A implantação da Lei Geral de Proteção de Dados Pessoais (LGPD) em uma Instituição de Ensino Superior: uma análise a partir da Teoria da Complexidade

Abstract

A consolidação da internet como um dos principais meios de informação e comunicação a transformou em importante ferramenta de trabalho e entretenimento. Por outro lado, esse sistema complexo pode proporcionar o caos, provocado pelo anonimato dos autores de ações adversas, que ameaçam a segurança da informação e invadem a privacidade individual. Essas ações são potencializadas em função do imensurável volume de dados pessoais armazenados nos repositórios das organizações públicas e privadas, em seus ambientes informacionais. Visualizam-se, nesse cenário, as teorias das grandes redes de conexões que são conceituadas, em muitas oportunidades, como ―Teoria da Complexidade‖, por apresentarem propostas que relacionam a magnitude de um modelo original de um sistema complicado com o respectivo nível de desempenho. Diante desse contexto, o Brasil aprovou a Lei nº 13.709/2018, atualizada pela Lei nº 13.853/2019 - Lei Geral de Proteção de Dados Pessoais (LGPD). O objetivo geral desta pesquisa foi conhecer e analisar os principais desafios e as principais transformações, que são perceptíveis, para os profissionais responsáveis por diferentes setores administrativos e acadêmicos de uma Instituição de Ensino Superior (IES), de Belo Horizonte, para realizarem o tratamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), sob o olhar da Teoria da Complexidade. A pesquisa é de caráter exploratório e descritivo, com abordagem qualitativa. Como técnica de coleta de dados, foram utilizados a pesquisa bibliográfica e documental, além de entrevistas e questionários encaminhados a sete agentes de tratamento de dados vinculados a IES estudada. Os aspectos normativos foram identificados, em especial os relacionados aos agentes de tratamento vinculados à IES. Foi verificado ainda, que a IES vem se preocupando em adaptar e viabilizar suas ações acadêmicas e administrativas, em conformidade com a LGPD. No entanto, essa adaptação depende do comportamento humano imprevisível, que pode ou não ser favorável em recepcionar novas ideias, interpretações e conceitos sobre o conteúdo normativo em estudo. No decorrer desta pesquisa foi observado que as ações à luz da Teoria da Complexidade, se encaixam na conjunção das ações idealizadas como organização por Morin e Le Moigne verificou-se que a conjunção de um observado e de um observador pode representar a combinação das conjunções elaboradas para conceituar a IES como organização que se auto organiza para adaptar suas atividades acadêmicas e administrativas em conformidade com a LGPD. Como manifestado pelos participantes da pesquisa há ―forte resistência cultural‖, na IES, que precisa ser monitorado, para que ações, baseadas na cultura instalada no ambiente corporativo, não confrontem a legislação. A pesquisa revela limitações ao estudo, por estar esse relacionado à legislação, que além de difícil interpretação do assunto sobre o qual legisla, soa estranho para aqueles que têm a função de administrar o grande volume de dados pessoais armazenados nos repositórios das organizações pública e privada. A realização desta pesquisa se deu por intermédio de duas áreas de conhecimento, que a caracterizam como transdisciplinar, a Ciência da Informação (CI) e a Ciência do Direito (CD). Com efeito, pressupõe-se que o desenvolvimento dos estudos e das interpretações a respeito da norma jurídica, que rege o tema como fenômeno emergente em processos de autoorganização, é necessário e deverá continuar. Com isso, pode-se contribuir com futuras discussões sobre a privacidade e proteção de dados, sob o olhar da Teoria da Complexidade, como ficou demonstrado no decorrer desta pesquisa.

The consolidation of the internet as one of the main means of information and communication has transformed it into an important work and entertainment tool. On the other hand, this complex system can cause chaos, caused by the anonymity of the authors of adverse actions, which threaten information security and invade individual privacy. These actions are enhanced due to the immeasurable volume of personal data stored in the repositories of public and private organizations, in their information environments. In this scenario, the theories of large networks of connections are seen, which are often conceptualized as ―Complexity Theory‖, as they present proposals that relate the magnitude of an original model of a complicated system with the respective level of performance. . Given this context, Brazil approved Law No. 13,709/2018, updated by Law No. 13,853/2019 - General Personal Data Protection Law (LGPD). The general objective of this research was to understand and analyze the main challenges and the main transformations, which are noticeable, for professionals responsible for different administrative and academic sectors of a Higher Education Institution (HEI), in Belo Horizonte, to carry out the treatment of personal data, in accordance with the General Personal Data Protection Law (LGPD), from the perspective of Complexity Theory. The research is exploratory and descriptive in nature, with a qualitative approach. As a data collection technique, bibliographic and documentary research was used, in addition to interviews and questionnaires sent to seven data processing agents linked to the HEI studied. Normative aspects were identified, especially those related to processing agents linked to the HEI. It was also verified that the IES has been concerned with adapting and making its academic and administrative actions viable, in accordance with the LGPD. However, this adaptation depends on unpredictable human behavior, which may or may not be favorable in welcoming new ideas, interpretations and concepts about the normative content under study. During this research, it was observed that actions, in the light of Complexity Theory, fit into the conjunction of actions idealized as organization by Morin and Le Moigne. It was found that the conjunction of an observed and an observer can represent the combination of conjunctions elaborated to conceptualize the IES as an organization that organizes itself to adapt its academic and administrative activities in accordance with the LGPD. As expressed by research participants, there is ―strong cultural resistance‖ at the HEI, which needs to be monitored, so that actions, based on the culture installed in the corporate environment, do not conflict with legislation. The research reveals limitations to the study, as it is related to legislation, which in addition to being difficult to interpret the subject on which it legislates, sounds strange to those whose role is to manage the large volume of personal data stored in the repositories of public and private organizations. . This research was carried out through two areas of knowledge, which characterize it as transdisciplinary, Information Science (IC) and Law Science (CD). In effect, it is assumed that the development of studies and interpretations regarding the legal norm, which governs the topic as an emerging phenomenon in self-organization processes, is necessary and should continue. With this, we can contribute to future discussions about privacy and data protection, from the perspective of Complexity Theory, as demonstrated during this research.