1. Repositório UFT
  2. BDTD - Biblioteca Digital de Teses e Dissertações da UFT
  3. Programa de Pós-Graduacão em Propriedade Intelectual e Transferência de Tecnologia para Inovação
  4. Mestrado Profissional em em Propriedade Intelectual e Transferência de Tecnologia para Inovação - ProfNit
Please use this identifier to cite or link to this item: http://hdl.handle.net/11612/6933
Authors: Cordenonzi, Maurício
metadata.dc.contributor.advisor: Porto Junior, Francisco Gilson Rebouças
Title: O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados
Keywords: Compliance; LGPD; Banco da Amazonia; Tocantins (Estado); Tocantins (State);
Issue Date: 19-Apr-2023
Publisher: Universidade de Brasília
metadata.dc.publisher.program: Mestrado Prof. em Propriedade Intelectual e Transferência de Tecnologia para a Inovação
Citation: CORDENONZI, Mauricio. O compliance como fator decisivo de controle nas empresas do setor bancário para a adaptação à lei geral da proteção de dados. 2024. 224f. Dissertação (Mestrado em Propriedade Intelectual e Transferência de Tecnologia para Inovação - Profnit) – Universidade Federal do Tocantins, Programa de Pós-Graduação em Propriedade Intelectual e Transferência de Tecnologia para Inovação, Palmas, 2024.
metadata.dc.description.resumo: A Lei Geral de Proteção de Dados – Lei Federal 13.709/2018, trouxe extensas e significativas mudanças aos atores responsáveis pela coleta e tratamento de dados pessoais, entre elas as Instituições Financeiras. Nesse contexto, o setor de compliance (responsável, dentro da empresa, pelo estrito cumprimento das normas, internas e externas), foi profundamente afetado pela novel legislação, na medida e que precisou, em um curto espaço de tempo, adaptar-se aos inúmeros comandos na norma. Este projeto discorre sobre um estudo de caso, realizado no Banco da Amazônia, com o propósito de, sob a análise do novo conjunto de normativas, propor um novo modelo de compliance, ou seu aperfeiçoamento, para adaptação à Lei Geral da Proteção de Dados – LGPD. O objetivo do estudo é propor critérios sobre as exigências legais trazidas pela LGPD às empresas do setor bancário, de modo a identificar e especificar os procedimentos e opções práticas de compliance à implementação do tratamento de dados na nova realidade e inviabilizar, tanto possível, a aplicação de multas. O público alvo e sujeitos envolvidos na pesquisa foram pessoas da área jurídica, servidores e empregados públicos, profissionais de TI e auditores, em especial aqueles ligados ao setor bancário. A metodologia aplicada na pesquisa, além do estudo de caso, adota também procedimentos de cunho bibliográfico e documental partindo de um processo de revisão de literatura para compreender as exigências legais trazidas pela LGPD ao setor bancário, onde além de documentos oriundos do setor bancário, utilizados para análise de dados, adotou-se artigos, teses e dissertações encontrados em bases de dados cientificas. Já quanto à abordagem de análise de dados, a pesquisa caracteriza-se como qualitativa, baseando-se na observação e compreensão dos ambientes em que os sistemas de compliance são utilizados para assim promover uma compreensão dos fenômenos da pesquisa. Como solução, propôs-se, para o aperfeiçoamento do atual modelo de compliance, a criação de uma nova Coordenação, para controle e gerenciamento de processos internos e externos, unicamente ligados ao tratamento de dados pessoais, a fim de otimizar tramitação e fluxo dos procedimentos, e mitigar, tanto quanto possível, os danos/multas decorrentes da norma. O estudo culminou na elaboração de um modelo de negócios CANVAS para o setor bancário, uma matriz SWOT, a produção de um relatório final onde foi possível apontar os gargalos existentes para propor um material didático para o modelo de compliance em forma de Manual de Aplicação da LGPD em Bancos.
Abstract: The General Data Protection Law - Federal Law 13.709/2018 brought extensive and significant changes to the actors responsible for the collection and processing of personal data, including Financial Institutions. In this context, the compliance sector (responsible, within the company, for strict compliance with internal and external rules) was deeply affected by the new legislation, as it needed to adapt to the numerous commands in the norm in a short period of time. This project discusses a case study, carried out at the Banco da Amazônia, with the purpose of, under the analysis of the new set of regulations, proposing a new compliance model, or its improvement, to adapt to the General Data Protection Law - LGPD. The objective of the study is to propose criteria on the legal requirements brought by the LGPD to companies in the banking sector, in order to identify and specify the practical compliance procedures and options for the implementation of data processing in the new reality, and to prevent, as much as possible, the application of fines. The target audience and subjects involved in the research were legal professionals, public servants and employees, IT professionals, and auditors, especially those linked to the banking sector. The methodology applied in the research, in addition to the case study, also adopts bibliographic and documentary procedures, starting from a literature review process to understand the legal requirements brought by the LGPD to the banking sector, where, in addition to documents from the banking sector used for data analysis, articles, theses, and dissertations found in scientific databases were used. Regarding the data analysis approach, the research is characterized as qualitative, based on observation and understanding of the environments in which compliance systems are used to promote an understanding of research phenomena. As a solution, it was proposed, for the improvement of the current compliance model, the creation of a new Coordination, for control and management of internal and external processes, solely related to the processing of personal data, in order to optimize the flow of procedures and mitigate, as much as possible, the damages/fines resulting from the norm. The study culminated in the elaboration of a CANVAS business model for the banking sector, a SWOT matrix, the production of a final report where it was possible to point out the existing bottlenecks to propose a didactic material for the compliance model in the form of a LGPD Application Manual in Banks.
URI: http://hdl.handle.net/11612/6933
Appears in Collections:Mestrado Profissional em em Propriedade Intelectual e Transferência de Tecnologia para Inovação - ProfNit

Files in This Item:
File Description SizeFormat 
Maurício Cordenonzi - Dissertação.pdf6.22 MBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.