Estudo sobre a transformação de dados pessoais em dados pessoais sensíveis: análise da integração na coleta e de indícios do processamento
| dc.contributor.advisor | Sant'Ana, Ricardo César Gonçalves [UNESP] | |
| dc.contributor.author | Martins, Dayane de Oliveira | |
| dc.date.accessioned | 2024-04-15T20:13:50Z | |
| dc.date.available | 2024-04-15T20:13:50Z | |
| dc.date.issued | 2024-03-08 | |
| dc.description.abstract | A constante coleta de dados, em ambientes digitais, torna possível a identificação de uma pessoa física, cuja justificativa dos detentores é melhorar a experiência desses usuários ao utilizarem os serviços disponibilizados, sendo recuperados os chamados dados pessoais. A partir do estudo do Ciclo de Vida dos Dados, percebe-se que a coleta dos dados pessoais por detentores, após a interferência do fator integração, pode transformar dados pessoais em dados pessoais sensíveis que, em tese, não são coletados de forma direta e com o consentimento explícito do usuário. O compartilhamento de base de dados que envolva dados pessoais sensíveis com terceiros não autorizados pode levar a perseguições e discriminações, pois identificam preferências sexuais e afiliação religiosa dos usuários. Diante do exposto, o objetivo da presente dissertação é investigar indícios de como os dados pessoais, coletados por aplicações ou sítios eletrônicos, podem ser transformados em dados pessoais sensíveis, a partir do contexto em que estão inseridos. Para tanto, adotou-se a pesquisa de cunho descritivo, com abordagem qualitativa. Utilizou-se a triangulação metodológica, a partir do referencial teórico que abarca o Ciclo de Vida dos Dados, a fase de coleta de dados, o fator integração e a privacidade; pesquisa documental em legislações que amparam os conceitos de dados pessoais e dados pessoais sensíveis, bem como a análise das sanções aplicadas pelas Autoridades de Proteção de Dados Europeia, entre os anos de 2019-2023, às instituições que operam na União Europeia, relacionadas à violação do Regulamento Geral de Proteção de Dados (GDPR), a fim de apresentar indícios da transformação de dados pessoais em dados pessoais sensíveis, a partir do contexto em que estão inseridos. Foram levantados 2.039 casos de infrações ao GDPR, dos quais 129 estão relacionados ao artigo 9º da GDPR, isto é, estão relacionados ao tratamento incorreto de dados pessoais sensíveis. Foram destacados 12 casos em que há indícios de transformação de dados pessoais em dados pessoais sensíveis. Concluiu-se que há indícios de transformação de dados pessoais coletados por detentores em dados pessoais sensíveis, coletados por terceiros, a partir do compartilhamento de dados pessoais e após a interferência do fator integração. | pt |
| dc.description.abstract | The constant collection of data in digital environments makes it possible to identify an individual, with the justification from data holders being to enhance the users' experience when using the provided services, retrieving so-called personal data. From the study of the Data Life Cycle, it is observed that the collection of personal data by data holders, after the influence of the integration factor, can transform personal data into sensitive personal data that, in theory, is not collected directly and with the explicit consent of the user. The sharing of a database involving sensitive personal data with unauthorized third parties can lead to persecution and discrimination, as it reveals users' sexual preferences and religious affiliation. Given the above, the objective of this dissertation is to investigate indications of how personal data collected by applications or websites can be transformed into sensitive personal data based on the context in which they are embedded. To achieve this, a descriptive research with a qualitative approach was adopted. Methodological triangulation was employed, based on the theoretical framework covering the Data Life Cycle, the data collection phase, the integration factor, and privacy. Documentary research was conducted on legislation supporting the concepts of personal data and sensitive personal data, as well as an analysis of sanctions imposed by European Data Protection Authorities between 2019-2023 on institutions operating in the European Union related to violations of the General Data Protection Regulation (GDPR). The aim was to present evidence of the transformation of personal data into sensitive personal data based on the context in which they are embedded. A total of 2,039 GDPR infringement cases were identified, of which 129 were related to Article 9 of the GDPR, i.e., associated with the improper handling of sensitive personal data. Twelve cases were highlighted where there are indications of the transformation of personal data into sensitive personal data. It was concluded that there are indications of the transformation of personal data collected by data holders into sensitive personal data collected by third parties, following the sharing of personal data and after the influence of the integration factor. | en |
| dc.identifier.capes | 33004110043P4 | |
| dc.identifier.citation | MARTINS, Dayane de Oliveira. Estudo sobre a transformação de dados pessoais em dados pessoais sensíveis: análise da integração na coleta e de indícios do processamento. 2024. 131 f. Dissertação (Mestrado em Ciência da Informação) - Faculdade de Filosofia e Ciências, Universidade Estadual Paulista (Unesp), Marília, 2024. | pt |
| dc.identifier.lattes | 2699882287807808 | |
| dc.identifier.uri | https://hdl.handle.net/11449/255143 | |
| dc.language.iso | por | |
| dc.publisher | Universidade Estadual Paulista (Unesp) | |
| dc.rights.accessRights | Acesso aberto | pt |
| dc.subject | Dados | pt |
| dc.subject | Dados pessoais | pt |
| dc.subject | Dados pessoais sensíveis | pt |
| dc.subject | Fator integração | pt |
| dc.subject | Ciclo de vida dos dados | pt |
| dc.subject | Personal data | en |
| dc.subject | Sensitive personal data | en |
| dc.subject | Collection phase | en |
| dc.subject | Integration factor | en |
| dc.title | Estudo sobre a transformação de dados pessoais em dados pessoais sensíveis: análise da integração na coleta e de indícios do processamento | pt |
| dc.title.alternative | Study on the transformation of personal data into sensitive personal data: analysis of integration in collection and evidence of processing | en |
| dc.type | Dissertação de mestrado | |
| dcterms.impact | A presente pesquisa está em consonância com os Objetivos de Desenvolvimento Sustentável da Organização das Nações Unidas (ODS)1 , em especial o ODS 16.10. Os ODS representam um compromisso dos países-membros da Organização das Nações Unidas (ONU) em promover o desenvolvimento sustentável em todo o mundo. O ODS 16.10, em particular, tem por escopo: Garantir o acesso público à informação e proteger as liberdades fundamentais, de acordo com a legislação nacional e os acordos internacionais, promovendo, assim, a responsabilidade, a transparência, a participação e o Estado de Direito nas instituições nacionais e internacionais em todos os níveis. Nesse contexto, o ODS em estudo visa fomentar o acesso público à informação, garantindo transparência ao cidadão, bem como fortalecendo os direitos e liberdades fundamentais. Na Sociedade em Rede2 , ao interagirem com as Tecnologias de Informação e Comunicação, informações (ou dados) sobre os cidadãos são coletadas, armazenadas, recuperadas e até mesmo descartadas pelos detentores dessas tecnologias (Sant’Ana, 2016). Contudo, os cidadãos que têm suas informações tratadas constantemente pelos detentores, não necessariamente conhecem o processo a que seus dados são submetidos ou autorizam que os detentores tenham acesso e utilizem uma quantidade substancial de informações pessoais. A própria Constituição Federal Brasileira de 1988, em seu artigo 5º, LXXIX (Brasil, 1988), alçou o direito à proteção de dados como um direito fundamental do cidadão, isto é, uma garantia mínima necessária para que o cidadão viva de forma digna em sociedade. Para tanto, é necessário que os cidadãos tenham acesso a como seus dados são tratados, bem como tenham o controle sobre quem terá acesso aos seus dados, como quem irá compartilhá-los e por quanto tempo. Assim, a presente pesquisa buscou estimular a crescente e constante consciência dos cidadãos e, sobretudo, dos usuários de plataformas digitais, acerca do tratamento de seus dados pessoais, auxiliando na efetivação do direito à proteção de dados, a partir da transparência no uso de dados. | pt |
| dcterms.impact | The present research is in line with the Sustainable Development Goals (SDGs) of the United Nations, especially SDG 16.103 . The SDGs represent a commitment by United Nations member countries to promote sustainable development worldwide. SDG 16.10, in particular, aims to: Ensure public access to information and protect fundamental freedoms, in accordance with national legislation and international agreements, thereby promoting accountability, transparency, participation, and the rule of law in national and international institutions at all levels. In this context, the SDG under study aims to foster public access to information, ensuring transparency for citizens, as well as strengthening fundamental rights and freedoms. In the Network Society4 , as citizens interact with Information and Communication Technologies, information (or data) about citizens is collected, stored, retrieved, and even discarded by the holders of these technologies (Sant’Ana, 2016). However, citizens whose information is constantly processed by these holders do not necessarily know the process to which their data is subjected or authorize holders to access and use a substantial amount of personal information. The Brazilian Federal Constitution of 1988, in its article 5, LXXIX (Brazil, 1988), elevated the right to data protection to a fundamental right of the citizen, that is, a minimum guarantee necessary for the citizen to live a dignified life in society. Therefore, it is necessary for citizens to have access to how their data is processed, as well as to have control over who will have access to their data, how they will be shared, and for how long. Thus, the present research sought to stimulate the growing and constant awareness of citizens, and especially of digital platform users, regarding the treatment of their personal data, assisting in the realization of the right to data protection, through transparency in data usage. | en |
| unesp.campus | Universidade Estadual Paulista (Unesp), Faculdade de Filosofia e Ciências, Marília | pt |
| unesp.embargo | Online | pt |
| unesp.examinationboard.type | Banca pública | pt |
| unesp.graduateProgram | Ciência da Informação - FFC | pt |
| unesp.knowledgeArea | Informação, tecnologia e conhecimento | pt |
| unesp.researchArea | Informação e tecnologia | pt |
Arquivos
Pacote Original
1 - 1 de 1
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 3.02 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: