A presente pesquisa tem como objetivo verificar se o Banco do Nordeste do Brasil S.A. (BNB) possui uma estrutura organizacional capaz de assegurar a maturidade institucional necessária à governança de dados, com especial ênfase na efetividade do direito de eliminação de dados pessoais, previsto na Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Parte-se da premissa de que os dados pessoais se constituem como ativos estratégicos na economia informacional contemporânea, sendo indispensável à conformidade legal que as organizações desenvolvam estruturas e mecanismos eficazes de gestão e proteção desses dados. A pesquisa se insere no contexto de crescente preocupação com a proteção dos direitos fundamentais na era digital, diante da intensificação do uso de tecnologias de coleta e tratamento massivo de dados pessoais por organizações públicas e privadas. Do ponto de vista metodológico, adota-se abordagem qualitativa, com base em pesquisa bibliográfica e documental, aliada à observação direta das etapas de implementação do Projeto Estratégico de adequação do BNB à LGPD, conduzido entre 2019 e 2023. Analisa-se os fundamentos teóricos e normativos da proteção de dados pessoais, abordando a evolução legislativa, os princípios e direitos previstos na LGPD, com ênfase no direito à eliminação de dados, e a importância de a implantação do programa de governança em privacidade como ponto de partida para as organizações estruturarem sua governança de dados. Inspirada na experiência prática de adequação do BNB à LGPD, a dissertação propõe a institucionalização de uma superintendência específica como mecanismo de centralização e aprimoramento das práticas de governança de dados na instituição, e a configuração dos sistemas corporativos com tabelas de temporalidade para assegurar a automação do direito a eliminação de dados pessoais, concluindo que a implementação de uma estrutura institucional robusta e especializada em governança de dados é condição indispensável para garantir a conformidade legal, promover a eliminação segura e transparente dos dados pessoais e fortalecer a confiança dos titulares de dados na atuação da organização.

Palavras-chave: Governança; Eliminação de Dados; Proteção; Privacidade; LGPD. Ver menos

This research aims to verify whether Banco do Nordeste do Brasil S.A. (BNB) has an organizational structure capable of ensuring the institutional maturity necessary for data governance, with special emphasis on the effectiveness of the right to erasure of personal data, as provided for in the General Law for the Protection of Personal Data (LGPD - Law nº 13.709/2018). It is based on the premise that personal data constitutes a strategic asset in the contemporary information economy, and that organizations must develop effective structures and mechanisms for managing and protecting such data for legal compliance. The research is part of the context of growing concern about the protection of fundamental rights in the digital age, given the intensification of the use of technologies for the mass collection and processing of personal data by public and private organizations. From a methodological point of view, a qualitative approach is adopted, based on bibliographic and documentary research, combined with direct observation of the implementation stages of the Strategic Project for adapting BNB to the LGPD, conducted between 2019 and 2023. The theoretical and normative foundations of personal data protection are analyzed, addressing legislative evolution, the principles and rights provided for in the LGPD, with an emphasis on the right to data deletion, and the importance of implementing the privacy governance program as a starting point for organizations to structure their data governance. Inspired by the practical experience of adapting BNB to the LGPD, the dissertation proposes the institutionalization of a specific superintendence as a mechanism for centralizing and improving data governance practices in the institution, and the configuration of corporate systems with temporality tables to ensure the automation of the right to erasure of personal data, concluding that the implementation of a robust institutional structure specialized in data governance is an indispensable condition to guarantee legal compliance, promote the safe and transparent erasure of personal data and strengthen the trust of data subjects in the organization's performance.

Keywords: Governance; Data Delition; Protection; Privacy; LGPD Ver menos