IDENTIFICATION OF CRITICAL POINTS IN THE PROCESS OF GENERAL DATA PROTECTION LAW COMPLIANCE IN AN EARLY CHILDHOOD AND SECONDARY EDUCATION INSTITUTION
DOI:
https://doi.org/10.56238/revgeov17n2-144Keywords:
Early Childhood and Secondary Education, LGPD, Sensitive Data, Mapeamento de Dados, Inventário de DadosAbstract
The General Data Protection Law (LGPD) applicable to early childhood and secondary education institutions requires that the personal data of children and adolescents receive additional protection. It is important to identify critical points in the compliance process through Data Mapping and Data Inventory in order to minimize risks to privacy. The objective of this study is to identify critical points in the Data Mapping and Data Inventory processes in a real case of LGPD compliance in an early childhood and secondary education institution, describing the results derived from the execution of these processes. The compliance process is considered successful, since the personal data of children and adolescents were inventoried and their flow was mapped, despite the identification of critical points, namely the lack of information security and privacy controls with defined processes and the lack of engagement of part of the staff in the Data Mapping process.
Downloads
References
ABNT – Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC 27701 - Tecnologia da informação – Técnicas de segurança – Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. ABNT, 2019.
ANPD - RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 - Aprova o Regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte. ANPD, 2022.
BASSANI, Rafael Vescovi; CAZELLA, Silvio César. Um modelo de analítica acadêmica baseado na regulação geral de proteção de dados, na lei geral de proteção de dados pessoais e governança da informação. ETD - Educação Temática Digital, v. 27, https://doi.org/10.20396/etd.v27i00.8675203. 2025
BRASIL. Lei Nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Brasília: Congresso Nacional, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/l14020.htm. Acesso em: 16 jul. 2023.
CANDIANI, Israel Ferreira; PEREIRA, Otaviano José. Lei Geral de Proteção de Dados (LGPD) Nas Instituições De Ensino: Desafios Formativos Para Sua Aplicação E Gestão. Cadernos da FUCAMP, v. 27, 2024.
DE ARAÚJO NETO, Reinaldo Juvino; AGUIAR, Janderson Jason Barbosa. The impacts of the General Data Protection Law (LGPD) on information security: a literature review. Revista de Gestão e Secretariado, v. 15, n. 2, p. e3442, 2024. DOI: 10.7769/gesec.v15i2.3442.
DAMA INTERNATIONAL. DAMA-DMBOK: Data Management Body of Knowledge. 2. ed. Basking Ridge: Technics Publications, 2017.
FERRÃO, Sâmmara Éllen Renner et al. Towards a taxonomy of privacy requirements based on the LGPD and ISO/IEC 29100. Information and Software Technology, p. 107396, 2024.
GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 6. ed. São Paulo: Atlas, 2019.
GETENET, Seyum. Mapping initial teacher education program courses with professional standards of teachers: implications for professional learning. Quality Assurance in Education, v. 33, i. 4, 2025. DOI: https://doi.org/10.1108/QAE-10-2024-0202.
KUMAR, Ranjit. Research methodology: a step-by-step guide for beginners. 5. ed. Thousand Oaks: SAGE, 2019.
ITALTEL. Privacy & Data Protection. 2024. https://www.italtel.com/br/privacy-data- protection/. Acessado em 14/07/2024.
MATEBESE, Hialele. The dynamic correlation between corporate governance and strategy to inform organisational resilience. Future Studies Research Journal: Trends and Strategies, v. 17, n. 1, e929, jun. 2025. DOI: https://doi.org/10.24023/FutureJournal/2175-5825/2025.v17i1.929
NASCIMENTO, Bruna Laís Campos do; SILVA, Edilene Maria. Lei Geral de Proteção de Dados (LGPD) e repositórios institucionais: reflexões e adequações. Em Questão, v. 29, p. e-127314, 2023.
REIS, Sálvio Roberto Freitas et al. Desafios da LGPD quanto à privacidade em ambientes educacionais: um mapeamento sistemático. GeSec: Revista de Gestão e Secretariado, v. 15, n. 3, 2024.
SANTOS FILHO, Ronaldo Fenelon; DE JESUS, Victor Borges. Compliance de Dados em Instituições de Ensino Superior. Revista de Constitucionalização do Direito Brasileiro, v. 6, n. 2, p. 274- 296, 2023.
SHIN, Sanggyu et al. Proposal for a Privacy Impact Assessment Manual Conforming to ISO/IEC 29134:2017. Computer Information Systems and Industrial Management. CISIM. Lecture Notes in Computer Science(), vol 11127. Springer, Cham, 2018. DOI: 10.1007/978-3-319-99954-8_40.
SILVA, Keyla; SARKIS, Laura. Análise de conformidade da LGPD nas Instituições Públicas de Ensino Superior no Brasil sob a perspectiva dos profissionais de TIC. In: WER. 2023.
SILVA, Lindomar Pinto da. Does Public Governance Impact Performance? An Analysis of Higher Education Institutions in Brazil. Brazilian Administration Review, v. 21, n. 2, e230181, abr. 2024. DOI: https://doi.org/10.1590/1807-7692bar2024230181
VASCONCELOS GOMES, Fabricio et al. Proteção de dados e instituições de ensino: o que fazer com dados de alunos?. Revista Brasileira de Políticas Públicas, v. 13, n. 1, 2023.
WENDLING, Gláucia Severo et al. Diagnóstico do Nível de Maturidade da Aplicação da LGPD Nas Escolas de Educação Infantil da Rede Municipal de Educação de Passo Fundo. Contribuciones A Las Ciencias Sociales, v. 16, n. 8, p. 11359-11376, 2023.
