A saúde dos dados pessoais e o município de São Caetano do Sul

Souza, Joyce Ariane de

January 2018

Orientador: Professor Dr. Sérgio Amadeu da Silveira / Dissertação (mestrado) - Universidade Federal do ABC, Programa de Pós-Graduação em Ciências Humanas e Sociais, 2018. / Este trabalho discute o mercado de dados pessoais - como uma forma de desenvolvimento do capitalismo informacional - possibilitado pelo avanço das tecnologias de comunicação e controle e pelo uso massivo por diversos atores, como sujeitos, estados, governos, empresas, instituições, entre outros. Para tanto, tem como objeto de estudo analisar como este mercado atinge setores sensíveis e por isso centra-se na área da saúde do município de São Caetano do Sul. Para responder à questão principal da pesquisa, que diz respeito ao modo como esse mercado se desenvolve, este trabalho inicialmente recorre à pesquisa bibliográfica para alinhavar as fundações teóricas que demonstram as transformações ocorridas na sociedade nas últimas duas décadas, principalmente, a partir do momento em que as relações sociais passam a ocorrer também por meio de tecnologias da informação e comunicação. Em seguida, apresenta um debate do que seria "dado pessoal", de como ele tem servido de matéria-prima para o desenvolvimento de mercados extremamente lucrativo e os principais riscos que esse mercado apresenta. Traz, ainda, perspectivas e possibilidades metodológicas para investigações em um mercado tão obscuro e de difícil acesso. Para corroborá-lo, analisa a operação da saúde de São Caetano do Sul, apresentando um mapeamento com os principais atores; dados pessoais coletados; justificativas apresentadas; onde são armazenados; como são analisados e classificados, entre outros. Por fim, aborda uma discussão sobre a relevância de alguns direitos fundamentais, como o da privacidade, para impor limites às atividades oriundas dos dados pessoais. / This paper discusses the data market - is a development program of informational capitalism - made possible by the advancement of communication and control technologies and the use of massive by various actors, such as subjects, states, governments, companies, institutions, among others. Therefore, it has as object of study to analyse how this market triggered sensitive sectors and for that reason, it focuses on the health area of the municipality of São Caetano do Sul. In order to answer the main question of the research, which concerns how this market develops, this work initially resorted to the bibliographical research to put together the theoretical foundations that demonstrate the transformations that have occurred in the society in the last two decades, mainly, from the moment in that social relations also occur through information and communication technologies. It then presents a discussion of what it would be "personal data", how it has served as a raw material for the development of extremely lucrative markets and the main risks that this market presents. It also presents methodological perspectives and possibilities for investigations in a market so obscure and difficult to access. To corroborate it, it analyses the health operation of São Caetano do Sul, presenting a mapping with the main actors; personal data collected; justifications presented; where they are stored; how they are analysed and classified, among others. Finally, it addresses a discussion about the relevance of some fundamental rights, such as privacy, to impose limits on activities derived from personal data.

MERCADO DE DADOS PESSOAIS

DADOS PESSOAIS - MEDIDAS DE SEGURANÇA

PRIVACIDADE

SURVEILLANCE

PRIVACY

PERSONAL DATA MARKET

O direito à privacidade e a proteção aos dados pessoais na sociedade da informacão: uma abordagem acerca de um novo direito fundamental

Passos, Bruno Ricardo dos Santos

January 2017

Submitted by Ana Valéria de Jesus Moura (anavaleria_131@hotmail.com) on 2017-05-10T17:24:18Z No. of bitstreams: 1 Bruno Ricardo dos Santos Passos.pdf: 770209 bytes, checksum: a0e2604b300e709f0442b148446dc22c (MD5) / Approved for entry into archive by Ana Valéria de Jesus Moura (anavaleria_131@hotmail.com) on 2017-05-10T17:25:16Z (GMT) No. of bitstreams: 1 Bruno Ricardo dos Santos Passos.pdf: 770209 bytes, checksum: a0e2604b300e709f0442b148446dc22c (MD5) / Made available in DSpace on 2017-05-10T17:25:16Z (GMT). No. of bitstreams: 1 Bruno Ricardo dos Santos Passos.pdf: 770209 bytes, checksum: a0e2604b300e709f0442b148446dc22c (MD5) / O século XXI é marcado pelo avanço tecnológico e pela relativização das barreiras territoriais das nações. O processo da globalização permitiu uma maior integração entre os povos, sobretudo após o surgimento do computador e da internet. Diante da moderna sociedade da informação, oriunda do grande avanço tecnológico jamais experimentado em épocas anteriores, a vida privada do indivíduo parece estar sendo ameaçada, haja vista as inúmeras ferramentas de controle comportamental disponíveis no mercado de consumo, a exemplo das câmeras de vigilância e webcams, dos drones, do monitoramento do fluxo de dados na internet, dos smartphones, das mídias sociais, dentre outros. Neste sentido, mostra-se necessário assegurar ao indivíduo instrumentos legais para a garantia da privacidade e do controle sobre os dados pessoais. A pesquisa apresenta como objetivo verificar na literatura brasileira e estrangeira como o direito à privacidade vem sendo abordado no contexto da proteção aos dados pessoais dos indivíduos, frente aos impactos de uma sociedade da informação e do consumo. A pesquisa fora pautada na revisão da literatura existente acerca da proteção da privacidade e do controle sobre os dados pessoais dos indivíduos, adotando-se um método dedutivo e sistemático, partindo da perspectiva do direito comparado, através do estudo das experiências do ordenamento jurídico europeu e norte-americano, para então desaguar na abordagem específica do direito brasileiro. A pesquisa evidencia que, ainda que se trate de um tema muito recente no Brasil, os diplomas vigentes parecem não serem suficientes para se atribuir ao indivíduo o controle efetivo sobre os seus próprios dados pessoais, sobretudo porque a internet é uma tecnologia transnacional.

Ciências Sociais Aplicadas

Direito à Privacidade

Proteção aos Dados Pessoais

Marco Civil da Internet

Proteção de dados

Sociedade da informação

[pt] A PROTEÇÃO DOS DADOS PESSOAIS COMO UM DIREITO FUNDAMENTAL AUTÔNOMO: BOAS PRÁTICAS DE COMPLIANCE FRENTE AO CAPITALISMO DE VIGILÂNCIA / [en] PERSONAL DATA PROTECTION AS A FUNDAMENTAL RIGHT ITSELF: COMPLIANCE GUIDELINES AGAINST THE SURVEILLANCE CAPITALISM

RAFAELA SARTORE FURQUIM

04 July 2023

[pt] Em razão do desenvolvimento tecnológico das últimas décadas, a sociedade contemporânea passou por profundas mudanças que deram origem, segundo Shoshana Zuboff, ao Capitalismo de vigilância. Diante deste cenário, o presente estudo tem por objetivo analisar os reflexos desse fenômeno no ordenamento jurídico brasileiro que justificaram a promulgação da Emenda Constitucional 115/22 e da Lei Geral de Proteção de Dados, constituindo um modelo regulatório híbrido, fortemente baseado em princípios, no qual, além de estabelecer obrigações para os agentes de tratamento, cria um ambiente de incentivo à adoção de boas práticas e de governança. Para tanto, será analisado como o compliance de dados pode ser um eficiente instrumento para promover, na prática, a adoção dos princípios da LGPD e da regulação já existente da ANPD em prol uma cultura de proteção de dados no Brasil. / [en] The technological development of recent decades, contemporary society has faced profound changes that have given rise, according to Shoshana Zuboff, to Surveillance Capitalism. Therefore, this study aims to analyze the impacts of surveillance capitalism in the brazilian legal system that justified the promulgation of Constitutional Amendment 115/22 and the Brazilian General Data Protection Law (LGPD), based on the strong principled on a hybrid regulatory model in which, in addition to establishing obligations for treatment agents, creates an environment that encourages the adoption of good practices and governance. This way, it will be analyzed how data compliance can be an efficient instrument to promote, in practice, the adoption of the LGPD principles and the ANPD regulation in a data protection culture in Brazil.

[pt] COMPLIANCE

[pt] ANPD

[pt] CAPITALISMO DE VIGILANCIA

[pt] PROTECAO DE DADOS PESSOAIS

[en] COMPLIANCE

[en] ANPD

[en] SURVEILLANCE CAPITALISM

[en] PROTECTION OF PERSONAL DATA

Privacidade e prote??o de dados pessoais na sociedade da informa??o : profiling e risco de discrimina??o

Machado, Fernando Inglez de Souza

28 February 2018

Submitted by PPG Direito (ppgdir@pucrs.br) on 2018-04-19T13:11:55Z No. of bitstreams: 1 FERNANDO_ INGLEZ_DE_ SOUZA_ MACHADO_DIS.pdf: 1618591 bytes, checksum: 0d335e9f36d6f5985dc6c8b50f83f0ec (MD5) / Approved for entry into archive by Caroline Xavier (caroline.xavier@pucrs.br) on 2018-05-08T14:27:57Z (GMT) No. of bitstreams: 1 FERNANDO_ INGLEZ_DE_ SOUZA_ MACHADO_DIS.pdf: 1618591 bytes, checksum: 0d335e9f36d6f5985dc6c8b50f83f0ec (MD5) / Made available in DSpace on 2018-05-08T14:31:40Z (GMT). No. of bitstreams: 1 FERNANDO_ INGLEZ_DE_ SOUZA_ MACHADO_DIS.pdf: 1618591 bytes, checksum: 0d335e9f36d6f5985dc6c8b50f83f0ec (MD5) Previous issue date: 2018-02-28 / Conselho Nacional de Pesquisa e Desenvolvimento Cient?fico e Tecnol?gico - CNPq / The present paper seeks to face the thematic of the right to personal data protection on the scope of the Brazilian legal system, emphasizing on the profiling figure. The paper starts on the construction of the right to privacy and its mutations in face of technological advances, especially on the information and communication technologies. With that it faces from the firsts formulations of the right to privacy, as a right to be let alone, until it?s most recent formulations, as a right of each individual to control its own private information. After that, it analyses the north-american personal data protection system, housed on the figure of right to privacy, as well as the European personal data protection system, based on laws of European Union level. This analysis suits so that both systems can be used as reference for the study of the thematic on the Brazilian legal system, observed the due alterations to fit this legal system. In the end, the present paper faces the thematic of personal data protection on the Brazilian legal system, focusing on the profiling, with consists in a personal data treatment tool that figures between the ones that offers the hirer risk. Recognizing the fundamental character of the right to personal data protection, including in the Brazilian juridical system, the paper demonstrates the importance of the observation of personal data protection principles ? as the transparency, the purpose and the consent ? on the utilization of profiling mechanisms. Only this way it?s possible to conform the treatment of personal data with the rights of the data subject. / O presente trabalho busca enfrentar a tem?tica do direito ? prote??o de dados pessoais no ?mbito do ordenamento jur?dico brasileiro, enfocando a figura do profiling. O trabalho inicia na constru??o do direito ? privacidade e nas suas muta??es em raz?o dos incrementos tecnol?gicos, notadamente no que toca ?s tecnologias da informa??o e da comunica??o. Com isso, ele enfrenta desde as primeiras formula??es do direito ? privacidade, enquanto um direito a ser deixado s?, at? suas formula??es mais recentes, enquanto um direito de cada indiv?duo controlar suas pr?prias informa??es privadas. Depois, ele analisa o sistema norte-americano de prote??o de dados pessoais, albergado pela figura do right to privacy, bem como o sistema europeu de prote??o de dados pessoais a partir das normativas em n?vel de Uni?o Europeia. Tal an?lise serve para que ambos os sistemas sirvam de amparo para o estudo do tema no ordenamento jur?dico brasileiro, observadas as devidas adequa??es para este sistema jur?dico. Por fim, o presente trabalho enfrenta a tem?tica da prote??o de dados pessoais no ordenamento jur?dico brasileiro sob o prisma do profiling, o qual consiste em uma ferramenta de tratamento de dados pessoais que figura entre as que ostentam o maior potencial lesivo. Reconhecendo o car?ter fundamental do direito ? prote??o de dados pessoais, inclusive no sistema jur?dico brasileiro, o trabalho evidencia a import?ncia da observ?ncia dos princ?pios da prote??o de dados pessoais ? como o da transpar?ncia, o da finalidade e o do consentimento ? na utiliza??o de mecanismos de profiling. Somente assim ? poss?vel conciliar o tratamento de dados pessoais com o respeito aos direitos do titular dos dados.

Profiling

Dados Pessoais

Direito ? Privacidade

Prote??o de Dados

Profiling

Personal Data

Right to Privacy

Data Protection

CIENCIAS SOCIAIS APLICADAS::DIREITO

Coleta de dados pessoais e paradoxo da privacidade: um estudo entre usuários de aplicativos móveis / Personal data collection and privacy paradox: a study of mobile application users

Hsing, Chen Wen

04 April 2016

Aplicativos móveis de celulares que coletam dados pessoais estão cada vez mais presentes na rotina do cidadão comum. Associado a estas aplicações, há polêmicas sobre riscos de segurança e de invasão de privacidade, que podem se tornar entraves para aceitação destes sistemas por parte dos usuários. Por outro lado, discute-se o Paradoxo da Privacidade, em que os consumidores revelam mais informações pessoais voluntariamente, apesar de declarar que reconhecem os riscos. Há pouco consenso, nas pesquisas acadêmicas, sobre os motivos deste paradoxo ou mesmo se este fenômeno realmente existe. O objetivo desta pesquisa é analisar como a coleta de informações sensíveis influencia a escolha de aplicativos móveis. A metodologia é o estudo de aplicativos disponíveis em lojas virtuais para celulares através de técnicas qualitativas e quantitativas. Os resultados indicam que os produtos mais populares da loja são aqueles que coletam mais dados pessoais. Porém, em uma análise minuciosa, observa-se que aqueles mais buscados também pertencem a empresas de boa reputação e possuem mais funcionalidades, que exigem maior acesso aos dados privativos do celular. Na survey realizada em seguida, nota-se que os consumidores reduzem o uso dos aplicativos quando consideram que o produto coleta dados excessivamente, mas a estratégia para proteger essas informações pode variar. No grupo dos usuários que usam aplicativos que coletam dados excessivamente, conclui-se que o motivo primordial para compartilhar informações pessoais são as funcionalidades. Além disso, esta pesquisa confirma que comparar os dados solicitados pelos aplicativos com a expectativa inicial do consumidor é um constructo complementar para avaliar preocupações com privacidade, ao invés de simplesmente analisar a quantidade de informações coletadas. O processo desta pesquisa também ilustrou que, dependendo do método utilizado para análise, é possível chegar a resultados opostos sobre a ocorrência ou não do paradoxo. Isso pode dar indícios sobre os motivos da falta de consenso sobre o assunto / Mobile phone applications with personal data gathering features are ubiquitous nowadays. On one hand, there are constant debates about privacy and security issues regarding such systems that inhibit user adoption. On the other hand, there are discussions about the tendency of consumers to disclose more personal information than their initial intentions. This phenomenon is also known as the Privacy Paradox. There is no agreement among researchers regarding the occurrence and the causes of this phenomenon. The aim of this research is to analyze how sensitive data collection can inhibit end user\'s application choices. It investigates products available to smartphone virtual stores with qualitative and quantitative research techniques. Data analysis indicates that top ranked products at the application store request the largest amount of sensitive data. However, this data disclosure is probably due to the fact that top ranked products belong to top rated developers and are feature-rich. The survey indicates that consumers reduce usage behavior in order to protect personal data but different protecting strategies are adopted. Users disclose their information probably because they value functionalities more than the data requested by the applications. This research also observed that user\'s expectation of the type of information that a particular application should collect is an alternative construct of measuring privacy concern, instead of examining only the permissions requested. This research process can also illustrate that the conclusions regarding the occurrence of the Privacy Paradox changes when a different analysis method is applied. Consequently, it can help to explain the lack of agreement in this research area

Chave

Comportamento do consumidor

Computação móvel

Computer security

Consumer behavior

Dados pessoais

Mobile computing

Personal data

Privacidade

Privacy

Segurança de computadores

A proteção de dados pessoais do empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado / The protection of employees personal data in the Brazilian law: a study on the limits of employers collecting and using employees personal information

Sanden, Ana Francisca Moreira de Souza

15 October 2012

O estudo explora a questão de como o Direito do Trabalho brasileiro protege a informação pessoal do empregado perante o empregador e se essa proteção considera deliberadamente os riscos subjacentes ao uso da informação em ambiente de crescente processamento automático. No Capítulo I, apresenta-se no contexto internacional o problema da obtenção e do uso pelo empregador da informação relativa ao empregado em um ambiente de crescente automatização e justifica-se a necessidade de sua abordagem no Direito brasileiro. No Capítulo II é examinado o arcabouço da proteção de dados pessoais do empregado nas normas internacionais. No Capítulo III, buscam-se os fundamentos do conceito de dados pessoais no ordenamento jurídico brasileiro, principalmente na órbita constitucional, sob a fórmula do direito à autodeterminação informativa. O Capítulo IV traça um quadro geral da proteção da informação relativa ao empregado no Direito do Trabalho brasileiro, considerando os limites à obtenção e ao uso da informação pessoal, os deveres do empregador como responsável pelo acervo de informações pessoais que mantém e os direitos diretamente relacionados à autodeterminação informativa. O Capítulo V investiga as potencialidades do quadro normativo brasileiro atual para oferecer uma proteção ao empregado que se aproxime das finalidades almejadas nas normas internacionais setoriais. / The study is concerned with the question of how the Brazilian Labor Law protects the employees personal information from collection and use by the employer and whether it considers the threats to the employee that arise from increasing automatic processing. Chapter I presents, in the international context, the problem of the employers collecting and using the employees personal information in a world of increasing automation and justifies the need for its approach in the Brazilian Law. Chapter II presents the employees data protection framework proposed in international agreements. Chapter III discusses the fundaments of the concept of personal data and its formulation as informational self-determination in the Brazilian Law and in the Brazilian Constitution. Chapter IV offers a general picture of the protection of the employees information in the Brazilian Labor Law, considering the limits to its collection and use, the obligations of the employer as responsible for the retrieval of the stored data, and the employee`s rights regarding informational self- determination. Chapter V investigates the possibilities of the present Brazilian Legal framework in offering protection to the employee on the same basis as proposed in sectorial international agreements.

Autodeterminação

Dados pessoais

Direito do trabalho

Direitos da personalidade

Employees privacy

Informational self-determination

Personal data

Privacidade

Privacidade do empregado

Right to privacy

Gestão de dados pessoais: uma análise de casos concretos a partir do ordenamento jurídico brasileiro

Oliveira, Tassyara Onofre de

30 August 2017

Submitted by FABIANA DA SILVA FRANÇA (fabiana21franca@gmail.com) on 2018-02-15T14:51:08Z No. of bitstreams: 1 Arquivo total.pdf: 1913228 bytes, checksum: 97e50809ea2bd1beeb3332072e5a58fa (MD5) / Made available in DSpace on 2018-02-15T14:51:08Z (GMT). No. of bitstreams: 1 Arquivo total.pdf: 1913228 bytes, checksum: 97e50809ea2bd1beeb3332072e5a58fa (MD5) Previous issue date: 2017-08-30 / This research investigates the protection of personal data within the Brazilian legal system, in order to unravel the level of protection and how this is effected. Therefore, the objective is to identify the Brazilian legislation that deals with the protection of personal data. Identifies the challenges for managing personal data in Brazil, establish some practical cases in the national and international levels. It aims, therefore, to seek solutions through legislation already regarded in Brazil for cases of resolutions. Finally, it maps the laws and practices of other countries, compared with those from Brazil, with the aim of presenting new solutions to the loopholes in Brazilian laws. As for the method, the research appears as qualitative primarily based on documentary evidence. It is hoped that this research, at its end, identifies personal data management practices in Brazil. / Investiga a proteção de dados pessoais no âmbito no ordenamento jurídico, com o intuito de desvendar qual o nível de tal tutela e como esta se efetiva. Para tanto, objetiva-se identificar a legislação brasileira que trata sobre a proteção de dados pessoais. Identificar quais os desafios para de gestão dados pessoais, apurar alguns casos práticos no âmbito nacional e internacional. Consequentemente, buscar soluções através da legislação e princípios já existentes no Brasil e no mundo para resoluções de casos. Por fim, mapear as legislações e práticas de outros países, comparando com as do Brasil, com o objetivo de apresentar novas soluções em que as leis brasileiras possuem uma lacuna. Quanto ao método, a pesquisa configura-se como qualitativa de cunho documental. Espera-se com essa pesquisa que ao fim, sejam identificadas as práticas de gestão de dados pessoais no Brasil.

Dados pessoais

Tecnologia da informação

Gestão

Ordenamento jurídico brasileiro

Personal data

Information technology

Management

Brazilian legal system

CIENCIAS HUMANAS::EDUCACAO

A proteção de dados pessoais do empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado / The protection of employees personal data in the Brazilian law: a study on the limits of employers collecting and using employees personal information

Ana Francisca Moreira de Souza Sanden

15 October 2012

O estudo explora a questão de como o Direito do Trabalho brasileiro protege a informação pessoal do empregado perante o empregador e se essa proteção considera deliberadamente os riscos subjacentes ao uso da informação em ambiente de crescente processamento automático. No Capítulo I, apresenta-se no contexto internacional o problema da obtenção e do uso pelo empregador da informação relativa ao empregado em um ambiente de crescente automatização e justifica-se a necessidade de sua abordagem no Direito brasileiro. No Capítulo II é examinado o arcabouço da proteção de dados pessoais do empregado nas normas internacionais. No Capítulo III, buscam-se os fundamentos do conceito de dados pessoais no ordenamento jurídico brasileiro, principalmente na órbita constitucional, sob a fórmula do direito à autodeterminação informativa. O Capítulo IV traça um quadro geral da proteção da informação relativa ao empregado no Direito do Trabalho brasileiro, considerando os limites à obtenção e ao uso da informação pessoal, os deveres do empregador como responsável pelo acervo de informações pessoais que mantém e os direitos diretamente relacionados à autodeterminação informativa. O Capítulo V investiga as potencialidades do quadro normativo brasileiro atual para oferecer uma proteção ao empregado que se aproxime das finalidades almejadas nas normas internacionais setoriais. / The study is concerned with the question of how the Brazilian Labor Law protects the employees personal information from collection and use by the employer and whether it considers the threats to the employee that arise from increasing automatic processing. Chapter I presents, in the international context, the problem of the employers collecting and using the employees personal information in a world of increasing automation and justifies the need for its approach in the Brazilian Law. Chapter II presents the employees data protection framework proposed in international agreements. Chapter III discusses the fundaments of the concept of personal data and its formulation as informational self-determination in the Brazilian Law and in the Brazilian Constitution. Chapter IV offers a general picture of the protection of the employees information in the Brazilian Labor Law, considering the limits to its collection and use, the obligations of the employer as responsible for the retrieval of the stored data, and the employee`s rights regarding informational self- determination. Chapter V investigates the possibilities of the present Brazilian Legal framework in offering protection to the employee on the same basis as proposed in sectorial international agreements.

Autodeterminação

Dados pessoais

Direito do trabalho

Direitos da personalidade

Privacidade

Privacidade do empregado

Employees privacy

Informational self-determination

Personal data

Right to privacy

Coleta de dados pessoais e paradoxo da privacidade: um estudo entre usuários de aplicativos móveis / Personal data collection and privacy paradox: a study of mobile application users

Chen Wen Hsing

04 April 2016

Aplicativos móveis de celulares que coletam dados pessoais estão cada vez mais presentes na rotina do cidadão comum. Associado a estas aplicações, há polêmicas sobre riscos de segurança e de invasão de privacidade, que podem se tornar entraves para aceitação destes sistemas por parte dos usuários. Por outro lado, discute-se o Paradoxo da Privacidade, em que os consumidores revelam mais informações pessoais voluntariamente, apesar de declarar que reconhecem os riscos. Há pouco consenso, nas pesquisas acadêmicas, sobre os motivos deste paradoxo ou mesmo se este fenômeno realmente existe. O objetivo desta pesquisa é analisar como a coleta de informações sensíveis influencia a escolha de aplicativos móveis. A metodologia é o estudo de aplicativos disponíveis em lojas virtuais para celulares através de técnicas qualitativas e quantitativas. Os resultados indicam que os produtos mais populares da loja são aqueles que coletam mais dados pessoais. Porém, em uma análise minuciosa, observa-se que aqueles mais buscados também pertencem a empresas de boa reputação e possuem mais funcionalidades, que exigem maior acesso aos dados privativos do celular. Na survey realizada em seguida, nota-se que os consumidores reduzem o uso dos aplicativos quando consideram que o produto coleta dados excessivamente, mas a estratégia para proteger essas informações pode variar. No grupo dos usuários que usam aplicativos que coletam dados excessivamente, conclui-se que o motivo primordial para compartilhar informações pessoais são as funcionalidades. Além disso, esta pesquisa confirma que comparar os dados solicitados pelos aplicativos com a expectativa inicial do consumidor é um constructo complementar para avaliar preocupações com privacidade, ao invés de simplesmente analisar a quantidade de informações coletadas. O processo desta pesquisa também ilustrou que, dependendo do método utilizado para análise, é possível chegar a resultados opostos sobre a ocorrência ou não do paradoxo. Isso pode dar indícios sobre os motivos da falta de consenso sobre o assunto / Mobile phone applications with personal data gathering features are ubiquitous nowadays. On one hand, there are constant debates about privacy and security issues regarding such systems that inhibit user adoption. On the other hand, there are discussions about the tendency of consumers to disclose more personal information than their initial intentions. This phenomenon is also known as the Privacy Paradox. There is no agreement among researchers regarding the occurrence and the causes of this phenomenon. The aim of this research is to analyze how sensitive data collection can inhibit end user\'s application choices. It investigates products available to smartphone virtual stores with qualitative and quantitative research techniques. Data analysis indicates that top ranked products at the application store request the largest amount of sensitive data. However, this data disclosure is probably due to the fact that top ranked products belong to top rated developers and are feature-rich. The survey indicates that consumers reduce usage behavior in order to protect personal data but different protecting strategies are adopted. Users disclose their information probably because they value functionalities more than the data requested by the applications. This research also observed that user\'s expectation of the type of information that a particular application should collect is an alternative construct of measuring privacy concern, instead of examining only the permissions requested. This research process can also illustrate that the conclusions regarding the occurrence of the Privacy Paradox changes when a different analysis method is applied. Consequently, it can help to explain the lack of agreement in this research area

Chave

Comportamento do consumidor

Computação móvel

Dados pessoais

Privacidade

Segurança de computadores

Computer security

Consumer behavior

Mobile computing

Personal data

Privacy

[en] CIVIL LIABILITY IN THE PROTECTION OF HUMAN DATA / [pt] RESPONSABILIDADE CIVIL NA PROTEÇÃO DE DADOS DA PESSOA HUMANA

MARIA REGINA PINTO GUIMARAES

28 June 2023

[pt] A dissertação analisa o sistema de responsabilidade civil previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). No cenário das novas tecnologias na Sociedade da Informação, a proteção de dados assume enorme relevância e exige tutela específica, para além da privacidade e da autodeterminação informativa. O objetivo do sistema desenvolvido pela LGPD foi o de estabelecer regras e limites para determinar como os dados pessoais devem ser tratados a fim de prevenir e evitar ocorrências de danos. Com o objetivo da prevenção, além do ressarcimento, a lei não entabulou expressamente a natureza da responsabilidade civil dos agentes de tratamento de dados pessoais, se subjetiva ou objetiva. Pretendeu-se neste trabalho responder à seguinte questão: de que modo está articulada a dinâmica da responsabilidade civil na Lei Geral de Proteção de Dados Pessoais? A hipótese deste estudo considera que compreender a normativa atinente à responsabilidade civil na Lei Geral de Proteção de Dados Pessoais não passa, necessariamente, pela escolha entre as espécies tradicionais de responsabilidade civil, se subjetiva ou objetiva. Considerou, ao contrário, que o legislador da LGPD criou um sistema novo de responsabilização, de tipo preventivo-precautório, com vistas a assegurar de modo primordial a garantia da privacidade dos dados pessoais, o que nem mesmo poderia se realizar plenamente no tradicional perfil do ressarcimento do dano. Assumiu, portanto, importância fundamental a função preventiva da responsabilidade civil no sentido de que os danos devem ser evitados, de modo a cumprir o objetivo constitucional de solidariedade social e concretizar os valores existenciais. Esta análise tem caráter eminentemente compreensivo com enfoque qualitativo, tendo em vista que parte da interpretação constitucionalizada da responsabilidade civil ante a atualização de seu fundamento como instituto essencial de proteção e promoção dos direitos fundamentais da pessoa humana. / [en] The dissertation analyzes the system of civil liability provided for in the General Law for the Protection of Personal Data (LGPD). In the scenario of new technologies in the Information Society, data protection is of enormous relevance and requires specific protection and privacy and informational self-determination. The object of the system developed by the LGPD was to determine rules and limits to determine how personal data should be treated to prevent and prevent damage. With the objective of prevention, in addition to reimbursement, the law has not expressly implied the nature of the civil liability of agents of personal data processing, whether subjective or objective. This paper aims to answer the following question: how are the dynamics of civil liability articulated in the General Law for the Protection of Personal Data? The hypothesis of this study considers that understanding the norms related to civil liability in the General Law on the Protection of Personal Data does not necessarily pass through the choice between traditional types of civil liability, whether subjective or objective. It considered, on the contrary, that the LGPD legislature created a new system of accountability, of a preventive-precautionary type, intending to guarantee the privacy of personal data, which could not even be fully realized in the traditional profile of compensation for damage. The preventive function of civil liability has assumed fundamental importance in that damages must be avoided to meet the constitutional objective of social solidarity and achieve existential values. This analysis has an eminently comprehensive character with a qualitative focus, considering that part of the constitutionalized interpretation of civil liability before updating its foundation as an essential instance for the protection and promotion of the fundamental rights of the human person.

[pt] RESPONSABILIDADE CIVIL

[pt] TUTELA PREVENTIVA

[pt] LGPD

[pt] PROTECAO DE DADOS PESSOAIS

[en] LIABILITY

[en] PREVENTIVE PROTECTION

[en] LGPD

[en] PROTECTION OF PERSONAL DATA