A Blockchain como contributo à transparência e auditoria nos processos de compartilhamento de dados pessoais

Imagem de Miniatura

Arquivos

oliveira_jamm_dr_mar.pdf (2.68 MB)

Data

2021-03-25

Autores

Oliveira, José Antonio Maurilio Milagre de [UNESP]

Título da Revista

ISSN da Revista

Título de Volume

Editor

Universidade Estadual Paulista (Unesp)

Resumo

As recentes regulamentações envolvendo dados pessoais estabelecem os direitos dos titulares dos dados e trazem importantes regras para os agentes de tratamento, incluindo o dever de legalidade, lealdade e transparência nas operações com dados pessoais. Dentre as operações com os dados pessoais, encontramos as transferências de dados como atividades constantes entre aplicativos, repositórios e redes sociais. Deste modo, a transferência ou compartilhamento de dados pessoais é prevista em ambientes digitais nas políticas de privacidade e proteção de dados, como forma de informar e aumentar a consciência do titular dos dados sobre as possibilidades existentes de compartilhamento. Apesar das declarações em políticas e termos, é necessário se investigar se o titular dos dados detém hoje o efetivo controle sobre transferências e compartilhamento de dados pessoais, se tem consciência das transferências que foram ou serão realizadas e se pode de forma transparente compreender e ver estes fluxos com seus dados pessoais. Neste ambiente, o objetivo desta tese é avaliar e demonstrar como o cenário de transferências de dados pessoais entre agentes de tratamento favorece o desconhecimento do titular de dados pessoais e constitui um risco para a privacidade e ameaça à proteção de dados pessoais. Neste sentido, desenvolveu-se a pesquisa de modo exploratório-descritivo e abordagem qualitativa. Avaliando-se as Legislações Brasileira e Europeia foram identificadas as melhores práticas relativas ao compartilhamento de dados e após, analisou-se cinco aplicações de Internet, populares no mundo, para verificar como disciplinam as questões relativas ao compartilhamento de dados. Conclui-se que as previsões sobre possibilidades de compartilhamento de dados em políticas e práticas não instrumentalizam de fato o direito do titular dos dados, dada a escuridão sobre as reais transferências que ocorrem, em que momento e por quanto tempo são realizadas. Apesar disso, o controle pleno do titular dos dados sobre as transferências e o efetivo exercício dos seus direitos pode ser aprimorado com a organização padronizada das informações relativas aos compartilhamentos, gravadas na Blockchain, permitindo-se a identificação e rápida visualização do rastreio das transferências de dados pessoais, garantindo-se aos titulares de dados a transparência prevista nos regulamentos e boas práticas.
The recent regulations involving personal data establish the rights of the data subjects and bring important rules for the processing agents, including the duty of legality, loyalty, and transparency in the operations with personal data. Among the operations with personal data, we find data transfers as constant activities between applications, repositories, and social networks. In this way, the transfer or sharing of personal data is provided for in digital environments in the privacy and data protection policies, as a way of informing and increasing the awareness of the data subject about the existing possibilities of sharing. Despite the statements in policies and terms, it is necessary to investigate whether the data subject currently has effective control over transfers and sharing of personal data, whether the holder of personal data is aware of the transfers that have been or will be made, and whether the holder can transparently understand and view these flows with his personal data. In this environment, the objective of this dissertation is to evaluate and demonstrate how the scenario of transfers of personal data between processing agents favors the ignorance of the holder of personal data and constitutes a risk to privacy and threatens the protection of personal data. In this sense, the research was developed in an exploratory-descriptive way and a qualitative approach, evaluating the Brazilian and European legislation, identifying best practices related to data sharing and then, analyzing five Internet applications, popular in the world, to see how they discipline data sharing issues. The dissertation concludes that the predictions about possibilities of data sharing in policies and practices do not really exploit the data subject's right, given the darkness about the actual transfers that occur, at what time and for how long they are carried out. Despite this, the full control of the data holder over transfers and the effective exercise of his rights can be improved with the standardized organization of information related to shares recorded on the blockchain, allowing the identification and quick visualization of the tracking of personal data transfers, ensuring to data subjects the transparency provided by regulations and best practices.

Descrição

Palavras-chave

Dados pessoais, Privacidade, Proteção de dados, Blockchain, Direitos, Personal data, Privacy, Data protection, Rights

Como citar

URI

http://hdl.handle.net/11449/205052

Coleções

Teses - Ciência da Informação - FFC