Cultura organizacional e LGPD na percepção de servidores do Poder Legislativo: discussão de similaridades com o diploma legal

Abstract

A LGPD foi sancionada em 2018 com o objetivo de modernizar a legislação quanto ao tratamento de dados pessoais. É mister que a administração pública processe dados do cidadão, em suas redes de telemática, para conseguir cumprir seu papel de oferecer serviços ao cidadão, portanto atua como controladora de dados pessoais. Nesta pesquisa, de natureza qualiquantitativa, exploratória e descritiva, que utilizou a Teoria da Resposta ao Item - TRI para analisar o nível de cultura organizacional em segurança da informação, sob a ótica dos servidores da Câmara Municipal de Criciúma, com olhar às similaridades do texto do diploma legal. Descobriu-se que a instituição está no nível ?Encaminhado?, contando com uma mentalidade que o furto de dados pode a afetar severamente, conta com servidores vigilantes a ameaças que possam colocar seus dados em risco. No entanto, carecem de uma política de segurança da informação, inexistindo diretrizes para o uso de dados pessoais, adicionado ao fato de que muitos servidores utilizam seus próprios smartphones nos afazeres laborativos. A eficácia da lei é discutível no Poder Legislativo, pois seu papel constitucional a exime de algumas formalidades no uso de dados de munícipes. Mesmo assim, há a necessidade de adoção de medidas na Câmara Municipal de Criciúma, a fim de mitigar os riscos advindos do manuseio inadequado de dados pessoais.

Abstract: The LGPD was put into effect in 2018 with the aim of modernizing legislation regarding personal data. It is essential that the Government Offices processes citizen?s data, in order to be able to deliver public services, therefore it acts as personal data controller. In this research used the Item Response Theory - TRI to analyze the level of Organizational Culture in Information Security from the perspective of the employees from Criciúma?s City Council, with a close look at the new Lei Geral de Proteção de Dados Pessoais. Findings show that the institution is at ?Encaminhado? level. It has been discovered that data leak can severely affect the whole institution. People are aware of threats that could put its data at risk. However, Criciúma?s City Coucil doesn?t have a defined Information Security Policy, with no guidelines for the use of personal data. In addition, many workers use their own smartphones for job. The effectiveness of the LGPD is not in a consistent way in the Legislative Branch due the fact that its constitutional role exempts it from some formalities described in the law. Even so, there is a need to adopt measures at the Criciúma?s City Council in order to mitigate the risks arising from the improper handling of personal data.