Boas práticas para minimizar o risco de vazamento de dados pessoais no contexto da Biblioteca da Universidade Federal de Santa Catarina

Abstract

A presente pesquisa tem como objetivo compreender como minimizar, com base na Lei n°13.709/2018, Lei Geral de Proteção de Dados ? LGPD (Brasil, 2018), o risco de vazamento de dados pessoais dos usuários nos serviços disponibilizados pela Biblioteca Universitária da UFSC. Trata-se de um estudo de caso, com abordagem qualitativa e de natureza aplicada, onde a coleta de informações, no primeiro momento, foi uma pesquisa bibliográfica e documental. Na sequência, para identificar boas práticas de proteção de dados pessoais, no âmbito da gestão universitária de bibliotecas, foi conduzido um questionamento aos dirigentes das dez bibliotecas universitárias federais do sul do País. A coleta de dados foi feita via Lei n° 12.527/2011, Lei de Acesso à Informação- LAI (Brasil, 2011), por meio da plataforma Fala.Br. A análise das informações coletadas foi realizada por meio da técnica de análise de conteúdo. Os resultados da pesquisa demonstram que, apesar de algumas iniciativas, as bibliotecas universitárias federais do sul do País ainda são incipientes ao cumprimento dos princípios estabelecidos na LGPD. O estudo demonstrou que a minimização do risco de vazamento de dados pessoais nos serviços disponibilizados pela BU, com base na LGPD, essencialmente, pela adoção de boas práticas na Biblioteca partindo da formação de seus gestores. Não basta que uma instituição crie uma política de proteção de dados apenas como forma de cumprir a legislação vigente. É preciso desenvolver ações práticas, no sentido de não apenas dar visibilidade à política adotada, como também de desenvolver uma cultura institucional. É necessário potencializar o processo de gestão universitária, da formação, para conhecer, compreender e vivificar ações concretas para a proteção de dados pessoais no âmbito da biblioteca, e quiçá na prática institucional.

Abstract: The present research aims to understand how to minimize, based on Law 13,709/2018, General Data Protection Law ? LGPD (Brazil, 2018), the risk of leakage of users' personal data in the services provided by the UFSC University Library. This is a case study, with a qualitative and applied approach, where the collection of information, initially, was a bibliographic and documentary research. Subsequently, to identify good practices for protecting personal data, within the scope of university library management, a question was sent to the directors of the ten federal university libraries in the south of the country. Data collection took place via Law 12,527/2011, Law of Access to Information - LAI (Brazil, 2011), through the Fala.Br platform. The analysis of the information collected was carried out using the content analysis technique. The research results demonstrate that, despite some initiatives, federal university libraries in the south of the country are still incipient in complying with the principles established in the LGPD. The study demonstrated that minimizing the risk of personal data leakage in the services provided by the BU, based on the LGPD, essentially involves adopting good practices in the Library, starting with the training of its managers. It is not enough for the institution to create a data protection policy just as a way of complying with current legislation. It is necessary to develop practical actions, in order to not only give visibility to the adopted policy, but also to develop an institutional culture. It is necessary to enhance the process of university management, training, to know, understand and enliven concrete actions for the protection of personal data within the library, and perhaps in institutional practice.