Resumen de Governança de dados em startups: Uma análise de frameworks para estar em compliance com a LGPD
Natacia Regina Fidelis Marinho Ferraz, José Simão de Paula Pinto
- English
The present article presents the challenges faced by Brazilian startups in complying with the General Data Protection Law (LGPD) and proposes an analysis of different data governance frameworks to identify solutions tailored to these companies. The literature review highlights the importance of data governance in privacy protection and operational efficiency. The research analyzed consolidated frameworks such as DAMA-DMBOK, COBIT, GDPR, and the Data Governance Institute Framework (DGI), identifying their strengths, gaps, and adaptability to the startup context. The analysis revealed that no single framework is sufficient to meet the specific needs of these companies, requiring the integration of different elements for effective governance. The study proposes a flexible data governance model that allows for LGPD compliance without compromising the agility and innovation characteristic of startups. The results emphasize the need to adapt the frameworks to the unique characteristics of startups, including awareness practices, continuous training, and process automation. It is hoped that this research will contribute to both academic and practical debates, offering guidelines that help startups achieve LGPD compliance and strengthen their data protection practices.
- português
O presente artigo apresenta os desafios enfrentados pelas startupsbrasileiras na conformidade com a Lei Geral de Proteção de Dados (LGPD) e propõe a análise de diferentes frameworksde governança de dados para identificar soluções adaptadas a essas empresas. A revisão de literatura destaca a importância da governança de dados na proteção da privacidade e na eficiência operacional. A pesquisa analisou frameworksconsolidados, como DAMA-DMBOK, COBIT, GDPR, e o Data Governance Institute Framework(DGI), identificando suas forças, lacunas e adaptabilidade ao contexto das startups. A análise revelou que nenhum frameworké suficiente por si só para atender às necessidades específicas dessas empresas, exigindo a integração de diferentes elementos para uma governança eficaz. O estudo propõe um modelo flexível de governança de dados que permita a conformidade com a LGPD sem comprometer a agilidade e inovação características das startups. Os resultados ressaltam a necessidade de adaptar os frameworksàs particularidades das startups, incluindo práticas de conscientização, treinamento contínuo e automação de processos. Espera-se que esta pesquisa contribua para o debate acadêmico e prático, oferecendo orientações que auxiliem as startupsa alcançar a conformidade com a LGPD e fortalecer sua proteção de dados pessoais.
