Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Administração
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/36307
Tipo: Tese
Título: De crenças a intenções comportamentais de profissionais de tecnologia da informação para a conformidade: estudo com Design Science sobre aderência à lei geral de proteção de dados
Autor(es): Rocha, Roberto Ranieri Guimarães
Primeiro Orientador: Bellini, Carlo Gabriel Porto
Resumo: A terceira revolução industrial, das tecnologias eletrônicas e de informação, é impulsionada por alto poder de conectividade, armazenamento, processamento e análise de grande volume de dados. Entretanto, há lacunas humanas em habilidades e conhecimentos necessários ao atendimento dessas propostas de transformação, gerando inseguranças e pressões sociais diante de novos desafios, incluindo segurança e privacidade de dados pessoais, especialmente sob a ótica da Lei Geral de Proteção de Dados (LGPD), no Brasil. A LGPD, tal como qualquer lei, estabelece apenas um conjunto de diretrizes de referência, eximindo-se de fornecer explicações precisas ou práticas efetivas, assim exigindo especificação por meio de instruções normativas, bem como decisões situacionais elaborados pelas próprias organizações, para garantir a proteção necessária à privacidade e segurança de dados dos seus titulares. Dentre as diretrizes para a conformidade, encontra-se o operador (Data Protection Officer – DPO), que é a pessoa física que se alinha ao perfil de um profissional de tecnologia da informação (TI). Tal alinhamento remeteu este estudo à cultura ocupacional de TI (ITOC – IT occupational culture), a qual surge, em parte, da interação entre as motivações pessoais dos trabalhadores de TI e do compartilhamento de crenças e comportamentos. Sendo a ITOC formada por valores, interesses e atitudes semelhantes que moldam as percepções dos profissionais de TI, cujos valores representam as crenças mais fundamentais, este estudo defendeu a tese de que a ITOC, diante de mudanças organizacionais catalíticas como a LGPD, é formada por valores, interesses e atitudes que moldam as percepções dos profissionais de TI via compartilhamento de crenças sobre comportamento de conformidade, sobretudo diante da nova função de DPO, revelando novos valores ITOC ou novas implicações. Nesta busca pela conformidade entre organizações e legislação, estudos recentes, ao utilizarem ferramentas unicamente computacionais, ressaltaram a necessidade de especificação de ações humanas. Assim, ações humanas de conformidade para a LGPD perfazem o interesse deste estudo, que objetivou desenvolver uma proposição de design (design proposition) para comportamentos de conformidade com a LGPD. Adotou-se, portanto, a Design Science como abordagem conceitual e metodologia aplicada de pesquisa, por possuir caráter prescritivo para artefatos orientados à resolução de problemas práticos. Os participantes do estudo foram profissionais de TI, que responderam um questionário estruturado com ênfase em crenças e intenções de comportamento de conformidade, questionário este orientado para aplicação em organizações públicas e privadas. Tal estratégia se mostrou efetiva para evidenciar valores ITOC distintos daqueles já presentes na literatura, assim sustentando a tese de que a ITOC, diante de mudanças organizacionais catalíticas como a LGPD, é formada por valores, interesses e atitudes que moldam as percepções dos profissionais de TI por meio do compartilhamento de crenças sobre um comportamento de conformidade e do surgimento de uma nova ocupação. Ademais, este estudo especificou 21 ações para conformidade à LGPD.
Abstract: The third industrial revolution, of electronic and information technologies, is driven by the high power of connectivity, storage, processing and analysis of large volumes of data. However, there are human gaps in skills and knowledge necessary to meet these transformation proposals, generating insecurities and social pressures in the face of new challenges, including security and privacy of personal data, especially from the perspective of the General Data Protection Law (LGPD), in Brazil. The LGPD, like any law, establishes only a set of reference guidelines, exempting itself from providing precise explanations or effective practices, thus requiring specification through normative instructions, as well as situational decisions prepared by the organizations themselves, to guarantee the protection necessary for the privacy and security of data of its holders. Among the guidelines for compliance, there is the operator (Data Protection Officer – DPO), who is the natural person who aligns with the profile of an information technology (IT) professional. This alignment referred this study to the occupational culture of IT (ITOC – IT occupational culture), which arises, in part, from the interaction between the personal motivations of IT workers and the sharing of beliefs and behaviors. As the ITOC is formed by similar values, interests and attitudes that shape the perceptions of IT professionals, whose values represent the most fundamental beliefs, this study defends the thesis that the ITOC, in the face of catalytic organizational changes such as the LGPD, is formed by values, interests and attitudes that shape the perceptions of IT professionals via shared beliefs about compliance behavior, especially in the face of the new role of DPO, revealing new ITOC values or new implications. In this quest for compliance between organizations and legislation, recent studies, using purely computational tools, have highlighted the need to specify human actions. Thus, human compliance actions for the LGPD make up the interest of this study, which aimed to develop a design proposition (design proposition) for compliance behaviors with the LGPD. Therefore, Design Science was adopted as a conceptual approach and applied research methodology, as it has a prescriptive character for artifacts aimed at solving practical problems. The study participants were IT professionals, who answered a structured questionnaire with an emphasis on beliefs and intentions of compliance behavior, a questionnaire aimed at application in public and private organizations. Such a strategy proved to be effective in evidencing ITOC values distinct from those already present in the literature, thus supporting the thesis that the ITOC, in the face of catalytic organizational changes such as the LGPD, is formed by values, interests and attitudes that shape the perceptions of IT professionals through shared beliefs about conforming behavior and the emergence of a new occupation. Furthermore, this study specified 21 actions for LGPD compliance.
Palavras-chave: Design Science
Comportamento planejado
Conformidade
LGPD
Profissionais de TI
Planned behavior
Compliance
IT professionals
CNPq: CNPQ::CIENCIAS SOCIAIS APLICADAS::ADMINISTRACAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Administração
Programa: Programa de Pós-Graduação em Administração
Tipo de Acesso: Acesso aberto
Attribution-NoDerivs 3.0 Brazil
URI: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/36307
Data do documento: 29-Ago-2023
Aparece nas coleções:Centro de Ciências Sociais e Aplicadas (CCSA) - Programa de Pós-Graduação em Administração

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
RobertoRanieriGuimarãesRocha_Tese.pdf6,54 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons