Governança e privacidade de dados pessoais[recurso eletrônico]:estudo de caso dos usuários de veículos conectados na perspectiva da indústria à luz da Lei Geral de Proteção de Dados Brasileira (LGPD)/Nivaldo Carvalho da Silva ; orientador: Humberto Elias Garcia Lopes
| Autor: | Silva, Nivaldo Carvalho da |
|---|---|
| Přispěvatelé: | Lopes, Humberto Elias Garcia Orientador, Pontifícia Universidade Católica de Minas Gerais.Programa de Pós-Graduação em Administração Instituição |
| Jazyk: | portugalština |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Biblioteca Digital de Teses e Dissertações da PUC_MINAS Pontifícia Universidade Católica de Minas Gerais (PUC MINAS) instacron:PUC_MINS |
| Popis: | Dissertação (mestrado) - Pontifícia Universidade Católica de Minas Gerais, Programa de Pós-Graduação em Administração Bibliografia: f. 181-190 Este estudo apresenta um guia útil para o desenvolvimento de ações voltadas à governança da informação e da privacidade de dados pessoais dos usuários de veículos conectados. Este tema é especialmente relevante se considerado o antagonismo de forças presentes no ecossistema do veículo conectado, que coloca em constante rota de colisão as ameaças à segurança e a privacidade de informações e os benefícios e a percepção de valor esperados usuários dessas tecnologias, que, se não tratadas adequadamente, têm potencial para produzir sérias questões de privacidade, mediante a exposição indesejada ou não consentida de hábitos, preferências pessoais e de dados pessoais sensíveis. Embora a revisão da literatura aponte para a impossibilidade de se estabelecer um conceito único de privacidade, esta pesquisa propõe um estudo abrangente da privacidade sob as lentes teóricas do (i) ?direito? do indivíduo acessar mecanismos que assegurem a proteção de seus dados pessoais, da noção de (ii) ?mercadoria? que considera o estímulo ao compartilhamento de dados pessoais quando benefícios individuais sejam percebidos pelo titular, do (iii) ?controle? enquanto elemento chave para se moldar a privacidade e, do (iv) ?estado? de privacidade capaz de isolar o indivíduo de um determinado ambiente ou grupo de pessoas. Adicionalmente, esta pesquisa apresenta estudo comparativo das melhores práticas de privacidade adotados pela LGPD e os marcos regulatórios da Europa (GDPR), Estados Unidos da América (HIPAA/GLB/COPPA) e Canadá (PIPEDA). A ancoragem metodológica baseia-se em estudo de caso único, cuja coleta de dados foi realizada, majoritariamente, mediante entrevistas em profundidade com profissionais das áreas de negócio do veículo conectado, de tecnologia da informação e jurídico-regulatória, bem como através da análise documental. Neste sentido, este trabalho contribui para a evolução da discussão acadêmica sobre a privacidade de dados pessoais em aplicações de IoT ao apresentar um modelo operacional de governança que integra as necessidades dos agentes inseridos no ecossistema do veículo conectado com o processo de gestão da privacidade de informações, correlacionando-as às quatro lentes teóricas de privacidade. A pesquisa conclui que a adoção das tecnologias incrementais de privacidade (PETs) e dos requisitos de privacidade desde a concepção da arquitetura dos sistemas (PbD), juntamente com a existência de uma estrutura independente e dedicada ao processo de governança, são capazes de gerar respostas efetivas no combate às ameaças à privacidade de dados em aplicações de IoT. Palavras Chave: Governança de informações, privacidade de dados pessoais, LGPD, veículo conectado, Internet das Coisas. This academic study presents a useful guide to support the development of programs related to actions turned to information governance and personal data privacy of users of connected vehicles. This subject is especially relevant if considered the antagonism of forces present in the connected vehicle ecosystem, which places in permanent collision course, threats related to information security and data privacy with the benefits and values perceived by users of these technologies, which, if not managed properly, has the potential to produce serious privacy issues through unwanted or unauthorized exposure of habits, personal preferences and sensitive personal data. Although the literature review indicates the impossibility to establish an unique concept of privacy, this research proposes a comprehensive study of privacy under the theoretical lenses of the (i) ?right? of the individual to access mechanisms that ensure the protection of his personal data, the notion of (ii) ?merchandise? that considers the incentive to share personal data when individual benefits are perceived by the holder, (iii) ?control? as a key element to shape privacy and, the (iv) ?state? of privacy able to isolate the individual from a particular environment or group of people. Additionally, this research presents a comparative study of the best privacy practices adopted by LGPD and the regulatory acts of Europe (GDPR), United States of America (HIPAA / GLB / COPPA) and Canada (PIPEDA). The methodological anchoring is based on a single case study, whose data collection was carried out, mostly, through in-depth interviews with professionals from connected vehicle business area, from information technology and legal-regulatory departments, as well through document analysis. In this sense, this study contributes to the academic discussion evolution in terms of personal data privacy in IoT applications by offering an operational governance model that integrates the needs of agents inserted into connected vehicle ecosystem with the data privacy management process, also integrated with the four theoretical privacy lenses. This study concludes that the use of privacy enhancing technologies (PETs) and privacy by design requirements in the systems architecture (PbD), in addition to the existence of an independent structure dedicated to the governance process, are capable of generating effective answers in the struggle against threats of data privacy in IoT applications. Keywords: Information Governance, personal data privacy, LGPD, connected vehicle, Internet of Things (IoT). |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|