See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/336532310

Proteção de Dados no Brasil, uma visão Sociotécnica em Sistemas de

Informação

Preprint · October 2019

DOI: 10.13140/RG.2.2.13999.89765

CITATIONS READS

0 133

3 authors:

Luiz Paulo Carvalho Claudia Cappelli

Federal University of Rio de Janeiro Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
23 PUBLICATIONS 18 CITATIONS 158 PUBLICATIONS 452 CITATIONS

SEE PROFILE SEE PROFILE

Jonice Oliveira
Federal University of Rio de Janeiro
226 PUBLICATIONS 444 CITATIONS

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

CORES - Social Computing and Social Network Analysis Laboratory View project

Social Network Analysis View project

All content following this page was uploaded by Luiz Paulo Carvalho on 14 October 2019.

The user has requested enhancement of the downloaded file.

 Proteção de Dados no Brasil, uma visão Sociotécnica em Sistemas de
Informação
Luiz Paulo Carvalho 1
Claudia Cappelli 2
Jonice Oliveira 3

Resumo: Com a sanção da Lei Geral de Proteção de Dados Pessoais brasileira, em 2018, o tema da
privacidade e proteção de dados veio à tona com força total. Suas implicações são profundas e atravessam
áreas do conhecimento, setores e esferas de atuação. Neste trabalho, utilizando uma metodologia de
Pesquisa-Ação, trago experiências, reflexões e tensionamentos no viés de Sistemas de Informação e
Sociotécnica sobre a pesquisa que vem sido desenvolvida no tema, percepções em conjunto com
especialistas de outras áreas, entrevistas com dois atuantes técnicos de proteção de dados, questões e
desafios em aberto e encaminhamentos para pesquisa futura. O foco deste trabalho são os aspectos
tecnológicos ou computacionais que tangenciam a legislação de proteção de dados brasileira e uma
contextualização em outros aspectos, complexos e amplos, demonstrando a necessidade de uma
abordagem interdisciplinar.
Palavras-chave: LGPDP; Lei Geral de Proteção de Dados; Sistemas de Informação; Sociotécnica.

Introdução
Ao iniciar meus estudos no doutorado em Informática na Universidade Federal do
Rio de Janeiro (UFRJ) selecionei como objeto de pesquisa a Lei Geral de Proteção de
Dados Pessoais (LGPDP, também conhecida como LGPD) (Brasil, 2018). Segui situando e
analisando este tema a partir da minha área de titulação, Sistemas de Informação (SI), de
onde percebi diversos desafios, características próprias e fenômenos complexos. Neste
trabalho tenho como objetivo expô-los e analisá-los sob o viés de SI.
Um SI pode ser compreendido por três aspectos indissociáveis, pessoas,
procedimentos e tecnologia (Stair e Reynolds, 2018). Quanto ao aspecto tecnológico, um
SI não obrigatoriamente precisa utilizar Tecnologias de Informação e Comunicação (TIC)
(Stair e Reynolds, 2018) como tradicionalmente conhecemos. Isto é, uma ficha de

1
Me. Sistemas de Informação, Doutorando em Informática, UFRJ, luiz.paulo.carvalho@ppgi.ufrj.br
2
Dra. Informática, Pesquisadora, UFRJ, claudia.cappelli@gmail.com
3
Dra. Informática, Docente, UFRJ, jonice@dcc.ufrj.br

1
cadastro para um processo seletivo ou um prontuário médico preenchidos em papel e
caneta são considerados repositórios de dados, que serão processados e, deste
processamento, resultarão em uma informação, usualmente utilizada para tomada de
decisão. Por exemplo, um prontuário médico em papel, que vai determinar se o paciente
receberá alta ou não do hospital, faz parte de um SI.
Tensionar a mídia não-informatizada neste trabalho é indispensável, pois: (i)
diversas organizações no Brasil, públicas ou privadas, ainda não são informatizadas e
estão sob escrutínio da LGPDP; (ii) os dados ou informações coletadas em meios físicos
podem ser eventualmente importados em soluções de armazenamento de dados digitais.
No exemplo da ficha de cadastro em papel para o processo seletivo, onde esse papel será
armazenado? Por que cada uma daquelas informações é necessária? Isto é, como ela é
rastreada à tomada de decisão que culmina no resultado do processo seletivo em
questão? Quem terá acesso à ficha? Independentemente do resultado do processo
seletivo em questão, a ficha será destruída? Dados sensíveis, como orientação sexual,
viés político ou religião, podem ser requeridos? Se forem requeridas informações
“desnecessárias” para exercício da função afim, como e onde pode ser denunciada esta
irregularidade? E se o papel for destruído, como prova, e o participante não possui cópia?
Estas questões, nos aspectos de pessoas, procedimentos ou tecnologias, não possuem
respostas simples.
Retornando ao SI, cada aspecto envolve áreas de conhecimento e saberes
específicos, não limitados e passíveis de interseção (Stair e Reynolds, 2018). Aspecto
comportamental, ou pessoas, a partir da Sociologia, Psicologia, Antropologia,
Comunicação, entre outros. Aspecto procedural, ou procedimentos, a partir do Direito,
Administração, Engenharia de Produção, Relações Internacionais, entre outros. Aspecto
tecnológico, ou tecnologias, a partir da Ciência da Informação, Sistemas de Informação,
Ciência da Computação, Engenharia da Computação, entre outros. A amplitude de
aplicação da LGPDP envolve todos estes aspectos, conforme pude observar durante
período preliminar dos meus estudos, detalhado melhor nas próximas Seções.
Um SI que utiliza tecnologia computacional é chamado Computer Based
Information System (CBIS) e contém um ou mais entre os quatro componentes da TIC,
Software, Hardware, armazenamento de dados e redes (Stair e Reynolds, 2018). A análise
presente neste trabalho será dedicada à esta categoria de sistemas.

2
 Apesar do tratamento de dados, como entendido na LGPDP, por pessoa natural
estar sob auspício da legislação ele possui suas limitações e margens de erro (Sumpter,
2018). Por exemplo, a cognição humana está limitada à uma quantidade de dimensões
de análise muito reduzida se comparada com a de um computador, ou de computadores
realizando processamento distribuído. Enquanto o processamento humano abarca,
dependendo do nível de instrução e abstração dos envolvidos, até três dimensões de
análise, recursos computacionais podem alcançar mais de cinquenta (Sumpter, 2018),
isso utilizando tecnologia razoavelmente acessível, como um conjunto de computadores
de baixa ou média capacidade de processamento.
A sanção de uma lei federal com objetivo de proteger os dados elevou o conceito
de privacidade à uma preocupação nacional, com significância própria. Apesar do direito
à privacidade, como conceito amplo e abstrato, ser garantido pela constituição federal
brasileira desde 1988, onde se lê no Art. 5º, inciso X: “são invioláveis a intimidade, a vida
privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação” 4; apenas trinta anos depois é sancionada
e decretada uma legislação que regulamenta e especifica objetos de proteção jurídica
dedicados exclusivamente para garantia da privacidade, alicerçados na proteção dos
dados. De forma semelhante a Transparência foi regulamentada pela Lei de Acesso à
Informação (LAI) (Brasil, 2011) no Brasil, elevando sua significância no cenário
democrático, inclusive digital, brasileiro.
O fenômeno de crescimento na preocupação com a privacidade, direta ou
indiretamente, através da proteção de dados, está alinhada com a hipótese da Lei de
Moor: “Conforme revoluções tecnológicas aumentam seu impacto social, problemas
éticos aumentam.” 5 (Moor, 2005). Se considerarmos que a capacidade computacional
atual já é capaz de calcular e construir perfis pessoais comportamentais a partir de
dezenas de dimensões (Sumpter, 2018), o fenômeno de operacionalização
computacional de dados pessoais é proporcional à Lei de Moore (Moore, 1965), onde,
resumidamente, é dito que a capacidade computacional de um circuito integrado, que
compõe o processamento de um computador, dobra a cada dois anos.

4
encurtador.com.br/hnLRU. Disponível em 09/09/2019
5
“As technological revolutions increase their social impact, ethical problems increase.”

3
 Ao considerarmos que a taxa de progresso tecnológico é controlada pela
realidade financeira (Moore, 1995) e que dados estão se tornando cada vez mais valiosos
e relevantes para o futuro dos negócios 6 (mesmo que não haja consenso sobre a validade
da célebre frase “dados são o novo petróleo”), podemos prever que este tópico terá,
como esse trabalho também expõe que está tendo, interesse crescente. Principalmente
no Brasil, já atrasado nesse ponto, se comparado com outros países da América do Sul,
irmãos geográficos diretos e membros do Mercosul; e já sofreu influências negativas aos
princípios democráticos por práticas envolvendo manipulação de dados e artifícios
tecnológicos duvidosos ou mal-intencionados 7 8. Na Seção 3 apresento uma discussão
mais detalhada da influência de operações sobre dados na construção final da LGPDP,
como sancionada em 8 de julho de 2019, representando e movimentando um mercado
e negócio próprios.
Utilizarei uma abordagem qualitativa aplicando os princípios de Pesquisa-Ação
(Action Research) (Williamsom e Johanson, 2018), onde me situo e construo o corpo de
conhecimento, desenvolvendo a pesquisa através da subjetividade das minhas
experiências como especialista em SI, criando uma ponte entre o rigor científico e suas
teorias e refletindo sobre soluções aos problemas reais (Recker, 2013). Na Seção 1
relatarei e analisarei tecnicamente minha participação na Escola de Governança da
Internet (EGI) 2019 9, a partir das interações dialógicas com demais participantes e
membros da organização, como professores e membros de painéis; em seguida, na Seção
2, exponho as contribuições de entrevistas com dois especialistas brasileiros que
trabalham com proteção de dados e tecnologia; na Seção 3 apresento uma discussão e
reflexão ampla sobre a proteção de dados no Brasil e a LGPDP; a Seção 4 encerra o
trabalho com as conclusões; minhas percepções, sob o viés de SI, sobre o futuro da
LGPDP; e encaminhamentos para próximos trabalhos.

6
https://www.f5.com/company/blog/oil-vs-data-which-is-more-valuable. Disponível em 09/09/2019
7
encurtador.com.br/btCM9. Disponível em 09/09/2019
8
encurtador.com.br/orDPS. Disponível em 09/09/2019
9
encurtador.com.br/qsvzA. Disponível em 09/09/2019

4
1 Escola de Governança da Internet 2019
Este ano, 2019, me inscrevi e fui aprovado a participar da VI EGI, em São Paulo. A
escola é uma iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) e do Núcleo de
Informação e Coordenação do Ponto BR (NIC.br). O tema da escola era proteção de dados
e LGPDP, tema de pesquisa inicial do meu doutoramento. Desde a primeira edição da EGI
a intenção é promover uma integração multidisciplinar sobre um tema em questão,
relevante na sociedade e associado à Governança da Internet. Para escola foram
aprovados candidatos de diversos perfis e áreas de conhecimento, como Direito (em sua
maioria), Antropologia, Sociologia, Psicologia, Pedagogia, área relacionadas ou
correlacionadas à Informática (como eu), dentre outras.
A escola ocorreu entre 7 e 12 de julho em São Paulo, onde tivemos uma rotina
intensa de atividades, entre aulas e painéis. Fomos trinta e cinco selecionados do Brasil
inteiro, com participantes de todas as regiões do Brasil, sendo o mais distante de Manaus,
do Amazonas. Determinadas contribuições foram georreferenciadas de acordo com o
local de onde o participante veio, por exemplo, um depoimento das dificuldades de
promover inclusão digital no Amazonas. Todos os participantes submeteram um texto
alinhando seu interesse na escola com proteção de dados ou LGPDP, isto é, todos os
participantes aprovados e presentes tinham determinada expertise em algum aspecto
deste tema, em alguma área.
Tivemos aulas e painéis bem atualizados com personalidades renomadas no tema
da escola, Governança da Internet ou em temas correlatos. Dentre eles: Sérgio Amadeu
sobre Governança de Algoritmos, Rafael Zanatta no painel Desafios das grandes
plataformas: inovação, neutralidade, direito à informação, Carlos Affonso de Souza sobre
Inimputabilidade da rede no Marco Civil da Internet – remoção de conteúdo e bloqueio
de aplicações, Thiago Tavares sobre Desordem Informacional e Discurso de Ódio, Renato
Leite Monteiro sobre LGPDP e Autoridade Nacional de Proteção de Dados (ANPD), Sivaldo
Pereira sobre Internet e Democracia, dentre outros.
Além da transmissão de conhecimento adquiridos nas aulas e painéis, dois
momentos construíram bastante minha experiência: a interação com alguns colegas de
escola e a última atividade da escola, o jogo multisetorial. Estes serão os dois pontos dos
quais irei me aprofundar aqui

5
 Os especialistas na parte técnica e TIC eram, em grande maioria, da área de
Infraestrutura ou Redes de Computadores, suas principais comunicações focaram na
neutralidade da rede e no assunto da coleta de dados por provedores ou intermediários
no tráfego de dados.
Interagi com participantes de diversas áreas, as mais ricas foram com
participantes do Direito, atuantes e trabalhando sobre proteção de dados ou LGPDP.
Apesar da LGPDP combinar conteúdo jurídico e tecnológico, a base
interdisciplinar dos participantes era limitada e eles admitiam isso, o pessoal de Direito
tinha pouquíssima noção em nível lógico ou físico de TIC, e o pessoal de TIC era ainda
pior, com pouquíssima fundamentação em humanidade ou ciência social aplicada. Em
uma situação uma participante declarou um caso onde um colega da Informática disse
para ela que “é impossível excluir completamente um usuário de um sistema, ainda mais
dependendo do tamanho do mesmo”, claramente uma falácia técnica com base em
algum sistema mal projetado em nível de dados ou métodos, que pode persuadir um
leigo. Quero dizer, obviamente um sistema com diversas bases de dados não integradas
ou com fraca abordagem em arquitetura organizacional apresentará maiores
dificuldades, ou até impossibilidade em análise superficial, de ter realizada uma
manutenção de dados em conformidade, por isso o período de dois anos de vacância da
lei, para que as organizações se adequem e resolvam estes problemas técnicos.
A escola demonstrou como nos falta uma abordagem interdisciplinar mais
profunda. Enquanto os participantes com perfil tecnológico cometiam alguns deslizes
triviais em áreas não tecnológicas, por exemplo, sugerindo propostas inviáveis
legalmente; os participantes com perfil não tecnológico apresentavam propostas
inviáveis tecnologicamente, como modificar ou deletar todos os algoritmos do Facebook
para alterar a Inteligência Artificial que age por trás ou simplesmente desativar ou
suspender as atividades de todos os bots ou das botnets.
Sobre a situação e o que se tem observado sobre a LGPDP nas organizações e
demais ambientes, relataram que houve um crescimento oportunista de “especialistas”
em proteção de dados, alguns se dizendo DPO (Data Protection Officer); palestrantes sem
noção ou expertise no tema; ou empresas realizando palestras ou convocando
palestrantes no tema para apenas demonstrar uma preocupação encenada pelo tema,
sem nenhuma medida pragmática de fato. Uma rápida busca na ferramenta de pesquisa

6
do Google mostra a grande quantidade de conteúdo sobre DPO no ou para o Brasil, sendo
que este cargo não é citado em ponto nenhum da LGPDP. Esse fenômeno demonstra
uma imitação incongruente e europeizada da GDPR (General Data Protection Regulation)
10
, inválida no Brasil, mas aparentemente buscando garantir algum status para quem diz
ser ou para a organização que clama tê-lo. De maneira simétrica, também é inválida na
União Europeia (UE), já que estes ditos “DPO” se apresentam como o mesmo apenas por
questão de rótulo internacionalizado e não por expertise na GDPR propriamente dita,
com base apenas (e algumas vezes nem nisso) na LGPDP.
O jogo multisetorial, última atividade da escola, teve como objetivo unir todos os
participantes, das áreas técnica, política e jurídica. Fomos divididos em grupos com temas
próprios, o tema do meu grupo foi privacidade. Nesse grupo tinham participantes das
áreas técnica, política e jurídica debatendo sobre privacidade. Em outro momento todos
os participantes da área técnica da escola se reuniram, para debater todas as propostas
entre si. O desafio do jogo foi como evitar ou prevenir fake news nas eleições de 2020.
Ao final terminamos com um documento com várias propostas das áreas técnica,
com quatro; político, com quatro; jurídico, com uma. Aqui vou me manter nas propostas
técnicas:
1. Liberdade de franquia para sites e aplicativos dos tribunais eleitorais que
promovem notas oficiais quanto as principais notícias falsas consensuais por
pacto suprapartidário, bem como as informações relacionadas às eleições e aos
candidatos durante o período eleitoral.
Como a prática de Zero Rating 11 é cada vez mais presente entre as operadoras
de telefonia e Internet móvel, influenciando também a disseminação de fake
news em períodos eleitorais 12, seguimos a mesma linha de raciocínio.
Nessa proposta o usuário não precisa ter nenhum crédito para acessar um
sistema no formato de aplicativo dos tribunais eleitorais, apenas em período
eleitoral, notificando os eleitores sobre desinformações veiculadas, dados das
eleições e sobre os candidatos. Se o Zero Rating facilita a disseminação de
desinformação, esta proposta já permite ao usuário procurar no aplicativo de uma

10
https://gdpr-info.eu/. Disponível em 09/09/2019.
11
encurtador.com.br/fvzH7. Disponível em 09/09/2019.
12
encurtador.com.br/lGKW4. Disponível em 09/09/2019.

7
 notícia, apenas pelo título, é uma fake new. Seguindo a mesma linha, informar o
eleitor de dados simples que sabemos que são incômodos, como local de votação
ou número de candidato. Tudo isso sem uso da franquia e liberado em tempo
integral durante o período eleitoral.
2. Opt in e opt out para qualquer serviço que utilize abordagem algorítmica que não
tenha ligação à sua finalidade (fornecimento de informações transparentes e
neutras para opt in).
Este é um pouco mais complexo e visando um horizonte mais distante para
sistemas maiores e mais complexos, mas plausível. Como algumas plataformas
tratam mais dados do que são necessários na função primária, resumidamente a
ideia é modularizar o sistema e separar a função primária de outras manipulações
de dados que não influenciam, nem positiva e nem negativamente, em nada o
13
uso do sistema. Por exemplo, o Spotify não criaria mais playlists ou
recomendações personalizadas baseado no perfil de uso do cliente se ele
selecionasse o opt out, porque o Spotify é, primariamente, um repositório e
tocador de músicas, não um serviço de recomendação de obras baseado em uma
Inteligência Coletiva operando sobre os seus dados de uso.
Note que o usuário ainda pode escolher usar as soluções algorítmicas que,
supostamente, “melhoram” e tornam “mais agradável” seu uso no sistema, só
que com esta proposta implementada agora ele poderia simplesmente escolher
usar o sistema “limpo”, em sua essência e com as funções básicas. Desta forma o
Facebook não conseguiria criar bolhas e ter notícias disparadas mirando as
mesmas, porque o usuário teria selecionado não ser categorizado assim (opt out)
e só usar a função principal como rede social online.
3. Intensificar o uso do captcha com mensagens educativas
14
Toda funcionalidade de compartilhamento deverá disparar captcha , eles
coibiriam a ação desenfreada de bots ou botnets que disseminam links ou
arquivos automaticamente. Para os usuários humanos a intenção é que sejam
expostas mensagens educativas, como “você tem certeza que esse conteúdo é

13
https://en.wikipedia.org/wiki/Spotify. Disponível em 09/09/2019
14
https://en.wikipedia.org/wiki/CAPTCHA. Disponível em 09/09/2019.

8
 verdadeiro?”, “você leu o conteúdo, não apenas leu o título?”, “você confia na
fonte?”, “a mensagem da imagem é verdadeira?”, dentre outros.
4. Enfatizar as fontes e sinalizar reposts
Quando um link é criado e inicialmente disponibilizado, ele sempre será rastreado
ao seu autor original. O usuário poderá saber de onde veio o conteúdo
inicialmente e, se possível, rastrear seu caminho de compartilhamentos, com
ramificações.
Se o link ou conteúdo não for original e sim uma cópia (repost) esse fenômeno
também deverá ser exposto, quando qualquer objeto chegar a um usuário ele
deve saber de forma clara e objetiva se é original da fonte ou não.

Estes quatro itens foram as nossas propostas técnicas, sintetizadas, validadas e

aprovadas por todos os participantes da EGI, para auxiliar na resolução do problema de
fake news nas eleições 2020, mesmo que apenas diminuindo-as.
Como notei uma carência da percepção de partes técnicas de TIC especializadas
em proteção de dados e LGPDP tomei a decisão de complementar a experiência na EGI
entrevistando especialistas que, de fato, estão no mercado agindo ou interagindo
pragmaticamente com estes temas. Persistindo nesse caminho, busquei e entrevistei dois
profissionais atuantes do ramo de TIC.

2 Entrevista com especialistas de TIC em proteção de dados e LGPDP

Busquei dois profissionais que trabalham, direta ou indiretamente, com TIC no
contexto de proteção de dados e LGPDP e os entrevistei para coletar depoimentos de
partes imersas e atuantes na área. Nesta Seção tentarei sintetizar, parafraseando os
depoimentos dos entrevistados, suas principais colocações. Os depoimentos aqui
presentes são de responsabilidade deles. Por questão ética, eles verificaram e aprovaram
os textos como apresentados aqui, demonstrando sua conivência com o conteúdo.
Os dois foram: (i) Cleber Paiva, de vinte e sete anos, que lida com o tema de
proteção de dados há oito anos e trabalha como consultor em segurança cibernética na
PROOF, Trusted Advisor de SI, e possui pós-graduação Lato Sensu em Neurociência e
Comportamento; (ii) João Pedro Dezembro, de vinte e um anos, que lida com o tema de
proteção de dados há um ano e trabalha como desenvolvedor de produtos e serviços

9
comerciais em conformidade com a LGPDP na YourDev, graduando em Sistemas de
Informação.
Como sugere o rigor para realização do método de entrevista (Recker, 2013), o
tópico da dinâmica e as perguntas realizadas foram enquadradas no tema proteção de
dados e LGPDP, não houve condução resultando viés às respostas e o participante teve
liberdade de responder no tempo e da forma como preferisse. O enquadramento foi
semiestruturado, isto é, respostas para as questões originais do roteiro geraram outras
questões livres, das quais as respostas eram interessantes à pesquisa.
O roteiro original das perguntas foi: (i) Qual sua opinião sobre a relação de
tecnologia e proteção de dados no Brasil? (ii) Você está otimista, pessimista ou em cima
do muro sobre a efetividade da LGPDP? Por quê? (iii) Observando o viés tecnológico,
quais problemas ou desafios, especificamente no Brasil, você tem observado? (iv)
Livremente, se pudesse mandar uma sugestão ou recomendação para o pessoal de
tecnologia, em relação à LGPDP, qual seria? As quatro perguntas foram realizadas, apesar
de que nem todas nesta ordem apresentada, pois a evolução da entrevista me fez trocar
as mesmas de ordem para uma melhor condução da conversa. As colocações entre
colchetes são alterações e adições minhas.
A entrevista com Cleber Paiva foi realizada pelo aplicativo de mensageria
Whatsapp, utilizando mecanismo de texto e áudio. Destaco as seguintes contribuições:
● Algumas empresas estão mais desesperadas do que o necessário;
● Chego no cliente e ele está muito ignorante quanto à lei, sem entender como ela
se aplica ao seu negócio. Isso cria oportunismo para quem oferece ou vende
soluções tecnológicas, dizendo que são panaceias para todos os males;
● Leis causam custos adicionais às organizações, isso deve ser analisado em
conjunto com o cenário de economia retraída que nos encontramos, senão gera
o efeito da “lei que não pega”;
● Organizações, mesmo algumas de grande porte, são imaturas em adequar-se às
normativas das leis;
● Mesmo com suas diferenças, a GDPR e suas instâncias de casos relacionados
desde que entrou em vigor podem servir como exemplo;

10
● No Brasil o cenário é nebuloso, por exemplo em identificar para quem as
organizações devem responder sobre a LGPDP. Isso gera uma quebra de
credibilidade da lei;
● A aplicação efetiva ou entrada em vigor pode ser adiada, por causa do nosso
cenário conturbado, principalmente no fator da economia;
● Proteção de dados veio de encontro com a imaturidade das organizações, só as
cem ou duzentas maiores demonstram alguma maturidade;
● Visitei dezenas de empresas, nem elas ou os profissionais atuantes nelas parecem
preparados para o contexto de proteção de dados. Visitando outras centenas de
empresas em outros contextos, que não proteção de dados, tive a mesma
percepção quanto a este tema;
● Advogados ajudam muito pouco a criar sistemas de privacidade de dados ou criar
controles necessários para segurança de dados;
● Advogados tentaram criar reserva de mercado pela LGPDP, a classe é muito
poderosa e numerosa no Brasil, com instituições sólidas;
● Advogados têm um papel imprescindível neste tema;
● Organizações estão deixando a conformidade ou busca por mão de obra
especializada para cima da hora;
● O nível executivo das organizações ainda demonstra pouca preocupação, um
grande evento poderia modificar esse comportamento;
● Hoje em dia a pauta anticorrupção está mais forte do que proteção de dados;
● A ilusão de gratuidade dos serviços digitais influencia mais do que a preocupação
com privacidade ou proteção de dados;
● Como país na periferia do capitalismo global e com população recebendo baixo
rendimento, há um ambiente favorável para seduzir a Sociedade com “soluções
gratuitas”. Privacidade ainda é um tema muito sofisticado, apesar da maior
consciência sobre ela hoje do que há cinco anos;
● Como o movimento de proteção de dados é uma tendência que se realizará
inevitavelmente, organizações que considerem isso em seu modelo de negócio
terão menos problema a médio ou longo prazo.
● Durante anos incentivamos as soluções digitais gratuitas como uma das
maravilhas do capitalismo do novo mundo digital, agora começamos a perceber

11
 e entender os reais desdobramentos disso no tecido social, e que existem custos,
mesmo que simbólicos, escondidos no abuso da manipulação de dados através
da prestação de serviços gratuitos;
● É muito fácil e simples indicar um DPO (ou os cargos correlatos na LGPD) do que
mudar o modelo ou os processos de negócio, implementar sistemas e controles
novos, dentre outros;
● Nem os executivos das maiores empresas brasileiras estão totalmente
conscientes sobre privacidade e proteção de dados;
● Estou otimista [quanto à LGPD], esse é o passo inicial para trazer o tema “à mesa”;
● LGPD, por si só, não resolve todos os problemas do tema, mas é um primeiro
passo. São necessários complementos à lei;
● Não vejo a ANPD como autossuficiente, não se sustenta sozinha;
● Há uma ausência sobre dados coletados, com a cultura do “dado é ouro” acaba
se coletando sem justificativa ou aplicação nenhuma;
● Funcionários ou setores criam silos de informação próprios, onde manipulam, até
duplicando, dados sem nenhum controle. Isso gera um espalhamento de dados
descontrolado.
● O dano que já foi causado não tem como ser remediado, a partir desse ponto é
resolver o que está por vir. A preocupação está nos novos negócios, que usam
Inteligência Artificial, Aprendizado de Máquina, dentre outros.
● Muitas empresas já se estabeleceram integradas a grandes organizações
manipulando dados de forma legalmente questionável nestes últimos anos, com
casos de uso não razoáveis perante a lei;
● Preocupação com sistemas legados, organizações resistindo a mudar seus
processos de negócio e respectivos controles;
● Haverá uma maior tendência de digitalização ou digitização relacionado aos
dados;
● Preocupação sobre como a ANPD será financiada, senão não poderá auxiliar os
negócios na adequação com LGPDP. E nem mesmo poderá contratar especialistas
para realizar estas funções.

12
 ● As grandes empresas serão os alvos iniciais, como de costume. Essencial bom
senso para não destruir pequenos negócios, logo de início, não ser frouxo e não
criar uma indústria de multas;
● Gastar mais tempo e recursos entendendo como seu negócio funciona, para não
ser seduzido e enganado por fabricantes ou oportunistas de tecnologias
milagrosas;
● Como os dados fazem parte do seu processo de negócio? Qual a melhor forma de
desenhar o fluxo de dados do seu processo de negócio? Como tratá-los de forma
segura?
● Gastar mais tempo planejando vai economizar em operações e suporte
posteriormente, prevenindo projetos malsucedidos, resultando em multa, dano
de imagem, dentre outros.

A entrevista com João Pedro Dezembro foi realizada presencialmente em reunião no

escritório da YourDev. Foi gravada e suas principais contribuições destaco aqui:
● A proteção dos dados deve estar exposta e não nas entrelinhas;
● Estamos mudando a forma como a política de privacidade vai ser apresentada,
não mais como um texto básico, jogado e sem tratamento. Estamos desenhando
uma forma mais amigável para que o usuário possa saber e ver como é a coleta
dos dados e privacidade. A intenção é aproximar o usuário da área jurídica, para
que saiba os direitos dele. Estamos desenvolvendo soluções da forma mais
aberta, simples e direta possível. Você quer saber sobre cookies? Como vai
funcionar? Tudo bem explicado e definido, amigável;
● Temos um parceiro de origem chinesa que está iniciando um negócio de
confeitaria gourmet, só que ele não entende como funciona nada no Brasil, como
emissão de nota fiscal e demais regulamentações. Não foi exposto que ele queria
uma conformidade com a LGPDP, porém hoje por padrão nosso, por privacy by
design, já construímos nossas soluções em conformidade com a LGPDP;
● A Apple Store bloqueou nosso aplicativo porque pedimos o sexo durante o
cadastro, sem justificativa para requisitar essa informação. Eles falaram que a
informação de sexo não está na função nuclear da plataforma, então não faz
sentido solicitá-la;

13
● Se o modelo de negócio tem diferenciação para algum tipo de dado, podemos ter
problemas. Se é só mais um dado a ser coletado, a Apple Store bloqueia. Hoje a
Google Play não bloqueia, mas a Apple Store bloqueia, eles conferem junto com
os seus Termos de Política e Privacidade, se não está devidamente justificado eles
bloqueiam;
● Cada vez mais nossos dados pessoais são utilizados ativamente contra nós, como
o exemplo da Cambridge Analytica. Uma coisa é publicidade, a outra é profiling
abusivo, aí ele está atacando meus próprios direitos, informações, características;
● Temos direito sobre nossos dados, são informações pessoais nossas e precisamos
ter controle sobre elas;
● Todo e qualquer projeto da [empresa grande de consultoria em TIC que preferi
omitir a identificação direta] que inicia está em conformidade com a LGPDP,
empresas grandes e projetos grandes. Eles estão fazem campanhas educativas lá
dentro para instrução, na própria parte de tecnologia de desenvolvimento;
● Algumas startups que eu conheço não estão em conformidade, apesar de
manipularem muitas informações pessoais eles parecem não estar se
importando. Eles dizem que não vão utilizar esses dados, então estão coletando,
mas não vão utilizar. Não estão preocupados com o escape dessa informação, o
que eu acho errado, qualquer sistema pode ser atacado ou invadido, eles vão ter
que responder sobre isso;
● Muitas startups não fazem ideia da LGPDP. Das que conhecem, ou elas acham que
não vai ter fiscalização e estão negligentes, ninguém vai se importar ou fiscalizar;
ou acham que a segurança de dados é infalível e nunca vão ter problemas em
relação a isso;
● Para o futuro sou super otimista em relação à proteção de dados e LGPDP, aos
poucos elas serão implementadas, o público vai começar a conhecer e as
empresas e startups vão começar a ser cobradas;
● No momento atual sou pessimista, são muitas empresas e sistemas e não vai ter
gente o bastante para fiscalizar. Essa fiscalização, por si só, não vai ser uma coisa
fácil, vai ser um trabalho investigativo. Rastrear, chegar aos culpados, dentre
outros;

14
 ● Meu sócio conversou comigo que conhece o dono de uma farmácia, eles coletam
o CPF (Cadastro de Pessoa Física) dos clientes para venda de dados, eles vendem
para seguradoras, indústrias farmacêuticas, dentre outros. A gente conhece
pessoas que fazem isso e eles têm certeza que isso “não vai cair”, porque é uma
farmácia de esquina, ninguém vai chegar nele, rastrear os dados até eles. Com
esses menores vai ser difícil, até no futuro, inclusive de aplicar punições;
● Quando começarem as sanções, como multas e punições, principalmente a
população. Se entra em vigor a LGPDP e você continua dando seu CPF na farmácia
“de boa”, mesmo sabendo que não tem necessidade nenhuma, aí a lei se torna
inefetiva, vai continuar acontecendo;
● Pensando em privacy by design, um dos desafios é como identificar um usuário
ou cliente com o mínimo de dados pessoais ou sensíveis possíveis;
● Se o modelo de negócio envolve uma dinâmica de fidelização com a coleta de
dados pessoais ou sensíveis, cada caso deve ser analisado pontualmente. É uma
zona cinza. Por que precisa do CPF? Qual funcionalidade está atrelada a este dado
para que haja necessidade concreta de sua coleta? Não tem outras opções, outros
dados possíveis?
● Temos que entender o que se entende por cookies. Hoje nós não utilizamos
cookies, utilizamos Index DB [Database index] 15, é um banco de dados relacional
que guarda informação, mas não usa cookies. Só sabemos o token de acesso do
usuário, por exemplo, com o mínimo de informação;
● Cookies podem ser essenciais para a comunicação de dados entre aplicação e uso
de um serviço computacional, uma opção é dar ao usuário a opção de selecionar
quais cookies, ou operações relacionadas a eles, serão permitidas, mas que não
impeçam o funcionamento mais primitivo daquele sistema em questão. Se ele
disser que não aceita nenhum cookie, a única possibilidade será sair da página,
dependendo do caso;
● Não tenho certeza, mas o Direito ao Esquecimento tem a ver com tornar o perfil,
ou dado dos perfil, não rastreável. Não há a exclusão total daquele perfil, e sim
uma operação que o torne anônimo e não rastreável;

15
https://en.wikipedia.org/wiki/Database_index. Disponível em 09/09/2019.

15
 ● Como lidar com registros de transação e Direito ao Esquecimento? E dados que a
legislação determina que devam ser armazenados por tempo específico? Como
lidar com efeito cascata em terceirizados? Se nós deletamos e uma parte terceira
envolvida não, sobra pra gente? Como que fica isso?
● “Democratizar” os termos jurídicos, com medidas de design tornando-os mais
entendíveis e amigáveis. E com medidas educativas, da própria população saber
dos seus direitos e como recorrer;
● Hoje um dos desafios é como tornar anônimo ou deletar um usuário e manter
seus dados, em conformidade com a LGPDP? Se um usuário selecionar a sua
exclusão do sistema, na base de dados de venda vai parecer que o número de
vendas diminuiu por causa dessa exclusão? Precisamos pensar o design do
sistema desta forma.
● O desenho do software deve levar em consideração as determinações da LGPDP;
● A LGPDP é um avanço importantíssimo, pois temos direitos sobre nossos dados.
Não queremos ser tratados ou vistos de forma diferente por conta dos nossos
dados. Não vai ser da noite para o dia e vai ser uma tarefa árdua, só deve começar
a surtar um efeito real depois de cinco ou seis anos da entrada em vigor, isso se
tiver uma boa fiscalização. Usar as grandes empresas como exemplo;
● As pessoas estão achando que vai ser só mais uma lei, que é só para seguir a
Europa. Tenho medo que isso seja só por aparência, só para “seguir a onda”.
Mesmo que não seja e entre pesado, vai demorar para mudar o comportamento
da Sociedade.

A partir dessas colocações e contribuições frutíferas ao tema deste trabalho realizo

uma discussão e reflexão sobre a situação da proteção de dados e LGPDP no Brasil.

3 Discussão sobre percepções relacionadas à LGPDP

Nesta Seção trarei diversos tensionamentos e percepções meus sobre a LGPDP e
proteção de dados no Brasil, baseados em pesquisa até então e nas vivências que as
Seções anteriores expuseram.
Como a LGPDP não entrou em vigor ainda não há como analisar como será a sua
efetividade concreta, apenas construir cenários preditivos. Como já exposto na

16
Introdução, este é um tema que atravessa a realidade brasileira, pública ou privada, de
diversos setores, em diversas esferas e envolve todos os cidadãos, inclusive aqueles sem
acesso ao digital em rede, já que o tratamento de dados (Brasil, 2018) não distingue o
digital do físico. Não há garantia de que um cidadão que não acessa, ou nunca acessou,
a Internet ou possui perfil em alguma plataforma digital que ele não existe, mesmo que
indiretamente, através do digital em rede. Uma foto ou uma citação de terceiros pode
inserir alguém no âmbito digital do ciberespaço; um exemplo é o trabalho de Jernigan e
Mistree (2009), onde inferem a orientação sexual de usuários de redes sociais sem que
os mesmos tenham declarado publicamente, e, com alto grau de assertividade, também
inferem a orientação sexual de não-usuários, apenas pela conexão indireta com usuários.
Prevejo que ela não será um artefato jurídico que nascerá morto, inefetivo, um
temor real e exposto nas entrevistas e relatado por alguns participantes na EGI, apesar
de que toda sua potencialidade também não será habilitada a curto prazo após entrar
em vigor. Na EU a GDPR também não alcançou relevância e aplicação rapidamente,
algumas multas já foram aplicadas 16 e o debate sobre a mesma e seus desdobramentos
ainda é rico, com diferentes países complementando ou interpretando seus
ordenamentos de acordo com seus contextos próprios (DLA Piper, 2019). O caso de multa
relacionado com proteção de dados com maior penalidade financeira até então, de cinco
bilhões de dólares, envolveu o Facebook 17, porque a plataforma falhou na proteção de
dados pessoais de usuários em relação à manipulação deles por terceiros (third parties).
Atualmente, não estar ativamente no digital em rede não garante sua privacidade
de fato. O Direito de ser deixado sozinho (Right to be alone), ideia seminal ao construto
Privacidade, como proposto em 1890 (Warren e Brandeis, 1890) é muito difícil de ser
operacionalizado hoje em dia. Sendo assim, é ideal que os dados pessoais sejam
protegidos, ainda mais em um ambiente digital onde determinados dados são coletados
18
de formas implícitas e opacas, como através de Sombra Digital , mesmo que com o
legítimo consentimento de quem cede os mesmos (Bioni, 2018). Protegidos pela pessoa
natural à qual os dados se referem, e responsabilizadas as partes que tratarem estes
dados (Brasil, 2018) com má fé, mesmo que consentida (Bioni, 2018).

16
http://www.enforcementtracker.com/. Disponível em 09/09/2019.
17
encurtador.com.br/vGLR4. Disponível em 09/09/2019.
18
https://en.wikipedia.org/wiki/Data_shadow. Disponível em 09/09/2019.

17
 Eventos formais foram realizados para integrar opiniões de diversas partes sobre
a LGPDP, mediados pelo Governo. Como expus na Introdução, em um deles 19, no Senado,
foram ouvidos participantes discursando a favor da manipulação de dados por
organizações privadas, tendo os dados como único produto de negócio. Neste sentido,
forças econômicas e políticas se articulam desfavoráveis à uma proteção de dados rígida
e restritiva. O argumento segue a defesa dos negócios e empregos que foram gerados e
se mantém orbitando dados pessoais digitais, mesmo que eles tenham sido concebidos
em um momento onde o impacto social negativo do tema ainda não tinha vindo à tona,
criando um problema ético (Moor, 2005). A empresa Cambridge Analytica serviu como
bode expiatório da impressão negativa sobre este modelo de negócios, e mesmo que
outras diversas organizações com o mesmo fim estejam em operação, e a projeção atual
é que mais e mais surjam, todos os holofotes miraram nela (The Great Hack, 2019).
Dados adquiriram tal relevância no cenário brasileiro que, assim como
oportunidades e negócios com objetivo fim relacionado à manipulação de dados estejam
crescendo (mesmo que instrumentalizando dados de pessoas naturais brasileiras fora do
Brasil), em antítese a LGPDP e proteção de dados também impulsionam iniciativas, como
se fosse uma batalha. Suas influências são visíveis na concepção de livros, cursos,
entidades, disciplinas universitárias, palestras, temas de eventos científicos, dentre
outros.
Outra reflexão é quanto à confiabilidade delegada ao Estado na manutenção de
“verdades” e “fatos”. Na primeira proposta construída a partir do jogo multisetorial,
detalhada no final da Seção 1, sobre criar um aplicativo mantido pelo Estado que
notifique fakes news ao cidadão, como a Sociedade pode confiar neste mesmo setor se
20 21 22 23
parte da disseminação de desinformação parte dele ? A intenção não é
generalizar o Estado como uma enorme máquina de manutenção de desinformação com
base em apenas pouquíssimos casos, mesmo que todos muito atuais e com bastante
repercussão, entretanto precisamos questionar sobre uma possível exclusividade na

19
https://www.youtube.com/watch?v=_dJKlxUV_I8&. Disponível em 09/09/2019.
20
encurtador.com.br/puNW6. Disponível em 09/09/2019.
21
encurtador.com.br/amMU1. Disponível em 09/09/2019.
22
encurtador.com.br/ehlsA. Disponível em 09/09/2019.
23
encurtador.com.br/jtwJ3. Disponível em 09/09/2019.

18
função do Estado de mantenedor da “verdade” e dos “fatos”, considerando que a maioria
das desinformações disseminadas por ele são banalizadas ou nem mesmo investigadas.
Como proteger dados pessoais quando as partes envolvidas no cerne e responsabilidade
desta tarefa agem de má fé neste tema?
Demonstrando o espalhamento do tema pelos aspectos de SI e suas respectivas
áreas, na UFRJ, no curso de Psicologia, foi oferecida uma disciplina eletiva com temática
24
de Economia Psíquica de Algoritmos . O conteúdo alinhado com o uso indevido de
dados pessoais para persuadir e influenciar o comportamento. A disciplina é ministrada
pelos doutorandos Anna Bentes e Paulo Faltay. Quando conversei pessoalmente com
Anna, me ressaltaram duas colocações duas que considero cabíveis de discorrer sobre
aqui: (i) mesmo que o assunto seja interdisciplinar e transversal a diversas preocupações
sociais atuais, Anna confessou que eles têm pesquisado bastante na área e entre
especialistas de psicologia, essa é a mesma sensação que eu tenho com a Informática,
não colaboramos com outras áreas alinhadas com o assunto da LGPDP e ficamos restritos
ao universo técnico do debate, muitas vezes negligenciando fatores humanos ou sociais
aplicados; (ii) a pesquisa realizada por eles é generalista e aborda o tema de maneira
ampla e rigorosa, sem foco em apenas uma instância, tecnologia ou plataforma; em
Informática temos propriedade pragmática de propor e até construir soluções,
raramente de perceber e interpretar a realidade com esta mesma amplitude ou rigor.
Outro debate envolve a Transparência em SI, várias questões relacionadas a
operacionalizar esse conceito ainda são desafiadoras (Carvalho, Oliveira, Cappelli e
Majer, 2019). Como transparecer algoritmos decisórios, como determina a LGPDP (Brasil,
2018), sem ferir o segredo comercial ou industrial da organização? O Art. 19 (Brasil, 2018)
a lei determina que o titular dos dados pode solicitar as informações e dados que uma
organização tenha relacionados a ele sob forma impressa; considerando o caso europeu
onde um usuário pediu ao aplicativo Tinder 25 todos os seus dados e teve, como resposta,
oitocentas páginas de informações sobre si 26, como uma organização pode responder a
dezenas ou centenas de pedidos como este operacionalizando impressões em papel? E
o respectivo envio? Outra questão é a comunicação das operações tecnológicas

24
encurtador.com.br/op046. Disponível em 09/09/2019.
25
https://en.wikipedia.org/wiki/Tinder_(app). Disponível em 09/09/2019.
26
encurtador.com.br/jrRVZ. Disponível em 09/09/2019.

19
algorítmicas com os usuários, há como realizar esta tarefa de forma entendível, simples
e clara? Como construir termos que instruam o cidadão com baixo nível de letramento
sobre cada funcionalidade de coleta e manipulação de dados do respectivo sistema?
Através de uma análise Sociotécnica e com viés pós-colonialista (Medina,
Marques e Holmes, 2014), por que demoramos tanto para regulamentar e formular uma
legislação própria de proteção de dados enquanto nossos países irmãos e vizinhos da
América Latina já se preocupavam com este tema desde o início do Século XX? Sobre
proteção de dados propriamente dita, a Argentina tem legislação desde 2000; Chile, 2002
(proteção da vida privada); Uruguai, 2008; e Colômbia, 2012 (DLA Piper, 2019). Será que
o governo brasileiro está, de fato, interessado com a proteção dos dados pessoais dos
brasileiros ou buscando apenas preservar o comércio com o bloco europeu, para se
manter em conformidade legal com a GDPR? Por que a nossa legislação importou a
maioria dos objetos jurídicos da GDPR? Nessa linha, nós poderemos utilizar as soluções e
sistemas tecnológicos europeus dedicados à privacidade e proteção de dados, pela
similaridade entre legislações? Os fatores culturais e sociotécnico não são diferentes?

4 Conclusão
A LGPDP é um passo importante para colocar a privacidade e proteção de dados
no centro dos debates e ações, nos diversos setores, esferas e áreas no Brasil. O tema é
tecnicamente transversal a diversos outros, como Descoberta de Conhecimento em
Banco de Dados, Segurança da Informação, Transparência, Inteligência Artificial e tópicos
correlatos, Gestão de Dados, Arquitetura Empresarial, dentre outros.
Neste trabalho tive a intenção de trazer à tona experiências, perspectivas e
reflexões técnicas quanto à LGPDP, adquiridas a partir do início da minha pesquisa de
doutorado em Informática na UFRJ. Espero que o corpo deste trabalho, e as questões
espalhadas por ele, conduzam ao avanço da pesquisa tecnológica neste tema no cenário
brasileiro. Como observei, vivenciei e trouxe nas entrevistas, esta é uma área com muitos
desafios, a partir de conceitos ainda pouco estudados e aprofundados no cenário
brasileiro, a partir de um olhar brasileiro.
Alguns encaminhamentos podem ser dados para certos pontos, ainda não
definitivos e esgotados. Entre eles, podemos habilitar o entendimento, simplicidade e
amigabilidade das informações e dos dados através de abordagens como Linguagem

20
Cidadã, Linguagem Clara ou Plain Language (México, 2004), democratizando o conhecer-
saber associado à coleta de dados através dos algoritmos. Abordagens de Privacidade
Diferencial, tecnicamente e matematicamente complexas, podem ser adaptadas em
sistemas brasileiros para habilitar requisitos de privacidade (Nissin et al., 2018).
Em outras frentes, determinados casos podem gerar pesquisas avançadas que
apenas uma área de conhecimento não abarque em profundidade, como o governo
viabilizando a venda de bases de dados governamentais com enormes quantidades de
dados pessoais e sensíveis sobre a população brasileira para estrangeiros, como para
organizações chinesas 27.
Olhando para trabalhos futuros podemos sugerir uma análise mais profunda
sobre operacionalizações técnicas concretas de ordenamentos da LGPDP, rastrear
formas dos direitos conceituais serem operacionalizados em artefatos técnicos, por
exemplo, como habilitar tecnicamente o Direito ao Esquecimento no design de sistemas;
avaliar o cenário observando as diferentes categorias de organizações, já que a LGPDP
não distingue se as mesmas são pequenas, médias e grandes, analisar como as menores
irão respeitar todos os termos da lei em um cenário de economia retraída e sem
capacidade de adquirir soluções computacionais avançadas ou contratar profissionais
especializados; habilitar a transparência de algoritmos; promover iniciativas de
Letramento Digital com o foco e a intenção de instruir os cidadãos sobre proteção de
dados e os perigos associados com a entrega dos mesmos.

Referências
Bioni, B. (2018) "Proteção de Dados Pessoais - A Função e os Limites do Consentimento".
Editora Forense, São Paulo.
Brasil (2011) LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011. Disponível em:
http://bit.ly/2HPS1Di
Brasil (2018) LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em:
http://bit.ly/2YgUqMZ
Carvalho, L.P., Oliveira, J., Cappelli, C., Majer, V. (2019) "Desafios de Transparência pela
Lei Geral de Proteção de Dados Pessoais". WTRANS 2019, Belém.

27
encurtador.com.br/jkzL6. Disponível em 09/09/2019.

21
 DLA Piper (2019) "DATA PROTECTION LAWS OF THE WORLD, Full Handbook". Disponível
em 09/09/2019 em: https://www.dlapiperdataprotection.com/
Jernigan, C.; Mistree, F.T. (2009) "Gaydar: Facebook friendships expose sexual
orientation". First Monday, [S.l.], sep. 2009. ISSN 13960466
Medina, E., Marques, I.C., Holmes, C. (2014) "Beyond Imported Magic. Essays on Science,
Technology, and Society in Latin America". MIT Press, EUA.
Moor, J. H. (2005) "Why we need better ethics for emerging technologies". Ethics and
Information Technology 7, pp. 111–119. doi: 10.1007/s10676-006-0008-0.
Moore, E. (1965). "Cramming more components onto integrated circuits". Electronics
Magazine. pp. 4, EUA.
Moore, E. (1995). "Lithography and the future of Moore's law". SPIE, EUA.
México, Secretaria de la Función Pública (2004) "Lenguaje Ciudadano, Un manual para
quien escribe en la Administración Pública Federal". D.F., México.
Nissim, K., Steinke, T., Wood, A., Altman, M., Bembenek, A., Bun, M., Gaboardi, M.,
O'Brien, D., Vadhan S. (2018) "Differential Privacy: A Primer for a Non-technical
Audience". Harvard, EUA. Disponível em 09/09/2019 em:
https://privacytools.seas.harvard.edu/files/privacytools/files/pedagogical-document-
dp_new.pdf
Recker, J. (2013) "Scientific research in information systems: a beginner’s guide".
Springer, Berlim.
Stair, R. M., Reynolds, G. W. (2018) "Principles of Information Systems" 13ª edição.
Cengage Learning, EUA.
Sumpter, D. (2018) "Outnumbered: From Facebook and Google to Fake News and Filter-
bubbles – The Algorithms That Control Our Lives". Bloomsbury Sigma, EUA.
The Great Hack. Direção: Karim Amer, Jehane Noujaim. Produção: Karim Amer, Geralyn
White Dreyfous, Judy Korin, Pedro Kos. 24/07/2019, EUA, Netflix.
Warren, S., Brandeis L. (1890) "The Right to Privacy". Harvard Law Review, Vol. 4, Nº 5,
pp. 193-220.
Williamson, K., Johanson, G. (2018) "Research Methods: Information, Systems and
Contexts". Tilde University Press, Austrália.

22

View publication stats