where it was possible to point out the existing bottlenecks to propose a didactic material for the
compliance model in the form of a LGPD Application Manual in Banks. |
| author_additional |
Porto Junior, Francisco Gilson Rebouças |
| author_additionalStr |
Porto Junior, Francisco Gilson Rebouças |
| format |
Dissertação |
| author |
Cordenonzi, Maurício |
| title |
O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| title_short |
O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| title_full |
O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| title_fullStr |
O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| title_full_unstemmed |
O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| title_sort |
o compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados |
| publisher |
Universidade de Brasília |
| publishDate |
2024 |
| url |
http://hdl.handle.net/11612/6933 |
| _version_ |
1811322326012133376 |
| score |
11.755432 |