The Brazilian General Data Protection Law in Light of the European Regulation: A Comparative and Prospective Examination through a Systematic Review
Abstract
With the objective of emphasizing the importance of personal data protection, new legislations have been created to promote new principles inspired by the culture of privacy and data protection. This work performs a systematic review considering the historical process, development, and adaptation of Brazil’s new General Data Protection Law (LGPD), based on its original framework, the European General Data Protection Regulation (GDPR). The study sought to identify the abilities and challenges encountered in GDPR compliance in order to correlate them with LGPD adequacy, as well as to evaluate the specificities and pioneering implementations of the LGPD by presenting national and international examples. As a result of the review, it was possible to outline a set of challenges, benefits, and recommendations for LGPD compliance based on experiences faced during GDPR implementation.References
Andrade, D. D. C. M. (2020). A ausencia da atividade fiscalizadora na lei geral de proteeio de dados pessoais e sua ineficicia. Law in movement in perspective, page 61.
Burmeister, F., Huth, D., Drews, P., Schirmer, I., and Matthes, F. (2020). Enhancing information governance with enterprise architecture management: design principles derived from benefits and barriers in the gdpr implementation.
Canto, G., Porporatti, A., De Souza, B., Massignan, C., agostines Mir, C., Casett, E., Porfírio, G., et al. Revisões sistemáticas da literatura: guia prático.
Celidonio, T., Neves, P. S., and Doná, C. M. (2020). Metodologia para mapeamento dos requisitos listados na lgpd (lei geral de proteção de dados do brasil número 13.709/18) e sua adequação perante a lei em uma instituição financeira-um estudo de caso/methodology for mapping and adequacy of the requirements listed in lgpd (brazil data protection general law number 13 709/18) in a financial institution-a case study. Brazilian Journal of Business, 2(4):3626–3648.
GDPR (2016). Intersoft consulting general data protection regulation (gdpr). Disponível em [link]. Acesso em: 28 abr 2021.
Huth, D., Burmeister, F., Matthes, F., and Schirmer, I. (2020). Empirical results on the collaboration between enterprise architecture and data protection management during the implementation of the gdpr. In HICSS, pages 1–10.
LGPD (2018). Lei geral de proteção de dados pessoais (lgpd). Disponível em [link]. Acesso em: 21 set 2020.
Lohmann, P. A., Albuquerque, C., and Machado, R. (2020). Revisão sistemática para o processo de avaliação de impacto sobre a proteção de dados pessoais e à privacidade.
Lopes, F. and Amaral, M. A. A. (2022). Implementação da lei geral de proteção de dados pessoais (lgpd) em uma instituição sem fins lucrativos, atuante na área da educação básica. PROJETOS E RELATÓRIOS DE ESTÁGIOS, 4(1):21–21.
Magnusson, L. and Iqbal, S. (2018). Implications of eu-gdpr in low-grade social, activist and ngo settings. International Journal of Business and Technology, 6(3):1–7.
Menegazzi, D., Matte, J., and Saraiva, I. Z. (2019). O impacto da lei geral de proteção de dados sobre os negócios digitais. Caderno de Propriedade Intelectual e Transferência de Tecnologia, 1(1):33–36.
Molnár-Gábor, F. (2018). Germany: a fair balance between scientific freedom and data subjects’ rights? Human genetics, 137(8):619–626.
Pelloso Piurcosky, F., Costa, M., Frogeri, R., and Calegario, C. (2019). A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Revista Brasileira de Gestao de Negocios.
Presthus, W., Sørum, H., and Andersen, L. R. (2018). Gdpr compliance in norwegian companies. In Norsk konferanse for organisasjoners bruk at IT, volume 26.
Stelzer, J., Gonçalves, E. D. N., Baptista, R. R. F., Vaz, R. M. P., Wieira, K., and Fidelis, M. D. M. (2019). A lei geral de proteção de dados pessoais e os desafios das instituições de ensino superior para a adequação.
Viana, C., Kodama, T., Petrilli, L., and Campoli, J. (2020). Gerenciamento de riscos na implementação de LGPD pessoais: Estudo de caso.
Zygoulis, P. (2019). The Implementation of GDPR in Greece -A Case Study The implementation of GDPR in Greece -A Case Study.
Burmeister, F., Huth, D., Drews, P., Schirmer, I., and Matthes, F. (2020). Enhancing information governance with enterprise architecture management: design principles derived from benefits and barriers in the gdpr implementation.
Canto, G., Porporatti, A., De Souza, B., Massignan, C., agostines Mir, C., Casett, E., Porfírio, G., et al. Revisões sistemáticas da literatura: guia prático.
Celidonio, T., Neves, P. S., and Doná, C. M. (2020). Metodologia para mapeamento dos requisitos listados na lgpd (lei geral de proteção de dados do brasil número 13.709/18) e sua adequação perante a lei em uma instituição financeira-um estudo de caso/methodology for mapping and adequacy of the requirements listed in lgpd (brazil data protection general law number 13 709/18) in a financial institution-a case study. Brazilian Journal of Business, 2(4):3626–3648.
GDPR (2016). Intersoft consulting general data protection regulation (gdpr). Disponível em [link]. Acesso em: 28 abr 2021.
Huth, D., Burmeister, F., Matthes, F., and Schirmer, I. (2020). Empirical results on the collaboration between enterprise architecture and data protection management during the implementation of the gdpr. In HICSS, pages 1–10.
LGPD (2018). Lei geral de proteção de dados pessoais (lgpd). Disponível em [link]. Acesso em: 21 set 2020.
Lohmann, P. A., Albuquerque, C., and Machado, R. (2020). Revisão sistemática para o processo de avaliação de impacto sobre a proteção de dados pessoais e à privacidade.
Lopes, F. and Amaral, M. A. A. (2022). Implementação da lei geral de proteção de dados pessoais (lgpd) em uma instituição sem fins lucrativos, atuante na área da educação básica. PROJETOS E RELATÓRIOS DE ESTÁGIOS, 4(1):21–21.
Magnusson, L. and Iqbal, S. (2018). Implications of eu-gdpr in low-grade social, activist and ngo settings. International Journal of Business and Technology, 6(3):1–7.
Menegazzi, D., Matte, J., and Saraiva, I. Z. (2019). O impacto da lei geral de proteção de dados sobre os negócios digitais. Caderno de Propriedade Intelectual e Transferência de Tecnologia, 1(1):33–36.
Molnár-Gábor, F. (2018). Germany: a fair balance between scientific freedom and data subjects’ rights? Human genetics, 137(8):619–626.
Pelloso Piurcosky, F., Costa, M., Frogeri, R., and Calegario, C. (2019). A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Revista Brasileira de Gestao de Negocios.
Presthus, W., Sørum, H., and Andersen, L. R. (2018). Gdpr compliance in norwegian companies. In Norsk konferanse for organisasjoners bruk at IT, volume 26.
Stelzer, J., Gonçalves, E. D. N., Baptista, R. R. F., Vaz, R. M. P., Wieira, K., and Fidelis, M. D. M. (2019). A lei geral de proteção de dados pessoais e os desafios das instituições de ensino superior para a adequação.
Viana, C., Kodama, T., Petrilli, L., and Campoli, J. (2020). Gerenciamento de riscos na implementação de LGPD pessoais: Estudo de caso.
Zygoulis, P. (2019). The Implementation of GDPR in Greece -A Case Study The implementation of GDPR in Greece -A Case Study.
Published
2024-07-21
How to Cite
BELARMINO, Gabriel da S.; RICARTE, Danielle R. D.; MOTTA, Gustavo H. M. B..
The Brazilian General Data Protection Law in Light of the European Regulation: A Comparative and Prospective Examination through a Systematic Review. In: WORKSHOP ON THE IMPLICATIONS OF COMPUTING IN SOCIETY (WICS), 5. , 2024, Brasília/DF.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 70-79.
ISSN 2763-8707.
DOI: https://doi.org/10.5753/wics.2024.2017.
