Advances in Knowlegde Representation

A Ciência da Informação, a Proteção de Dados Pessoais e a Segurança da Informação

2024-08-01T08:16:24-03:00

editorial

Segurança da informação como disciplina em programas de pós-graduação associados à informação no Brasil: considerações preliminares

2024-08-01T04:05:07-03:00

A pesquisa aborda a abrangência da segurança da informação nos cursos de pós-graduação relacionados à informação no Brasil. Em um cenário em que a engenharia social tornou-se frequente no cotidiano das pessoas, acredita-se que a segurança da informação é uma temática que extrapola as fronteiras tecnológicas. Com o objetivo de compreender como essa área é abordada no currículo desses cursos, buscou-se no site das instituições e na Plataforma Sucupira as ementas das disciplinas. A pesquisa caracterizada como descritiva, quantitativa e qualitativa, levantou 29 cursos ligados à informação, mas apenas 4 apresentavam explicitamente a segurança da informação em disciplinas. Apesar de ser uma área que lida com a informação em todos os seus ciclos, se faz urgente e necessário aos cursos absorverem e inserir a segurança da informação em seus currículos, uma vez que diante dos desafios atuais de fraudes e desinformação na internet é preciso mais atualização e estudos que sejam abrangentes. Neste sentido, concluiu-se que a segurança da informação é abordada de forma incipiente nos cursos de pós-graduação relacionados à informação no Brasil.

A Proteção de Dados aplicada à Inteligência Artificial: limites, transparência e responsabilidades na utilização dos sistemas de IA.

2024-07-15T18:19:24-03:00

Os sistemas de Inteligência Artificial invadiram o mercado e afetaram a sociedade. A utilização das ferramentas de IA que ofertam dados estruturados e unificados alinhando praticidade, objetividade, celeridade e redução de custos na tomada de decisões tem sido o meio utilizado pelas empresas no alcance dos melhores resultados. Nesse sentido, é de se olvidar que a Inteligência Artificial possui relação íntima com a Proteção de Dados já que, em seu cerne, utiliza-se do estabelecimento de perfis e unificação de dados, dentre os quais os pessoais, estão fortemente atrelados. Mas como garantir o respeito à privacidade e proteção de dados no uso e desenvolvimento da inteligência artificial, seja ela em modo aberto, ao alcance e disponibilidade de todos via internet, ou aplicada estruturalmente ao negócio quando desenvolvida especialmente para atingir um determinado fim? Este artigo tem como objetivo estreitar a relação entre privacidade e proteção de dados aliados aos desafios na utilização da Inteligência Artificial de forma a apontar os seus parâmetros, limites e regras à quais devem ser observadas para que seu uso se torne adequado à legislação brasileira de Proteção de Dados pessoais.

A interseção entre a Inteligência Artificial e a Priva-cidade de Dados: conformidade com a LGPD e se-gurança da informação

2024-06-17T15:22:22-03:00

: Este artigo investiga a interseção entre a inteligência artificial (IA) e a privacidade de dados, concentrando-se na conformidade com a Lei Geral de Proteção de Dados (LGPD) e na garantia da segurança da informação. Explora-se o potencial da IA para melhorar processos em diversos setores, ao mesmo tempo em que se consideram os riscos associados à violação da privacidade e discriminação. São discutidos temas como transparência no uso de algoritmos, consentimento informado, minimização de dados e justiça algorítmica. Além disso, são examinadas medidas de segurança da informação, como políticas robustas, criptografia e gerenciamento de riscos, necessárias para proteger dados pessoais contra violações e ataques cibernéticos. Por fim, aborda-se a importância da representação do conhecimento na concepção de sistemas de IA compatíveis com a LGPD e práticas para auditoria e monitoramento da conformidade regulatória. Este artigo visa oferecer insights sobre como conciliar avanços em IA com a proteção da privacidade de dados e a segurança da informação.

Governança em Segurança da Informação: por que ela é tão importante para os negócios?

2024-06-10T14:17:13-03:00

A Governança em Segurança da Informação visa assegurar a confidencialidade, integridade e disponibilidade das informações por meio de um conjunto de controles, políticas e procedimentos que, coordenados, irão proteger a organização contra vazamentos, ataques cibernéticos e outros incidentes que possam comprometer a continuidade de seus negócios. Este artigo pretende apresentar os benefícios que um programa de governança nestes moldes pode proporcionar para as empresas, como, por exemplo, a redução do risco de violação de informação e de ações fraudulentas de várias naturezas, a criação da cultura de segurança da informação, e a continuidade dos negócios, que mantém a empresa em alto padrão de competitividade. Além disso, serão apresentados os desafios encontrados na implementação da Governança em Segurança da Informação, como a resistência por parte da Alta Liderança em adquirir soluções tecnológicas de segurança, até as barreiras no aculturamento em segurança nas organizações. Por fim, será debatido que a Governança em Segurança da Informação pode iniciar de forma muito simples e amadurecer no mesmo ritmo que a organização adere às boas práticas de mercado, muitas vezes, sem necessidade de tantos ou altos investimentos.

Empreendedorismo feminino e a privacidade: privacidade como um pilar essencial para proteger mulheres empreendedoras da violação de dados

2024-05-31T14:56:15-03:00

Este artigo aborda a interseção entre empreendedorismo feminino e proteção de dados pessoais no contexto brasileiro. Inicialmente, discute-se o crescimento do empreendedorismo feminino no Brasil, destacando os desafios enfrentados pelas mulheres empreendedoras, como a desigualdade de oportunidades e o acesso limitado ao crédito. Em seguida, explora-se o direito constitucional à privacidade, contextualizando-o na era da sociedade informacional e discutindo sua importância no ordenamento jurídico brasileiro. Posteriormente, o artigo analisa a proteção de dados como um direito universal, enfatizando a relevância da Lei Geral de Proteção de Dados (LGPD) e sua relação com o empreendedorismo feminino. Por fim, são discutidos os desafios enfrentados pelas mulheres empreendedoras no que diz respeito à proteção de seus dados pessoais, destacando a importância da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD) na garantia da privacidade e segurança das informações das empreendedoras. Este estudo ressalta a necessidade de conscientização e implementação eficaz das normas de proteção de dados pessoais para promover um ambiente empreendedor mais inclusivo e seguro para as mulheres.

Possibilidades e Limites da Anonimização de Dados Pessoais

2024-05-30T21:57:14-03:00

According to the Brazilian General Data Protection Law ("LGPD"), anonymized data is not considered personal data. When data no longer allows the identification of the data subject, considering the use of reasonable and available technical means at the time of its processing, it is considered anonymized and, therefore, the LGPD does not apply. This reality allows data anonymization to be used as a way to avoid the incidence of the law, making a better understanding of the subject particularly relevant. The objective of this article is to understand the scenarios in which anonymization can be used and the main applicable legal limitations. This article will analyse the legal hypotheses authorizing anonymization, whether anonymization is a data processing activity, whether it can validate an irregular and former processing, and whether, in the face of a data deletion request by the data subject, the controller can simply anonymize them, avoiding deletion. The analysis will be conducted based on the interpretation of legal texts, with support from legal doctrine. In the end, an understanding of the hypotheses in which anonymization can be adopted as a prerogative of the controller is proposed, maintaining harmony with the interests and rights of data subjects.

Inteligência Artificial e Privacidade

2024-05-29T14:33:22-03:00

Resumo:

O presente artigo visa abordar os desafios de garantir o Privacy by Design no desenvolvimento de sistemas com o uso de inteligência artificial, incluindo a IA generativa, tendo em vista o avanço crescente desta tecnologia e a necessidade de expandir as análises prezando pela garantia da privacidade e pelo fomento da inovação. A metodologia utilizada baseou-se na coleta de informações bibliográficas, de artigos científicos e legislações. Por meio desta metodologia, foi possível analisar a importância de se considerar aspectos de proteção de dados pessoais em IA, de forma a incorporar a privacidade no seu desenvolvimento e, assim, antecipar a aplicação de medidas mitigatórias de riscos aos titulares de dados, inclusive em relação a não-discriminação e à necessidade de transparência no tratamento dos dados. Portanto, o objetivo deste artigo é contribuir com reflexões necessárias para que o avanço tecnológico não represente um retrocesso, no que tange à previsão do direito à privacidade como um direito fundamental previsto na Constituição Federal Brasileira.

Palavras-chave: inteligência artificial; LGPD; privacidade; privacidade por design.

Abstract:

This article aims to delve into the complexities of integrating Privacy by Design principles into the development of artificial intelligence systems, including generative AI. Driven by the rapid advancement of these technologies, this investigation underscores the necessity of enhancing evaluations that simultaneously promote the safeguarding of privacy and the encouragement of innovation. The investigative approach adopted herein is grounded in a compilation of bibliographical sources, encompassing both scholarly publications and pertinent legislative documents. Through this methodology, it was possible to analyze the importance of integrating personal data protection considerations into AI development processes. This integration aims to proactively embed privacy safeguards and implement risk mitigation strategies for data subjects, addressing potential issues of discrimination and necessitating transparency in data utilization practices. Therefore, this article aspires to foster pivotal discourse, ensuring that technological progress does not undermine privacy rights, as enshrined in the Brazilian Federal Constitution, thereby affirming privacy as an inalienable fundamental right.

Keywords: artificial intelligence; LGPD; privacy; privacy by design.

Representação do conhecimento, governança algorítmica e privacidade

2024-05-28T13:00:14-03:00

The evolution of algorithms and their undeniable benefit to society, from enabling the analysis of millions of data to automating countless tasks, their use for specific purposes, from creating profiles and targeting people; optimization and automation of systems; management and control of objects; analysis of probabilities and construction of devices, systems and things. The algorithm is generated representing knowledge about a given scenario and must consider the protection of personal data and its applicability in certain circumstances. There is also a need for control so that the stipulated objectives are achieved satisfactorily without negative impacts that could harm privacy or even highlight biases reproduced through asymmetries that reinforce prejudices mainly regarding gender, race and income. And it is essential to adopt algorithmic governance to regulate the use and processing of data, especially personal data, and also, structuring certain scenarios based on a scheme in several dimensions, establishing which relationships will be computed, and what type of vectoriality will be verified in them and how they will be managed.

Como Limitar os Impactos de um Incidente de Segurança Envolvendo Dados Pessoais

2024-05-27T09:39:54-03:00

Resumo: O presente artigo tem como principal objetivo estudar as medidas adotadas pelas organizações para mitigar os impactos decorrentes de um incidente de segurança envolvendo dados pessoais, especialmente sob a ótica da Lei Geral de Proteção de Dados (LGPD). Para isso, serão avaliados os aspectos relacionados às orientações, funções, papéis e responsabilidades a serem observadas na gestão interna dos incidentes, bem como o gerenciamento adequado por meio dos procedimentos estabelecidos, que são parte fundamental para a mitigação dos potenciais impactos enfrentados tanto pelos titulares dos dados afetados quanto pela própria organização. O objetivo é discorrer, com base em situações reais, sobre as atividades de gestão para auxiliar na prevenção de incidentes futuros, além de compreender como preparar a organização de forma antecipada e contínua para tratá-los e responder conforme exigido pela legislação aplicável, de modo a garantir a segurança e privacidade dos dados, promovendo a confiança dos clientes e a reputação da empresa.

Palavras-chave: incidente; riscos; segurança; privacidade; gerenciamento.