Estudo sobre a transformação de dados pessoais em dados pessoais sensíveis: análise da integração na coleta e de indícios do processamento

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Martins, Dayane de Oliveira
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Estadual Paulista (Unesp)
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Dados
Dados pessoais
Dados pessoais sensíveis
Fator integração
Ciclo de vida dos dados
Personal data
Sensitive personal data
Collection phase
Integration factor
Link de acesso: https://hdl.handle.net/11449/255143
Resumo: A constante coleta de dados, em ambientes digitais, torna possível a identificação de uma pessoa física, cuja justificativa dos detentores é melhorar a experiência desses usuários ao utilizarem os serviços disponibilizados, sendo recuperados os chamados dados pessoais. A partir do estudo do Ciclo de Vida dos Dados, percebe-se que a coleta dos dados pessoais por detentores, após a interferência do fator integração, pode transformar dados pessoais em dados pessoais sensíveis que, em tese, não são coletados de forma direta e com o consentimento explícito do usuário. O compartilhamento de base de dados que envolva dados pessoais sensíveis com terceiros não autorizados pode levar a perseguições e discriminações, pois identificam preferências sexuais e afiliação religiosa dos usuários. Diante do exposto, o objetivo da presente dissertação é investigar indícios de como os dados pessoais, coletados por aplicações ou sítios eletrônicos, podem ser transformados em dados pessoais sensíveis, a partir do contexto em que estão inseridos. Para tanto, adotou-se a pesquisa de cunho descritivo, com abordagem qualitativa. Utilizou-se a triangulação metodológica, a partir do referencial teórico que abarca o Ciclo de Vida dos Dados, a fase de coleta de dados, o fator integração e a privacidade; pesquisa documental em legislações que amparam os conceitos de dados pessoais e dados pessoais sensíveis, bem como a análise das sanções aplicadas pelas Autoridades de Proteção de Dados Europeia, entre os anos de 2019-2023, às instituições que operam na União Europeia, relacionadas à violação do Regulamento Geral de Proteção de Dados (GDPR), a fim de apresentar indícios da transformação de dados pessoais em dados pessoais sensíveis, a partir do contexto em que estão inseridos. Foram levantados 2.039 casos de infrações ao GDPR, dos quais 129 estão relacionados ao artigo 9º da GDPR, isto é, estão relacionados ao tratamento incorreto de dados pessoais sensíveis. Foram destacados 12 casos em que há indícios de transformação de dados pessoais em dados pessoais sensíveis. Concluiu-se que há indícios de transformação de dados pessoais coletados por detentores em dados pessoais sensíveis, coletados por terceiros, a partir do compartilhamento de dados pessoais e após a interferência do fator integração.

Registros relacionados