Proposta de um framework de compliance à Lei Geral de Proteção a Dados Pessoais (LGPD) : um estudo de caso para prevenção a fraude no contexto de Big Data

Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2021.No cenário de produção de dados em massa ainda em expansão a níveis outrora inimagináveis a proteção à privacidade de dados é um problema que vem ganhando mais destaque a cada dia. Este destaque se reflete também na legislação que tem expandido os direitos dos titulares de dados sobre as suas informações inclusive sobre bases das quais anteriormente eles não possuíam qualquer gerência. Este cenário contribui para o aumento de ações de fraudes, dado que os atacantes dispõem de cada vez mais informações pessoais acessíveis em bases de dados públicas ou de fácil consulta. Faz-se, portanto, necessária a consolidação de boas práticas que, aliadas à experiência prática, auxiliem os projetos de dados em bases massivas a tratar a proteção à privacidade e prevenção a fraude. Esta pesquisa foi conduzida seguindo o método Design Science Research, utilizando as técnicas de pesquisa empírica e estudo de caso, a fim de que o framework proposto absorvesse o conhecimento acadêmico e a experiência dos profissionais que lidam com os dados, validado através de um caso prático de ingestão de dados. Este trabalho apresenta uma proposta de um framework construído a partir das melhores práticas relacionadas à Governança de Dados, Privacidade de Dados e Segurança da Informação. Os resultados encontrados demonstraram a eficácia do framework em relação aos aspectos de proteção à privacidade e prevenção a fraude. Além disso, os resultados indicam que as boas práticas já existentes nas disciplinas Governança de Dados, Privacidade de Dados e Segurança da Informação podem auxiliar na proteção à privacidade de dados e por consequência, contribuir para a conformidade com a LGPD.In the scenario of mass data production, still expanding to previously unthinkable levels, data privacy protection is an issue that is gaining more prominence every day. This highlight is also reflected in the regulation that has expanded the rights of data subjects over their information, including bases on which they previously could not manage. This scenario also contributes to the increase in fraudulent actions, as attackers have more and more personal information available on a public or easily accessible data base. It is, therefore, necessary to consolidate good practices that, together with practical experience, help massive data base projects to address privacy protection and fraud prevention. This research was conducted following the Design Science Research method, using empirical research and case study techniques, so that the proposed framework would absorb the academic knowledge and experience of professionals who deal with the data, validated through a practical case of data ingestion. This work presents a proposal for a framework built from the best practices related to Data Governance, Data Privacy and Information Security. The results found demonstrated the effectiveness of the framework in relation to the aspects of privacy protection and fraud prevention. Furthermore, the results indicate that the good practices that already exist in the Data Governance, Data Privacy and Information Security disciplines can help to protect data privacy and, consequently, contribute to compliance with the brazilian data privacy protection law