UNIVERSIDADE SANTO AMARO

TECNOLOGO EM GESTÃO DE T.I.

PROJETO INTEGRADOR – SEGURANÇA EM SISTEMAS DE
INFORMAÇÕES

UMA REVISÃO SISTEMÁTICA DA APLICAÇÃO DA LGPD

EM INSTITUIÇÕES DE ENSINO SUPERIOR

JOSIVAN TAVARES SERRA-4949412-GTI

São Paulo
2022
UMA REVISÃO SISTEMÁTICA DA APLICAÇÃO DA LGPD
EM INSTITUIÇÕES DE ENSINO SUPERIOR

JOSIVAN TAVARES SERRA-4949412-GTI

Orientador: Prof. Mestre João Roberto Ursino da Cruz

Trabalho de Projeto Integrador – Segurança em

Sistemas de Informações apresentado no curso de
Gestão em Tecnologia da Informação da área de
tecnologia da informação como requisito de
conclusão da disciplina.

São Paulo
2022
 FOLHA DE APROVAÇÃO

JOSIVAN TAVARES SERRA-4949412-GTI

UMA REVISÃO SISTEMÁTICA DA APLICAÇÃO DA LGPD

EM INSTITUIÇÕES DE ENSINO SUPERIOR

Relatório final da disciplina de Projeto Integrador –

Segurança em Sistemas de Informações
apresentado a Universidade Santo Amaro, como
parte das exigências do curso de Gestão em
Tecnologia da Informação.

BANCA EXAMINADORA

____________________________________
Prof. Me. João Roberto Ursino da Cruz
Universidade Santo Amaro

____________________________________
Prof. Luis Fernando dos Santos Pires
Universidade Santo Amaro
Resumo
Esta pesquisa teve como objetivo analisar qual o maior desafio na
implementação da Lei Geral de Proteção de Dados nº 13.709/2018 nas
Instituições de Ensino Superior. Ela tem por objetivo conferir proteção
jurídica aos titulares de dados e manter os princípios da privacidade,
inviolabilidade da privacidade e da imagem. A legislação deve ser
aplicada a qualquer instituição de ensino superior no território brasileiro
porque tais instituições coletam e processam dados de todos os
estudantes brasileiros e estrangeiros. Para obter a resposta, foi utilizado
o método de revisão sistemática, um protocolo de pesquisa. Foram
analisados diversos trabalhos científicos entre os anos de 2018 a 2020
em três repositórios. Após a aplicação do método utilizando-se de
pesquisa com palavras-chaves e operadores booleanos, o repositório que
forneceu mais trabalhos científicos foi o Google Scholar. Verificou-se que
dentre os desafios, constatou-se a grande necessidade de um profissional
habilitado com conhecimentos na área de segurança da informação e da
LGPD chamado Encarregado de Dados (Data Protection Officer) em
praticamente todos os trabalhos pesquisados.

Palavras-Chaves: Lei Geral de Proteção de Dados, LGPD, Proteção de

Dados, Instituição de Ensino Superior, IES
Abstract

This research aimed to analyze the greatest challenge in the

implementation of the General Data Protection Law 13.709/2018 in higher
education institutions. It aims to ensure the legal protection of the persons
concerned and to maintain the principles of confidentiality, inviolability of
private life and image. The legislation must be applied to any higher
education institution in Brazilian territory, since these institutions collect
and process the data of all Brazilian and foreign students. To get the
answer, the systematic review method, a research protocol, was used.
Several scientific works between the years 2018 to 2020 were analyzed in
three repositories. After applying the method using keyword research and
Boolean operators, the repository that provided the most scientific articles
was Google Scholar. It was found that among the challenges, there was a
great need for a qualified professional with knowledge in the field of
information security and the LGPD called Data Protection Officer in
practically all the jobs sought.

Keywords: General Data Protection Law, LGPD, Data Protection, Higher

Education Institution, IES
Sumário
1 Introdução ........................................................................................ Pg.01
1.1 Hipótese ....................................................................................... Pg.02
2 Metodologia ..................................................................................... Pg.03
3 Discussão ........................................................................................ Pg.04
4 Avaliação do Mapeamento ............................................................. Pg.07
5 Considerações Finais ...................................................................... Pg.08
6 Referências Bibliográficas .............................................................. Pg.09
1 INTRODUÇÃO

A Lei Geral de Proteção de Dados nº 13.709/2018 ou LGPD tem por objetivo

conferir proteção jurídica aos titulares de dados e manter os princípios da privacidade,
inviolabilidade da privacidade e da imagem. O uso indiscriminado de coleta de
informações das pessoas agora deve observar a lei conforme DONDA (2020). A
LGPD foi aprovada em agosto de 2018, mas só entrou em vigor em 18 de setembro
de 2020. A partir desta data, todas as Instituições de Ensino Superior (IES)1 devem
adequar-se a nova lei. Diante deste grande desafio, quais as principais dificuldades
na implantação da LGPD numa instituição de ensino superior? Quais soluções serão
implementadas que visam garantir maior segurança nesta empreitada? Uma grande
vantagem da LGPD é a segurança jurídica trabalhando em conjunto com a área da
tecnologia da informação criada em torno de tudo relacionado a informações privadas
segundo CRUZ (2021). A legislação deve ser aplicada a qualquer instituição de ensino
superior no território brasileiro porque tais instituições coletam e processam dados de
todos os estudantes brasileiros e estrangeiros. O objetivo geral deste trabalho é
responder sobre o desafio da aplicação da LGPD nas instituições de ensino superior
(IES) para que possam cumprir a legislação.

1 É uma unidade de organização institucional no âmbito do ensino superior, pública ou privada, e que
pode ser universidade, centro universitário, faculdade, instituto ou escola.

1
1.1 Hipótese

A informação e os dados pessoais tornaram-se um importante produto na nova era da

informação conforme CRUZ (2021). As informações pessoais tornaram-se um
importante produto na qual as empresas tem se utilizado de forma indiscriminada
mediante as novas tecnologias usadas na sociedade atual. As instituições de ensino
superior (IES) coletam e processam grandes volumes de informações do alunado
utilizando-se tanto da tecnologia da informação quanto da segurança da informação.
Diante desta nova legislação, A LGPD, as IESs estão diante de novos desafios para
a implantação da Lei Geral de Proteção de Dados e assim assegurar que as
informações estejam seguras e garantir os prazos de implementação do Ministério da
Educação. Este trabalho pretende fazer uma revisão sistemática e descobrir quais as
maiores dificuldades na implantação da LGPD nas instituições de ensino superior
(IES) para que possam cumprir a legislação e os prazos.

2
2 METODOLOGIA

Para atingir os objetivos deste trabalho foi elaborada uma pesquisa exploratória com
abordagem qualitativa, realizando-se pesquisa de artigos sobre o tema.

Para a elaboração deste trabalho foram escolhidos três repositórios, a saber, o

scholar.google, o periodicos-capes-gov-br e scielo.br. Estes três repositórios são
muito utilizados para a pesquisa de trabalhos científicos em língua portuguesa. Para
a processo de filtragem dos artigos, foi elaborado uma delimitação para a pesquisa
somente de artigos publicados entre 2018 ao ano de 2022. A partir de 2018 porque foi
o ano da aprovação da LGPD. Para o critério de escolha dos artigos, foi utilizado
operadores booleanos (delimitadores) representados pelos termos “AND”, “OR” e
“NOT”. Através destes termos permite-se realizar combinações dos descritores que
serão utilizados na busca. Foram utilizados os termos “LGPD” AND “IES” e “Lei Geral
de Proteção de Dados” e Instituição de Ensino Superior”, “LGPD and Educação” na
busca nos três repositórios com uma combinação restritiva e os termos “LGPD” NOT
“GDPR” como uma combinação excludente. Outros termos foram utilizados na
pesquisa utilizando-se dos delimitadores: adequação, implementação, instituições de
ensino, privacidade, proteção de dados. A preferência na escolha dos artigos se deu
pela combinação dos termos “Lei Geral de Proteção de Dados” e “Instituições de
Ensino Superior” ou “LPGD” e “IES” no título ou no resumo dos artigos. Todos artigos
e trabalhos científicos foram baixados sem a necessidade de inscrição.

3
3 DISCUSSÃO

Diante dos resultados obtidos, a aplicação da LGPD é um grande desafio para as

instituições de ensino superior porque tanto a tecnologia da informação quanto um
encarregado de dados serão necessários para a proteção de dados do alunado. Para
Stelzer et. al (2019) todas as instituições de ensino deverão se adequar jurídica,
metodológica e tecnologicamente para garantir a segurança dos dados dos titulares.
Ou seja, a LGPD determina regras, padrões de segurança da informação e medidas
administrativas capazes de proteger os dados do alunado. As IES podem sofrer
sanções aplicadas pelas Autoridade Nacional de Proteção de Dados (ANPD). Para
Stelzer et. al (2019) um dos grandes desafios enfrentado pelas IESs será a aplicação
da segurança no acesso e compartilhamento de dados por meio de ferramentas de
aprendizagem e serviços de comunicação. Para que estas medidas sejam
alcançadas, nomear um Data Protection Officer (DPO), denominado Encarregado de
Dados. Sua necessidade e importância se justifica pela sua atividade de
intermediação entre o controlador, titular de dados e instituição conforme Marques
(2022).

Martins et. al (2021) com base numa análise de 12 adequações através da

comparação entre os artigos da lei nº 13.709 e as sugestões para adequação do portal
LGPD Brasil numa secretaria acadêmica de uma IES, identificou-se que nenhuma
ação de adequação foi realizada. O tópico referente a identificação do Encarregado
de Dados (DPO), sendo esta pessoa física ou jurídica, e sua capacitação para exercer
as atividades previstas na LGPD ainda estava na fase inicial de capacitação. Outro
trabalho de campo realizado por Souza, Belda & Arima (2022) entre 80 docentes do
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP), 60% não
souberem dizer se a IES está adotando a LGPD ou se há medidas da instituição para
a proteção de dados do alunado, ou seja, toda a proteção dos dados fica a cargo do
bom senso do servidor. Através da aplicação de entrevista semiestruturada numa IES
de grande porte, Silva (2020) também identificou nas instâncias acadêmicas e
administrativas ausência de um plano ou projeto formal de implementação da LGPD
na instituição e desconhecendo-se os impactos ou prejuízos da vigência da lei, para
100% dos entrevistados a instituição deve operar os dados de pessoas naturais sob
o regime da LGPD.
4
 Diante de tal demanda na garantia da proteção de dados de terceiros, ter um
profissional é imprescindível para o bom funcionamento de um banco de dados
conforme Sousa (2020) e de extrema relevância para a atuação dentro das instituições
de ensino o DPO compreender os princípios do artigo 6º da LGPD conforme Cruz
(2021). Para Rojas (2019) um dos grandes desafios para as IES é ter agentes de
proteção de dados preparados ante a Autoridade Nacional de Proteção de Dados
porque não se cria uma cultura de gestão de dados com foco na proteção de dados.
Sendo assim, o grande volume de informações pessoais cadastradas nos bancos de
dados de uma IES, determina um cuidado maior na proteção destes dados para evitar
que tais informações sejam expostas sem o consentimento do titular dos dados. Uma
estruturação de um programa de segurança da informação feita por este profissional
garante a conformidade com a lei e estabelece direcionamentos para o tratamento de
dados segundo Sousa (2020).

Para Luna (2020), ao analisar 10 IES no Brasil, constatou que as instituições

de ensino têm grandes desafios e os mais citados são: a transformação digital, a
implementação da LGPD, capacidades digitais e segurança dos dados.

Portanto, conforme a análise podemos constatar que o grande desafio da

implementação da LGPD nas instituições de ensino para pela implementação de
recursos da tecnologia da informação, bem como um de um encarregado de dados
(DPO), ou seja, um profissional habilitado que orientará e representará as instituições
ante a Autoridade Nacional de Proteção de Dados e garantir que todas as informações
estejam seguras.

Como sugestão para trabalhos futuros, indicamos a necessidade do

acompanhamento da implantação da LGPD nas IES nos próximos anos porque
poucas instituições ainda nem começaram a desenvolver um projeto de proteção de
dados. Ou seja, o trabalho ainda está bastante embrionário por conta do grande
desafio de implementar a tecnologia da informação aliada a proteção de dados do
alunado.

5
4 AVALIAÇÃO DO MAPEAMENTO

Foram analisados 10 trabalhos acadêmicos de diversos tipos como: artigos, TCCs

e dissertações coletados em três repositórios. O repositório do Google Scholar foi que
mais forneceu os trabalhos científicos. Ao aplicar a pesquisa utilizando-se de
delimitadores ou operadores booleanos, conseguiu-se um número de 3.470
resultados, sendo que poucos obtinham a pesquisa específica sobre a implantação
da LGPD nas instituições de ensino superior. Mais pesquisas como essa serão
realizadas no futuro porque muitas instituições ainda nem começaram as adequações
de proteção de dados. Esta analise permitiu descobrir que o grande desafio é ter um
profissional habilitado chamado de Encarregado de Dados ou Data Protection Officer
– DPO. 9 artigos analisados relataram este desafio para a implementação da LGPD
de forma a obedecer aos prazos estabelecidos pelo Ministério da Educação e apenas
1 artigo dividi a importância do encarregado de dados com a implantação da
tecnologia da informação.

6
5 CONSIDERAÇÕES FINAIS

Este trabalho tem como objetivo analisar através de uma revisão sistemática quais
as principais dificuldades na implantação da LGPD numa instituição de Ensino
Superior. A partir da pesquisa, verificou-se que, além dos desafios tecnológicos da
informação, o mais citado é a nomeação de um profissional chamado de Encarregado
de Dados ou DPO como ator importante para que as instituições obedeçam a lei que
veio para mudar a forma como as instituições de ensino tratam as informações
pessoais do alunado. Todas devem implementar a LGPD de forma que os dados
fiquem seguros.

A LGPD traz princípios fundamentais de proteção de dados pessoais,

estabelece os direitos e garantias dos titulares de dados pessoais e visa regulamentar
o tratamento, criando uma nova realidade para as instituições de ensino superior
(IES), que até então se comportavam com cautela, mesmo com as proteções da
Constituição Federal de 1988. A gestão das instituições de ensino superior enfrentará
grandes desafios no cumprimento dos requisitos legais, uma vez que a
implementação específica de planos de adaptação face a um determinado período de
tempo não cumpre os regulamentos, podendo estar sujeita a sanções legais
administrativas.

7
6 REFERÊNCIAS BIBLIOGRÁFICAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de

Dados Pessoais (LGPD). Brasília, 2018. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>.
Acesso em: 07 dez. 2022.

BARBOSA , Tatiane Santos; LOPES, Jerisnaldo Matos; PIAU, Deise Danielle

Neves Dias; SILVA, Marcelo Santana & TELES, Eduardo Oliveira. Lei geral de
proteção de dados (lgpd) nas instituições públicas de ensino: possíveis
impactos e desafios. VII encontro nacional de propriedade intelectual, Aracaju –
Se, 2021.

CRUZ, Danielle da Costa Santos. A lei geral de proteção de dados pessoais

(lgpd): contribuições sobre o uso e proteção de dados para as instituições de
ensino. 2021. 36 f. Trabalho de Conclusão de Curso (Graduação) - Curso de
Sistemas de Informação, Campus Universitário de Belém, Universidade Federal
Rural Da Amazônia, Belém, 2021.

DONDA, Daniel. Guia prática de implantação da LGPD: conheça estratégias e

soluções para adequar sua empresa em conformidade com a Lei. Editora
Labrador, São Paulo, Ed. 1, pags. 144, 978655625046-5, 2020.

LATTES.Glossário. Disponível em: http://lattes.cnpq.br/web/dgp/glossario,

Acessado em: 03/12/2022, Publicado em: 03/12/2022.

LUNA, Francisco Djalma Silva. Instituições de ensino superior brasileiras e sua

jornada para a transformação digital. Orientador: Vivaldo José Breternitz. 2020. 139
f. Dissertação (Mestrado) – Programa de Mestrado Profissional em
Empreendedorismo. Universidade de São Paulo, São Paulo, 2020.

MARTINS, Caroline Rezende; DAMASCENO, Fabricio de Oliveira Sinhorelli;

VASCONCELOS, Thamires Fernandes; GALVÃO, Henrique Martins. Influências
da lgpd e implicações na gestão de documentos: estudo de caso em uma
instituição de ensino superior. Revista científica H-TEC: humanidades e
Tecnologia, São Paulo, 2020.

MARQUES, Amanda Fernandes. A implantação da Lei Geral de Proteção de

Dados na Universidade Federal do Rio Grande do Sul: uma análise a partir da
noção de regime de informação e seus componentes. Orientador: Márcia Heloisa
Tavares de Figueiredo Lima. 2022. 107 f. Dissertação (Mestrado) – Programa de
Pós-graduação em Ciência da Informação. Universidade Federal do Rio Grande do
Sul. Porto Alegre, 2022.

8
ROJAS, Marco Antonio Torrez. Avaliação da adequação do Instituto Federal de
Santa Catarina à Lei Geral de Proteção de Dados Pessoais, Instituto Federal de
Santa Catarina (IFSC), Santa Catarina, RS, 2020.

SOUZA, J. G. S; BELDA, F. R.; ARIMA, C. H. Análise de aplicação da LGPD

numa instituição pública de ensino: Um estudo de caso. Revista Ibero-
Americana de Estudos em Educação, Araraquara, v. 17, n. 3, p. 1856-1872, jul./set.
2022. e-ISSN: 1982-5587. DOI: https://doi.org/10.21723/riaee.v17i3.16789

STELZER, Joana; GONÇALVES, Everton Das Neves; BAPTISTA, Rudá Ryuiti

Furukita; VAZ, Rafael Medeiros Popini; WIEIRA, Keite; FIDELIS, Monique De
Medeiros. A lei geral de proteção de dados pessoais e os desafios das
instituições de ensino superior para a adequação. XIX Colóquio internacional de
gestão universitária, Santa Catarina, 2019.

SOUSA, Sérgio Lopes de. Lei geral de proteção de dados aspectos da

titularidade de dados e a importância de um data protection officer em uma
instituição de ensino, PUC-Goiás, Goiânia, 2020.

SOUZA, Jackson Gomes Soares; BELDA, Francisco Rolfsen; ARIMA, Carlos

Hideo. Análise de aplicação da lgpd numa instituição pública de ensino: um
estudo de caso, RIAEE – Revista Ibero-Americana de Estudos em Educação,
Araraquara, e-ISSN: 1982-5587, DOI: https://doi.org/10.21723/riaee.v17i3.16789,
2022.

SILVA, Rogério Gustavo Pereira da. Gestão de riscos e controles internos no

ensino superior: uma proposta de framework para uso e proteção de dados
pessoais em uma instituição de ensino. Orientador: Ivam Ricardo Peleias. 2020.
227 f. Dissertação (Mestrado) – Programa de Mestrado em Ciências Contábeis.
Fundação de Escola de Comércio Álvares Penteado – FECAP, São Paulo, 2020.