Um modelo Canvas do processo de adaptação à Lei Geral de Proteção de Dados: o caso da Universidade do Estado de Santa Catarina (UDESC)

A Lei Geral de Proteção de Dados (LGPD) impõe às organizações brasileiras a implantação de uma política de governança de dados. No âmbito internacional, há poucas pesquisas na área de governança de dados. Além disso, a regulação estatal da privacidade de dados pessoais é algo recente. O objetivo deste estudo é propor um modelo teórico do processo de adaptação à LGPD aplicado à Universidade do Estado de Santa Catarina (UDESC). Para isso, é utilizado, como base teórica, um estudo de revisão da literatura sobre governança de dados. A questão da privacidade de dados é analisada sob uma abordagem da Ciência da Informação. A estratégia de pesquisa é o estudo de caso. O método usado foi a pesquisa-ação, para análise e levantamento de dados. Para modelagem dos processos, utilizou-se as ferramentas Situation Analysis Canvas, Process Model Canvas e Business Model Canvas. Como resultado, o diagnóstico situacional identificou deficiências na governança de TI, p. ex., um “autogoverno” setorial e ausência de política de governança de dados. A pesquisa-ação foi realizada entre maio e julho de 2021. A UDESC estava na fase inicial de adequação. A contribuição deste estudo é propor à UDESC modelos Canvas, de gestão mais visual, dos seguintes processos: diagnóstico situacional; adequação à LGPD; e Plano de Adequação. Recomenda-se incorporar nesses processos as orientações do guia da ANPD de tratamento de dados para fins acadêmicos e para realização de estudos e pesquisas.