Skip navigation
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/48043
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2021_FernandaPotiguaraCarvalho.pdf1,79 MBAdobe PDFVisualizar/Abrir
Título: O ser atrás do dado : limites e desafios da anonimização e seus reflexos nos requisitos estabelecidos pela LGPD
Autor(es): Carvalho, Fernanda Potiguara
Orientador(es): Frazão, Ana de Oliveira
Assunto: Anonimização de dados
Big data
Lei Geral de Proteção de Dados (LGPD)
Governança de Dados
Data de publicação: 26-Mar-2024
Referência: CARVALHO, Fernanda Potiguara. O ser atrás do dado: limites e desafios da anonimização e seus reflexos nos requisitos estabelecidos pela LGPD. 2021. [156] f., il. Dissertação (Mestrado em Direito) — Universidade de Brasília, Brasília, 2021.
Resumo: A sociedade informacional que vivemos atribui valor aos dados, não apenas como instrumentos de poder decisório, mas como verdadeiros ativos da chamada Data Driven Economy. No cenário em que dados ganham valor de mercado, eclodem também reivindicações por maior proteção desses ativos, principalmente no que tange aos dados pessoais tendo em vista os riscos que sua utilização pelos mercados causa à privacidade dos indivíduos. Nesse contexto, a anonimização surge como uma importante ferramenta de conciliação de interesses divergentes, em prol da garantia de maior segurança e privacidade na extração de valor dos dados. Este trabalho busca analisar se a Lei Geral de Proteção de Dados Brasileira, a LGPD, e os diversos atores que lidam com dados no país têm depositado excessiva confiança nas técnicas de anonimização, sem atenção às limitações apresentadas por esse tipo de tratamento. Para viabilizar essa análise dividimos o trabalho em três principais partes. A primeira parte introduz conceitos como dados, Big Data, Anonimização. Também apresentamos um breve relato sobre como as legislações em âmbito internacional e nacional vem lidando com os dados, em especial com dados pessoais, ressaltando a confiança que é depositada atualmente nas técnicas de anonimização. A segunda parte expõe as principais limitações da ferramenta, com base nas críticas erigidas por Paul Ohm em seu artigo “Broken promises of privacy: responding to the surprising failure of anonymization”. Realizamos uma classificação dos limites da anonimização separando-os em intrínsecos e extrínsecos à técnica além dos limites externos à anonimização, que são limites não inseridos no processamento da técnica, mas que afetam o uso ético da anonimização. Por fim, na terceira parte do trabalho elaboramos um framework autoral a partir da Lei Geral de Proteção de Dados- LGPD, apresentando os requisitos exigidos pela lei para se considerar um dado como anonimizado. Comparamos os limites levantados na segunda parte do trabalho com os requisitos legais apresentados no framework a fim de constatar se a legislação acolheu as principais limitações da técnica estabelecendo diretrizes jurídicas a fim de mitigar riscos. A pesquisa conclui que a LGPD levou em consideração poucos aspectos relacionados aos limites da técnica. Falta à lei uma maior especificação sobre seus conceitos e procedimentos para conferir segurança jurídica aos desenvolvedores e maior proteção à anonimização. A lei também é lacunosa no tocante ao estabelecimento de parâmetros mais objetivos de aferição dos requisitos legais e no estabelecimento de padrões de governança e padrões éticos ao uso dos dados anonimizados. Esses aspectos determinam a consolidação de uma estrutura normativa mais frágil para o tratamento de anonimização.
Abstract: We live in the information society in which the value of data changes from instruments of decision power to being also active in the so-called Data-Driven Economy. In the scenario in which data gains market value, demands for greater protection of these assets also arise, mainly concerning personal data, given the risks that their use by the markets cause to the privacy of individuals. In this context, anonymization emerges as an essential tool to reconcile divergent interests to guarantee greater security and privacy in extracting value from data. This paper seeks to analyze whether the Brazilian General Data Protection Law, the LGPD, and the various stakeholders, have placed excessive trust in anonymization techniques without regard to the limitations presented by this type of treatment. To make this analysis feasible, we divided the work into three main parts. The first part introduces concepts such as data, Big Data and Anonymization. We also present a history of national and international legislation that deals with data, especially personal data, highlighting the confidence currently placed in anonymization techniques. The second part exposes the main limitations of the tool, based on reviews raised by Paul Ohm in his article "Broken promises of privacy: responding to the surprising failure of anonymization." Finally, we built the classification of the limits of anonymization, separating them into intrinsic and extrinsic to the technique and into the external limits to anonymization, which are limits not inserted in the technique's processing but affect the ethical use of anonymity. Finally, in the third part of the work, we elaborated an authorial framework based on the Brazilian General Data Protection Law - LGPD, presenting the requirements demanded by the law to consider data as anonymized. We compared the limits raised in the second part of the work with the legal requirements presented in the framework to verify if the legislation accepted the main limitations of the technique, establishing legal guidelines to mitigate risks.The research concludes that the LGPD took into account a few aspects related to the limits of the technique. The law lacks further specification on some of its concepts and procedures to provide developers with greater legal certainty and greater protection from anonymity. The law is also lacking in establishing more objective parameters for assessing legal requirements and establishing governance standards and ethical standards for the use of anonymized data. These aspects determine the consolidation of a more fragile normative structure for the treatment of anonymization.
Unidade Acadêmica: Faculdade de Direito (FD)
Informações adicionais: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Direito, Programa de Pós-Graduação em Direito, 2021.
Programa de pós-graduação: Programa de Pós-Graduação em Direito
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.