O estudo buscou compreender o processo de implantação e os impactos do compliance à LGPD no contexto organizacional da empresa Imepel Indústria Metalúrgica Ltda. Os métodos utilizados foram pesquisa documental, tendo sido realizada consulta à legislação, pesquisa bibliográfica através de buscas nas seguintes bases de dados: EBSCO, SCOPUS e Base Integrada da universidade onde a pesquisa teve origem. Além da pesquisa documental e bibliográfica, o estudo utilizou a técnica de pesquisa do tipo estudo de caso único, realizada num empreendimento da área de metalurgia no sul de Santa Catarina, no período de dezembro de 2022 a fevereiro de 2023 e observação direta realizada na empresa estudada.  Como resultado, a pesquisa apresenta um diagnóstico realizado acerca do compliance, bem como a proposta de um roadmap para adequação das organizações à LGPD. Como principais pontos do diagnóstico têm-se que a análise das entrevistas com os agentes internos diretamente envolvidos no processo de gestão da LGPD na organização; a resposta dos fornecedores da organização quanto à privacidade de dados pessoais e a análise dos sites eletrônicos dos principais concorrentes da empresa, no que respeita a adequação à LGPD, bem como as respostas dos clientes sobre a LGPD. Com a análise destes dados coletados  foi possível a elaboração e a confirmação do roadmap proposto que contempla cinco etapas, iniciando-se pela formação do comitê de governança de dados pessoais, nomeação do encarregado de dados e realização de treinamento LGPD; seguindo-se pela realização dos inventários dos dados pessoais; passando pela etapa de avaliação jurídica, com a definição de bases legais para o processamento de dados de acordo com inventário de dados; identificação das legislações e adequação documental; realização dos relatórios de impacto, a proteção e privacidade de dados pessoais (RIPDs), fluxograma de dados, política de privacidade de dados pessoais e demais ações necessárias; finalizando com o plano de implementação de ações e elaboração da política de privacidade de dados e termo de uso.

DOI: 10.53706/gep.v.27.9363

Texto completo: PDF

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ABNT NBR ISO/IEC 27001:2013: tecnologia da informação — técnicas de segurança — sistemas de gestão da segurança da informação — requisitos. Rio de Janeiro: ABNT, 2013.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS (ABNT). ABNT NBR ISO 37001:2017: sistemas de gestão antissuborno — requisitos com orientação para uso. Rio de Janeiro: ABNT, 2017.

ALMEIDA, Tamires. 4 maiores empresas metalúrgicas do Brasil. Industria Hoje. 2015. Disponível em: https://industriahoje.com.br/4-maiores-empresas-metalurgicas-do-brasil. Acesso em: 26 dez. 2022.

BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). Guia de boas práticas: Lei Geral de Proteção de Dados (LGPD). 2. ed. ANPD, 2020. Disponível em: https://lgpd.paginas.ufsc.br/files/2021/10/Guia-de-Boas-Pr%C3%A1ticas.pdf. Acesso em: 10 dez. 2022.

BAKARE, Seun Solomon et al. Data privacy laws and compliance: a comparative review of the EU GDPR and USA regulations. Computer Science & IT Research Journal, v. 5, n. 3, mar. 2024.

BARDIN, Laurence. Análise de conteúdo. Tradução: Luís Antero Reto, Augusto Pinheiro. São Paulo: Edi-ções 70, 2016.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2020.

BRASIL. [Lei nº 13.709, de 14 de agosto de 2018]. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 18 jul. 2022.

COELHO, Claudio Carneiro Bezerra Pinto; SANTOS JUNIOR, Milton de Castro. Apostila compliance. Rio de Janeiro: FGV, 2019.

FARHAD, Mohsin Ali. Consumer data protection laws and their impact on business models in the tech industry. Telecommunications Policy, v. 48, n. 9, e102836, oct. 2024.

FERRAZ JUNIOR, Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscaliza-dora do estado. Revista da Faculdade de Direito, Universidade de São Paulo, São Paulo, v. 88, p. 439-459, 1993. Disponível em: https://www.revistas.usp.br/rfdusp/article/view/67231. Acesso em: 11 jul. 2022.

GENERAL ROLLER. Empresa. 2023. Disponível em: http://generalroller.com.br/empresa.html. Acesso em: 4 jan. 2023.

IMEPEL. Apresentação institucional. 2022a. Disponível em: https://www.imepel.com.br/apresentaçãoinstitucional. Acesso em: 23 dez. 2022.

IMEPEL. Nossa história. 2022b. Disponível em: https://www.imepel.com.br/historia. Acesso em: 23 dez. 2022.

LEONI, Jacqueline Vasconcelos; SÉLLOS-KNOERR, Viviane Coelho de. A importância do compliance na comunicação empresarial. In: CONGRESSO BRASILEIRO DE DIREITO EMPRESARIAL E CIDADANIA, 9., 2020, Curitiba. Anais... Curitiba. 2020. v. 2, n. 33, p. 80-97.

LIMA, Ana Paula Moraes Canto de.; ALMEIDA, Dionice; MAROSO, Eduardo Pereira. LGPD – Lei Geral de Proteção de Dados: sua empresa está pronta? São Paulo: Literare Books Internacional, 2020.

MALDONADO, Viviane Nóbrega. LGPD: lei geral de proteção de dados. Manual de implementação. São Paulo: Thomson Reuters Brasil, 2019.

MANZINI, Eduardo José. Entrevista semi-estruturada: análise de objetivos e de roteiros. Programa de Pós-graduação em Educação, Unesp. Apoio CNPq. Marília: Unesp, 2003. Disponível em: https://edisciplinas.usp.br/pluginfile.php/3145622/mod_resource/content/1/Entrevista%20semi%20estruturada%20estudo%20UNESP%20Mari%CC%81lia.pdf . Acesso em: 14 dez 2022.

NETHER, Nicolas Augustus de Barcellos. Proteção de dados dos usuários de aplicativos. Curitiba: Juruá, 2018.

PRASTYANTI, Rina Arum; SHARMA, Ridhima. Establishing consumer trust through data protection law as a competitive Advantage in Indonesia and India. Journal of Human Rights, Culture and Legal System, v. 4, n. 2, p. 354-390, Jul. 2024. DOI: https://doi.org/10.53955/jhcls.v4i2.200.

PROK. História. 2023. Disponível em: https://www.prok.com/pt/sobre/hist%C3%B3ria/. Acesso em: 4 jan. 2023.

RODRIGUES, A. P. S. O papel do compliance nas organizações: um estudo de caso em uma empresa do setor de tecnologia. Revista de Administração da UNIMEP, v. 17, n. 3, p. 174-197, 2019.

SOBREIRA FILHO, Enoque Feitosa; LEITE, Flavia Piva Almeida; MARTINS, José Alberto Monteiro. Ética empresarial como base de sustentação do programa de compliance: uma breve análise sobre a ética, a inte-gridade e o compliance. Relações Internacionais no Mundo Atual, Curitiba, v. 2, n. 23, p. 1-26, 2019. Disponível em: https://revista.unicuritiba.edu.br/index.php/RIMA/article/view/3891/0. Acesso em: 10 dez. 2022.

STEELROOL. Nossa história. 2023. Disponível em: https://www.steelrool.com.br/pt-br/empresa. Acesso em: 4 jan. 2023.

SUPERIOR INDUSTRIES. Home. 2023. Disponível em: https://superior-ind.com/pt-br/. Acesso em: 4 jan. 2023.

UNIÃO EUROPEIA. [Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016]. Regulamento Geral sobre a Proteção de Dados (GDPR). Bruxelas: Parlamento Europeu, 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT. Acesso em: 6 dez. 2022.

YIN, Robert K. Estudo de caso: planejamento e métodos. Tradução: Cristhian Matheus Herrera. 5. ed. Porto Alegre: Bookman, 2015. 1 e-book.