Privacidade e proteção de dados pessoais: desenho de processos de negócio seguros e privados nas organizações

Abstract

Atualmente o conhecimento sobre o tema da privacidade e proteção de dados já é grande, mas a nível empresarial, a sua aplicação e tratamento ainda consiste num grande desafio. No presente, as empresas colocam cada vez mais esforços na investigação deste tema pois envolve variadas áreas do conhecimento, tais como processos de negócio, tecnologia, enquadramento legal, entre outros. Esta dissertação tem como objetivo desenvolver uma nova metodologia de aplicação de boas práticas para tentar resolver estes novos problemas que vieram com o novo regulamente geral de proteção de dados, RGPD. Essa metodologia é dividida em três partes, o desenvolvimento de um modelo de processos de negócio em BPMN, a criação de tags de segurança em XSD e a incorporação das últimas no diagrama desenvolvido. O trabalho desenvolvido nesta dissertação veio contribuir para o aumento do conhecimento acerca do desenho de processos de negócio seguros e privados nas organizações. Com o trabalho desenvolvido foi possível compreender que ainda existe um caminho a percorrer de maneira a facilitar e simplificar o processo de analisar o cumprimento do RGPD nas organizações.

Nowadays the knowledge on the subject of privacy and data protection is already great, but at the business level, its application and treatment is still a great challenge. At present, companies are putting more and more efforts into the investigation of this topic as it involves various areas of knowledge, such as business processes, technology, legal framework, among others. This dissertation aims to develop a new methodology for applying good practices to try to solve these new problems that came with the new general data protection regulation, GDPR. This methodology is divided into three parts, the development of a business process model in BPMN, the creation of security tags in XSD and the incorporation of the security tags in the developed diagram. The work developed in this dissertation contributed to increase knowledge about the design of safe and private business processes in organizations. With the work developed, it was possible to understand that there is still a way to go in order to facilitate and simplify the process of analyzing GDPR compliance in organizations.