09

Lei de proteção geral de dados em

saúde: protegendo a saúde, o usuário e o
profissional

Taynara Rodrigues Bernardo

Data Guide

Igor Pacheco Pinzegher

Data Guide

Patrícia Ilha Schuelter

UFSC

'10.37885/220408594
 RESUMO

A proteção de dados pessoais é algo intrínseco à área de pesquisa há muitos anos e

é prevista na Resolução 466/12, base de aprovação para os projetos, mas quando o
resultado da pesquisa é um produto tecnológico, que será utilizado pela sociedade, ele
passa a ter outras responsabilidades quanto à proteção de dados que não estão previstas
no escopo apenas da pesquisa. O objetivo deste capítulo é conhecer melhor sobre a Lei
Geral de Proteção de Dados e o impacto dela no desenvolvimento de tecnologias em
saúde. Para tal deve-se considerar importantes princípios, entre eles: privacy by design e
privacy by default. De modo que a proteção de dados pessoais deve ser pensada desde
o início do projeto, e em cada etapa de desenvolvimento sejam revistos os princípios,
garantindo o cumprimento destes requisitos de proteção. Toda e qualquer tecnologia na
área de saúde deve considerar que potencialmente esteja coletando e tratando dados
sensíveis, o que representa uma maior atenção na garantia da segurança em cada etapa
pela qual os dados serão submetidos.

Palavras- chave: Gestão de Ciência, Tecnologia e Inovação em Saúde, Tecnologia da

Informação, Projetos de Desenvolvimento Tecnológico e Inovação, Privacidade.

139
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 INTRODUÇÃO

Neste capítulo será abordado um dos pontos primordiais tanto para desenvolvimento
de novas tecnologias, quanto para pesquisas nesta área: a proteção de dados pessoais e
os direitos dos titulares desses dados.
Quando falamos em pesquisa, a proteção de dados já soa familiar, pois para iniciar
um projeto de pesquisa que coleta informações pessoais, o mesmo passa por um comitê
de ética em pesquisa, que verifica como será esse processo baseado na Resolução 466/12
(BRASIL, 2012), analisando, inclusive, documentos que permitem e autorizam, por parte
dos titulares, a coleta dessas informações, garantem sua anonimização, direito de exclusão,
entre outros, por meio do Termo de Consentimento Livre e Esclarecido (TCLE).
Até esse ponto, há um respaldo importante e unânime da proteção de dados em pes-
quisa, mas, no mundo da tecnologia e do desenvolvimento de ferramentas que, para além
da coleta de informações para o seu desenvolvimento como pesquisa, tem como resultado
final um produto por questões básicas de cadastro, login e inserção de informações, aca-
ba realizando a coleta de dados e tornando-os vulneráveis ao uso indevido, é necessário
atenção quanto aos aspectos de legislação para proteção de dados pessoais. Portanto, os
proprietários e desenvolvedores dessas tecnologias passam a ter responsabilidade sobre a
forma como esses dados são coletados, armazenados e excluídos, bem como todo sobre
o processo e acesso relacionado a eles ao findar-se a pesquisa. Para dar continuidade ao
produto no mercado, ele precisará estar de acordo com as melhores práticas de proteção e
passa a estar sob tutela da lei.
Ou seja, desde a projeção do desenvolvimento de uma tecnologia, para além do pro-
jeto de pesquisa, precisa-se conhecer os meios de tratamento de dados adequados e que
respeitem seus titulares, por meio do cumprimento das legislações vigentes. Entre elas, uma
das mais importantes que iremos tratar é a Lei Geral de Proteção de Dados (BRASIL, 2018).
O objetivo deste capítulo é conhecer melhor sobre a Lei Geral de Proteção de Dados
e o impacto dela no desenvolvimento de tecnologias em saúde.

A ÁREA DA SAÚDE NO CONTEXTO DA LGPD

Buscando se adaptar à uma sociedade cada vez mais orientada e dirigida por dados
(data-driven society), foi consolidada, em 2018, a Lei Geral de Proteção de Dados (popu-
larmente conhecida como LGPD) que, em agosto de 2021, passou a vigorar integralmente
em todo o território nacional (PENTLAND, 2013).
Entre os 65 novos artigos desta legislação, é possível identificar cinco eixos centrais em
torno dos quais a proteção do indivíduo titular de dados, se articula: i) unidade e generalidade
140
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
da aplicação da LGPD; ii) legitimação do tratamento de dados a partir da aplicação de hipó-
teses legais; iii) princípios e direitos dos titulares; iv) obrigações dos agentes de tratamento;
e v) responsabilização dos agentes de tratamento de dados pessoais (MENDES, 2018).
Apesar da LGPD afetar todos os setores de atuação, no caso do setor da saúde, ela
ainda é mais significante, uma vez que hospitais, clínicas, laboratórios, operadoras e con-
sultórios possuem em comum o tratamento de uma categoria especial de dados: os dados
pessoais sensíveis, sendo que a sua violação pode acarretar sérios danos aos seus titulares.

Tratamento de Dados, de acordo com o Art. 5, X da LGPD, é “toda operação

realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribui-
ção, processamento, arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação, transferência, difusão
ou extração (BRASIL, 2018).

Imagine, por exemplo, a exposição indevida de informações como a religião de uma

pessoa. Em determinadas épocas e lugares, em casos mais extremos, isso pode significar até
sua morte. Ou, imagine o vazamento da informação de que determinada pessoa possui certa
doença, tal como o incidente que expôs dados de milhares de pessoas com HIV em Cingapura
(REUTERS, 2019). O preconceito associado a algumas doenças é, ainda, devastador.
Logo, por dados sensíveis, expressos no art. 5º, II da LGPD, compreende-se que são
aqueles que devem ser tratados de forma diferenciada, valendo destaque aos dados refe-
rentes à saúde ou à vida sexual, dado genético ou biométrico de uma pessoa, primando-se
ainda mais por sua segurança e observância às hipóteses que legitimam o seu tratamento,
que são mais restritas (BRASIL, 2018).
De acordo com a LGPD, dado pessoal sensível é: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico quando vinculado a uma pessoa natural. Hipóteses legais para tratamento de
dados sensíveis são mencionadas no art. 11 da LGPD (Brasil, 2018).
Em atenção ao imperativo de preocupações com a proteção de dados pessoais refe-
rentes à saúde a partir da possibilidade de discriminação e à manutenção das oportunidades
sociais, é essencial que uma série de medidas sejam observadas — seja para se desenvolve-
rem tecnologias mais seguras, seja para assegurar uma atuação ético-profissional daqueles
que possuem acesso a dados sensíveis, conforme será abordado a seguir.
Como pontuado pelo Senador Eduardo Gomes (2019), em parte de sua justificativa
para propor a emenda à Constituição para incluir a proteção de dados pessoais no rol de
direitos fundamentais,

141
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 “o avanço da tecnologia, por um lado, oportuniza racionalização de negócios
e da própria atividade econômica: pode gerar empregabilidade, prosperidade
e maior qualidade de vida. Por outro lado, se mal utilizada ou se utilizada sem
um filtro prévio moral e ético, pode causar prejuízos incomensuráveis aos
cidadãos e à própria sociedade, dando margem, inclusive, à concentração
de mercados”.

DESENVOLVIMENTO DE TECNOLOGIAS NA SAÚDE E A LGPD:

ALGUNS PRINCÍPIOS

Neste tópico pretende-se abordar alguns princípios básicos a serem considerados

no desenvolvimento de uma tecnologia, considerando a proteção de dados pessoais e a
adequação à legislação.

Utilizando os princípios do Privacy by Design e by Default

As tecnologias desenvolvidas no âmbito da saúde, em geral, possuem grande utiliza-

ção de dados pessoais, sobretudo de dados pessoais sensíveis (dados biométricos, indica-
dores fisiológicos, dentre outros). É importante ressaltar que, ao falarmos em tecnologias
no âmbito da saúde, não nos referimos somente às soluções voltadas para o ambiente
médico-hospitalar, visto que outros contextos também utilizam inúmeros dados sensíveis
(pensa-se aqui em smartwatches, dados de seguradora - muitas vezes tratados através de
inteligência artificial – etc.).
Neste caso, tendo em vista essa utilização dos dados sensíveis, é importante que haja
uma proteção à privacidade desde a concepção do produto, conforme exigido pela LGPD.
Por isso é que se fala em privacy by design e privacy by default. Esquematicamente,
esses conceitos podem assim ser definidos (HOEPMAN, 2018):

Quadro 1. Privacy by design e privacy by default.

Privacy by Design Privacy by Default

Trata-se de um modelo teórico com 7 É o segundo princípio que decorre do
princípios que toda organização deve adotar modelo Privacy by design. Diz respeito
em sua filosofia de criação de produtos ou à adoção da proteção de dados pessoais
serviços, para garantir que a privacidade como padrão em todos os processos e
seja pensada desde a sua concepção. atividades desenvolvidos pela empresa/
pesquisa/produto.
Fonte: Autores (2022).

O modelo de Privacy by Design, por si só, não resolve os problemas de proteção de

dados e privacidade de uma organização, muito menos garante a sua adequação à LGPD.
Contudo, são princípios valiosos para se manter em mente durante o desenvolvimento
de novas soluções.

142
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 Resumidamente, podemos destacar os 7 princípios de Privacy by Design da seguinte
forma (DALLARI, 2020):
Princípio 1: Aja de forma preventiva! Dessa maneira, os riscos à privacidade do usuário
devem ser antecipados e, sempre que possível, eliminados ou minimizados.
Princípio 2: Privacy by default: A privacidade é o padrão, ou seja, não requer do seu
usuário alguma ação para que os dados a ele relacionados sejam privados. A sua
solução, por padrão, deve estabelecer isso.
Princípio 3: Integração privacidade-projeto: a privacidade não é um “plus”, uma ca-
mada adicional que pode ou não estar presente no seu projeto. Ao contrário, ela é um
elemento essencial e indissociável do projeto, devendo ser considerada em todas as
fases de desenvolvimento.
Princípio 4: Integração segurança-projeto: nesse princípio, segue-se a mesma lógica
do princípio anterior, ou seja, a segurança deve ser uma constante em todo o projeto,
a ela estando intrinsecamente ligada.
Princípio 5: Win-win: reforça aquilo que já dissemos: a privacidade não deve ser vista
como um mero cumprimento de obrigação, e como um meio de agregar valor à solução
que será desenvolvida.
Princípio 6: Transparência: reforça o princípio da LGPD que determina a transparên-
cia do tratamento de dados para todos os envolvidos no projeto de desenvolvimento.
Princípio 7: Foco no usuário: quando se desenvolve uma solução de caráter tecno-
lógico, é essencial que o usuário seja o foco essencial de atenção, não só para gerar
valor para ele, resolvendo um problema ou necessidade, mas também para proteger
e manter sua privacidade.
De forma gráfica, portanto, tendo em vista esses princípios acima trazidos, poderíamos
expor a essência do Privacy by Design (“PBD”), através do seguinte diagrama de Venn:

143
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 Figura 1. Elementos do Privacy by Design

Fonte: elaboração dos autores (2022).

Dessa forma, esses princípios devem ser observados durante a concepção de novas
soluções no âmbito da saúde. É certo que esses princípios não esgotam todas as boas prá-
ticas que devem ser adotadas. Isso porque existem, também, outras orientações contidas,
por exemplo, em ISOs, que são normativas que orientam tecnicamente como desenvolver
um produto preservando a privacidade dos titulares dos dados pessoais, a exemplo das
ISOs da família 27000.

Orientações práticas para concretização do Privacy by Design

Estabelecidos esses princípios, é muito importante que eles se concretizem em práticas

reais, que preservem a confidencialidade, disponibilidade e integridade das informações e
dados pessoais coletados.
Diante disso, elencamos algumas boas práticas que devem ser adotadas desde o início
da concepção de uma solução tecnológica:

• A solução deve ser desenvolvida de modo a permitir a fácil identificação de todos

os dados pessoais armazenados referentes à determinada pessoa;
• Todos os processos que envolvem a coleta de consentimento de um usuário de-
vem possibilitar uma liberdade de escolha real sobre a utilização ou não de seus
dados. Sem isso, o consentimento coletado é inválido e, portanto, a utilização dos
dados pessoais pode ser considerada irregular. Não é recomendado que conste
um “check” com uma seleção pré-definida neste processo (no caso de formulários
144
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 eletrônicos, por exemplo);
• Os dados devem ser armazenados de modo a permitir a sua anonimização, caso o
titular assim exija (e seja viável);
• Em cada touchpoint com o usuário, viabilizar o acesso à política de privacidade ou
documento equivalente, de modo a dar transparência a este usuário sobre as práti-
cas de privacidade e proteção de dados da empresa/pesquisa/produto;
• Permitir, tecnicamente (por meio de logs - que são registros automáticos quando se
acessa um site ou aplicação -, preferencialmente), que haja o registro do tratamen-
to dos dados pessoais;
• Considerar que os usuários de uma determinada solução tenham informações,
meios e controles suficientes para que possam também exercer os seus direitos
que passaram a ser conferidos a partir da LGPD;
• Utilizar os dados pessoais coletados somente para finalidades lícitas e transparen-
tes ao usuário;
• Adotar mecanismos de segurança mais rigorosos para dados pessoais sensíveis e
de crianças ou adolescentes;

Realize um mapeamento das ameaças e, a partir disso, busque mitigar as mais graves,
a fim de que as chances de um incidente com dados pessoais diminuam.
Essas orientações em grande parte cristalizam o Privacy by Design. Somado a isso,
contudo, existem também os princípios trazidos pela LGPD, que permitem uma maior con-
formidade na utilização de dados pessoais.

ADEQUANDO O FLUXO DE DADOS À LGPD: ALGUMAS PERGUNTAS

QUE DEVEM SER FEITAS

Hoje, é quase impossível imaginar uma solução para a saúde que não envolva a uti-
lização de dados pessoais; vivemos, de fato, na época do dataísmo: a realidade passou a
ser interpretada através de dados (NYBO, 2019).
Com isso, toda a forma de pensar as soluções para os problemas existentes, em maior
ou menor escala, passa pela utilização de dados, muitos dos quais sendo dados pessoais
relativos às pessoas físicas (CAPPRA, 2021).
Dessa forma, a utilização desses dados, para além dos princípios do Privacy by Design
e Privacy by Default, deve observar alguns princípios trazidos pela Lei Geral de Proteção
de Dados Pessoais, através das seguintes perguntas (CABRAL, 2019):

1. Finalidade: os dados pessoais coletados possuem uma finalidade específica?;

2. Necessidade: os dados pessoais que estou coletando são estritamente necessá- 145
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 rios para a finalidade que determinei?;
3. Segurança: os dados pessoais tratados estão em ambiente seguro, garantindo-se
a integridade, confidencialidade e disponibilidade?;
4. Transparência: o tratamento de dados pessoais é transparente? Isto é, o titular dos
dados pessoais sabe o porquê da utilização de seus dados pessoais, bem como
onde estão armazenados, por quanto tempo, e etc.?
5. Qualidade dos dados: é mantida a qualidade dos dados (i. e., dados exatos, claros
e relevantes) para as finalidades definidas para utilização dos dados pessoais?

Respondendo a essas perguntas, que em última análise traduzem os princípios da

LGPD, é muito provável que o tratamento de dados pessoais a ser realizado esteja em
conformidade com o legalmente exigido.
Estabelecidos, portanto, tanto os princípios da LGPD, quanto os do Privacy by Design,
é importante, agora, trazer algumas orientações práticas para salvaguardar e mitigar riscos
do responsável pelo desenvolvimento das soluções tecnológicas na área da saúde.

COMO SE PROTEGER NA PRÁTICA

Seguindo-se tudo o que aqui fora dito, é bem provável que a solução a ser desenvolvida
esteja em conformidade. Cabe, agora, trazer algumas medidas para proteção do respon-
sável pelo desenvolvimento, seja um desenvolvedor contratado ou, ainda, outras pessoas
que apoiarão o desenvolvimento da pesquisa/tecnologia:

1. Oriente os envolvidos na utilização dos dados pessoais, a fim de que a proteção

dos dados pessoais seja constantemente utilizada como parâmetro de conduta.
Além disso, busque documentar essa orientação a fim de que, em eventual ques-
tionamento, possa-se comprovar o treinamento realizado;
2. Aloque adequadamente as responsabilidades no contrato sobre os dados pesso-
ais. Sem isso definido de forma adequada, o responsável pelo desenvolvimento
poderá assumir riscos e obrigações de forma indevida. Por isso a importância de
se definir especificamente quais as responsabilidades de cada membro do time (ex:
quem será o operador e quem será o controlador; prazo para notificação em caso
de incidentes etc.);
3. Dê transparência aos dados pessoais através de uma política de privacidade do
seu produto e, adicionalmente, crie um canal de comunicação para se comunicar
com os titulares dos dados pessoais (um formulário no site; e-mail exclusivo para
assuntos de privacidade etc.);
146
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 4. No mesmo sentido, crie um canal de comunicação interno, centralizando todas as
questões envolvendo a utilização de dados pessoais. Idealmente, esse canal de
comunicação deve ser de responsabilidade de uma pessoa específica;
5. Se houver a utilização de dados pessoais sensíveis, ou de crianças e adolescentes,
é ideal que haja uma segurança ainda maior do que para os demais dados pesso-
ais (de preferência, anonimização dos dados a fim de que, em caso de incidente
envolvendo os dados, estes não possam ser identificados, minimizando-se, portan-
to, os possíveis danos aos titulares dos dados);
6. Além da LGPD, existem outras legislações que buscam regulamentar a utilização
de dados pessoais e informações confidenciais. Por isso, o ideal é que se busque
verificar quais os requisitos existentes para além da LGPD (ex: Resolução CFM n.
2.217/2018; Resolução ANS n. 305/2012 etc.).
7. Igualmente importante é a definição da base legal para os dados coletados (a LGPD
vai muito além do consentimento, permitindo uma maior flexibilidade na coleta de
dados; deve-se, contudo, escolher a base legal mais adequada e, a partir daí, es-
truturar adequadamente a coleta dos dados);
8. Reforçando, adote medidas de seguranças nas bases de dados e documentos que
contenham dados pessoais sensíveis ou de crianças e adolescentes. Essas es-
pécies de documentos podem, potencialmente, causar maior dano ao titular dos
dados e, justamente por isso, devem ser mais bem preservados.

É certo que as práticas aqui listadas não encerram o rol de boas práticas que poderiam
ser adotadas. Não à toa, há uma miríade de livros, normas, documentos, recomendações e
tantas outras obras voltadas a lidar com as boas práticas que devem ser adotadas.
Apesar desse mar de conhecimento que, em alguns casos, acaba por afogar aqueles
que se aventuram a desafiá-lo, gerando uma aparência de complexidade insuperável, en-
tendemos que os apontamentos aqui realizados permitem, em grande medida, uma maior
consideração à privacidade do usuário, bem como uma mitigação de riscos para o respon-
sável pelo desenvolvimento de uma nova tecnologia na área da saúde.

CONSIDERAÇÕES FINAIS

A proteção de dados pessoais deve ser pensada desde o início do projeto, considerando
os aspectos de Privacy by Design e Privacy by Default conforme citado no capítulo. Para
tanto, é importante que em cada etapa de desenvolvimento sejam revistos esses pontos e
o cumprimento destes requisitos de proteção.

147
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 Principalmente na área de saúde, toda e qualquer tecnologia deve considerar que
potencialmente esteja coletando e tratando dados sensíveis, o que representa uma maior
atenção na garantia da segurança em cada etapa pela qual os dados serão submetidos.
É essencial o aprofundamento desse conteúdo no que tange a lei e as demais nor-
mativas e instrumentos de segurança da informação, permitindo a definição de um escopo
adequado para cada pesquisa/ produto/ tecnologia.
Esperamos que esse capítulo tenha sensibilizado a respeito dos principais aspectos
que englobam o cumprimento da LGPD e quanto ao compromisso, como pesquisadores e
desenvolvedores de tecnologias, de cumprirmos a lei de forma ética e responsável.

Agradecimentos

O presente trabalho foi realizado com apoio da Coordenação de Aperfeiçoamento de

Pessoal de Nível Superior - Brasil (CAPES) - Código de Financiamento 001; e do Projeto
de desenvolvimento, validação e avaliação de tecnologias de apoio para o cuidado, se-
gurança do paciente, em enfermagem e saúde. Processo: 421230/2018-5, Chamada:
UNIVERSAL 2018 - CNPq.

INDICAÇÕES

Documentos técnicos:

ISO 15408 (commom criteria)

ISO 27034
Framework SAMM
Framework BSIMM
ISO 21827 (SSE-CCM)

Documentários:

Dilema das redes

Privacidade hackeada
Sujeito a termos e condições de uso

Filmes:

Anon
Inimigo do estado

148
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022
 REFERÊNCIAS
1. BRASIL. Congresso. Senado. Constituição (2018). Lei nº 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).. Brasília, DF, Disponível em: http://www.
planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 10 dez. 2021.

2. BRASIL. Conselho Nacional de Saúde. Resolução No. 466, de 12 de dezembro de 2012.

Disponível em: <http://conselho.saude.gov.br/resolucoes/2012/Reso466.pdf>. Acesso em: 10
dezembro 2021.

3. CABRAL, F.F. Proteção de dados na atividade empresarial: gerenciamento de riscos e o

relatório de impactos à proteção de dados. Rio de Janeiro: Lumen Iuris, 2019. p. 21.

4. CAPPRA, R. Rastreável: redes, vírus, dados e tecnologias para proteger e vigiar a sociedade.
São Paulo: Actual, 2021.

5. DALLARI, A.B; MONACO, G.F.C. LGPD na Saúde (p. 264). Edição do Kindle.

6. HOEPMAN, J. Privacy Design Strategies (The Little Blue Book). Transactions of the Canadian
Society for Mechanical Engineering, [S. l.], 2018, . 30.

7. MENDES LS, DONEDA D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados.
Revista de Direito do Consumidor [Internet]. n. 120 p. 469-83, 2018; Disponível em:https://
www.academia.edu/42741127/Reflex%C3%B5es_iniciais_sobre_a_nova_lei_geral_de_pro-
te%C3%A7%C3%A3o_de_dados

8. NYBO, Erik. O poder dos algoritmos. São Paulo: Enlaw, 2019.

9. PENTLAND, A. S.. The Data-Driven Society. Scientific American v.4 , n. 309, p. 78–83, oct
2013.

10. REUTERS: U.S. Citizen leaks data on 14,200 people in Singapore with HIV. U.S. Agência
Reuters. Disponível em: https://www.reuters.com/article/us-singapore-health/u-s-citizen-leaks-
-data-on-thousands-in-singapore-with-hiv-government-says-idUSKCN1PM17T. Acesso em: 10
dez. 2021.

149
Desenvolvimento de Tecnologias em Pesquisa e Saúde: da teoria à prática - ISBN 978-65-5360-108-6 - Editora Científica Digital - www.editoracientifica.org - Vol. 1 - Ano 2022