Assessment of Competences for LGPD DPO through ANPD Standard and Information Systems Curriculum
Resumo
Context: The General Data Protection Law (LGPD) in Brazil formalized the Data Protection Officer (DPO) role, demanding professionals to ensure compliance, governance, and data security. This emphasizes the alignment between legal, technical, and governance competences, creating a critical need for academic preparation. Problem: The absence of a defined standard for DPO training creates challenges in adequately preparing professionals. Specifically, there is a lack of integration between the competences outlined by the National Data Protection Authority (ANPD) and the Information Systems (IS) programs’ curricula. Solution: This study maps the competences required by the ANPD for DPOs and evaluates the adherence of a public university’s IS curriculum to these competences, grouping them into broader categories to enhance alignment. IS Theory: Grounded in the Competence-Based Theory, the study aligns professional skills with regulatory and organizational demands, through the CHA Theory. Method: Using a qualitative, descriptive approach, the research applied content analysis to IS curricular components and ANPD standards. Competences were categorized and their curriculum coverage assessed. Results: The study identified 12 competences, grouped into 5 categories, with strong emphasis on governance, security, and communication. Gaps in legal and contractual aspects were noted. Contributions to IS: The study offers a framework to align IS curricula with regulatory and professional DPO requirements, supporting academic institutions in integrating multidisciplinary content. Impact on IS: This research bridges the gap between academia and the market, fostering professionals equipped to address challenges in data governance, security, and compliance, strengthening IS programs’ relevance in data protection.
Palavras-chave:
LGPD, DPO (Data Protection Officer), Information Systems Curriculum, Competences
Referências
BRASIL. 2018. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais. Diário Oficial da União, seção 1, Brasília, DF, 15 ago. 2018.
IBSEC. 2024. Brasil enfrenta um déficit de 750 mil profissionais de cibersegurança. Available at [link]. Acessado:16 out. 2024.
ANPD. 2024. Resolução nº 18/2024. Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF, 16 jul. 2024. Aprova o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais.
Centre for Information Policy Leadership (CIPL) and Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (CEDIS-IDP). 2021. O papel do/a encarregado/a conforme a Lei Geral de Proteção de Dados Pessoais (LGPD). Artigo 3 do Projeto Conjunto LGPD Efetiva. Sep. 27, 2021.
Caroline Lopes dos Santos Dias. 2020. A figura do Encarregado de Proteção de Dados da Lei Geral de Proteção de Dados Pessoais (LGPD) e a análise de suas responsabilidades e competências nas empresas privadas. Trabalho de Conclusão de Curso (LLC - Direito Empresarial), Insper, São Paulo, Brasil, 2020.
Organização para a Cooperação e Desenvolvimento Econômico (OCDE). 2005. The Definition and Selection of Key Competencies.
Joel Souza Dutra. Competências: conceitos e instrumentos para a gestão de pessoas na empresa moderna. São Paulo: Atlas, 2004.
Carlos Henrique Carrilho Cruz. 2005. Competências e habilidades: da proposta à prática (2. ed.). Loyola, São Paulo, Brasil.
A. F. Zorzo, D. Nunes, E. Matos, I. Steinmacher, J. Leite, R. M. Araujo, R. Correia, and S. Martins. 2017. Referenciais de Formação para os Cursos de Graduação em Computação. Sociedade Brasileira de Computação (SBC), 153p.
OCULTA para revisão sem identificação.
Scott B. Parry. 1996. The quest for competencies. Training. Vol. 33, No. 7, pp. 48-54.
Silvia Helena De Bortoli Cassiani and Ana Maria De Almeida. Teoria fundamentada nos dados: a coleta e análise de dados qualitativos.
Laurence Bardin. 1977. Análise de Conteúdo. Edições 70, Lisboa, Portugal.
C. Boscarioli, R. M. Araujo, and R. S. P. Maciel. 2017. I GranDSI-BR – Grand Research Challenges in Information Systems in Brazil 2016-2026. Special Committee on Information Systems (CE-SI), Brazilian Computer Society (SBC). ISBN: 978-85-7669-384-0. 184p.
José Jorge Lima Dias Júnior and Anielson Barbosa da Silva. 2019. Modelo de Competências à Luz da Adaptabilidade para Análise da Atuação em Equipes de Software. In Anais Estendidos do XV Simpósio Brasileiro de Sistemas de Informação, maio 20, 2019, Aracaju, Brasil. SBC, Porto Alegre, Brasil, 81-90.
Eliana Kobaiassi and Renata Araujo. 2023. S21A: Avaliação de Competências de Empreendedorismo Digital em Laboratórios de Inovação Aberta no Ensino Médio. In Anais Estendidos do XIX Simpósio Brasileiro de Sistemas de Informação, maio 29, 2023, Maceió/AL, Brasil.
Vanessa Milon, Ricardo Araújo, Osenias Oliveira, Andréia Vieira, Adriano Mendes, Luis Braga, and Bruna Ferreira. 2019. Level UP: Mapping Hard Skills of IT Practitioners to support the Project Management. In Proceedings of the XV Brazilian Symposium on Information Systems (SBSI '19). Association for Computing Machinery, New York, NY, USA, Article 2, 1–7.
IBSEC. 2024. Brasil enfrenta um déficit de 750 mil profissionais de cibersegurança. Available at [link]. Acessado:16 out. 2024.
ANPD. 2024. Resolução nº 18/2024. Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF, 16 jul. 2024. Aprova o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais.
Centre for Information Policy Leadership (CIPL) and Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (CEDIS-IDP). 2021. O papel do/a encarregado/a conforme a Lei Geral de Proteção de Dados Pessoais (LGPD). Artigo 3 do Projeto Conjunto LGPD Efetiva. Sep. 27, 2021.
Caroline Lopes dos Santos Dias. 2020. A figura do Encarregado de Proteção de Dados da Lei Geral de Proteção de Dados Pessoais (LGPD) e a análise de suas responsabilidades e competências nas empresas privadas. Trabalho de Conclusão de Curso (LLC - Direito Empresarial), Insper, São Paulo, Brasil, 2020.
Organização para a Cooperação e Desenvolvimento Econômico (OCDE). 2005. The Definition and Selection of Key Competencies.
Joel Souza Dutra. Competências: conceitos e instrumentos para a gestão de pessoas na empresa moderna. São Paulo: Atlas, 2004.
Carlos Henrique Carrilho Cruz. 2005. Competências e habilidades: da proposta à prática (2. ed.). Loyola, São Paulo, Brasil.
A. F. Zorzo, D. Nunes, E. Matos, I. Steinmacher, J. Leite, R. M. Araujo, R. Correia, and S. Martins. 2017. Referenciais de Formação para os Cursos de Graduação em Computação. Sociedade Brasileira de Computação (SBC), 153p.
OCULTA para revisão sem identificação.
Scott B. Parry. 1996. The quest for competencies. Training. Vol. 33, No. 7, pp. 48-54.
Silvia Helena De Bortoli Cassiani and Ana Maria De Almeida. Teoria fundamentada nos dados: a coleta e análise de dados qualitativos.
Laurence Bardin. 1977. Análise de Conteúdo. Edições 70, Lisboa, Portugal.
C. Boscarioli, R. M. Araujo, and R. S. P. Maciel. 2017. I GranDSI-BR – Grand Research Challenges in Information Systems in Brazil 2016-2026. Special Committee on Information Systems (CE-SI), Brazilian Computer Society (SBC). ISBN: 978-85-7669-384-0. 184p.
José Jorge Lima Dias Júnior and Anielson Barbosa da Silva. 2019. Modelo de Competências à Luz da Adaptabilidade para Análise da Atuação em Equipes de Software. In Anais Estendidos do XV Simpósio Brasileiro de Sistemas de Informação, maio 20, 2019, Aracaju, Brasil. SBC, Porto Alegre, Brasil, 81-90.
Eliana Kobaiassi and Renata Araujo. 2023. S21A: Avaliação de Competências de Empreendedorismo Digital em Laboratórios de Inovação Aberta no Ensino Médio. In Anais Estendidos do XIX Simpósio Brasileiro de Sistemas de Informação, maio 29, 2023, Maceió/AL, Brasil.
Vanessa Milon, Ricardo Araújo, Osenias Oliveira, Andréia Vieira, Adriano Mendes, Luis Braga, and Bruna Ferreira. 2019. Level UP: Mapping Hard Skills of IT Practitioners to support the Project Management. In Proceedings of the XV Brazilian Symposium on Information Systems (SBSI '19). Association for Computing Machinery, New York, NY, USA, Article 2, 1–7.
Publicado
19/05/2025
Como Citar
MARTINS, Maria Eduarda; AGUIAR, Yuska; SARAIVA, Juliana.
Assessment of Competences for LGPD DPO through ANPD Standard and Information Systems Curriculum. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 21. , 2025, Recife/PE.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 565-574.
DOI: https://doi.org/10.5753/sbsi.2025.246585.
