Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web
Com a Lei Geral de Proteção de Dados Pessoais em vigor desde 2020 no Brasil, muitas organizações estão sendo levadas a implementar práticas de tratamento de dados. Isso tem sido foco de diferentes áreas do conhecimento como Ciência da Informação, Gestão da Informação e Tecnologia da Informação. Tais...
Saved in:
| Main Authors: | , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidade Federal do Rio Grande do Sul
2025-01-01
|
| Series: | Em Questão |
| Subjects: | |
| Online Access: | https://seer.ufrgs.br/index.php/EmQuestao/article/view/139608 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1832584142460551168 |
|---|---|
| author | Dornélio Mori Junior Julio Cesar Nardi Fabiano Borges Ruy https://orcid.org/0000-0003-2005-8288 |
| author_facet | Dornélio Mori Junior Julio Cesar Nardi Fabiano Borges Ruy https://orcid.org/0000-0003-2005-8288 |
| author_sort | Dornélio Mori Junior |
| collection | DOAJ |
| description | Com a Lei Geral de Proteção de Dados Pessoais em vigor desde 2020 no Brasil, muitas organizações estão sendo levadas a implementar práticas de tratamento de dados. Isso tem sido foco de diferentes áreas do conhecimento como Ciência da Informação, Gestão da Informação e Tecnologia da Informação. Tais áreas tem buscado entender e incorporar os requisitos legais da Lei Geral de Proteção de Dados Pessoais no contexto dos processos organizacionais e como implementá-los por meio de sistemas de informação. Neste contexto, uma dificuldade enfrentada é a realização do tratamento de dados por meio de serviços web (p.ex., coleta, armazenamento, processamento, exclusão) disponibilizados e acessados por diversos sistemas de informação, inclusive entre distintas organizações. Identificar quais serviços realizam tratamento de dados pessoais e, com base nisso, realizar práticas em conformidade com a Lei Geral de Proteção de Dados Pessoais, é um aspecto fundamental. Neste trabalho, é proposta uma abordagem para enriquecimento semântico de descrição de serviços web REST usando anotações baseadas na OpenAPI e em uma ontologia de referência do domínio de Privacidade de Dados (OntoPrivacy). A partir dessa abordagem espera-se fornecer mais informações, por meio de meta-dados, sobre quais as operações de tratamento um serviço realiza e quais os tipos de dados sensíveis são manipulados. Em conjunto com a abordagem, foi desenvolvido um software (Privacy Finder) que dá suporte à localização automática das anotações nas APIs de serviços descritas. A solução proposta foi aplicada à Application Programming Interface Pix do Banco Central do Brasil com forma de validação. Ademais, a solução foi analisada à luz de trabalhos correlatos existentes na literatura, assim como de produções técnicas cujos registros de programas de computador encontravam-se na base do Instituto Nacional da Propriedade Intelectual, o que evidenciou também uma tendência no crescimento de tais produções, principalmente, a partir do ano de publicação da referida lei. |
| format | Article |
| id | doaj-art-b227f1607c55459cb028ce85e9393265 |
| institution | Kabale University |
| issn | 1808-5245 |
| language | English |
| publishDate | 2025-01-01 |
| publisher | Universidade Federal do Rio Grande do Sul |
| record_format | Article |
| series | Em Questão |
| spelling | doaj-art-b227f1607c55459cb028ce85e93932652025-01-27T15:34:22ZengUniversidade Federal do Rio Grande do SulEm Questão1808-52452025-01-0131013210.1590/1808-5245.31.139608Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços WebDornélio Mori Junior0https://orcid.org/0009-0003-5895-0498Julio Cesar Nardi1https://orcid.org/0009-0004-0644-2624Fabiano Borges Ruy2https://orcid.org/0000-0003-2005-8288https://orcid.org/0000-0003-2005-82883https://orcid.org/0009-0004-8159-5313Instituto Federal do Espírito Santo (Ifes) - campus SerraInstituto Federal do Espírito Santo (Ifes) - Campus ColatinaInstituto Federal do Espírito Santo (Ifes) – Campus SerraInstituto Federal do Espírito Santo (Ifes) - Campus ColatinaCom a Lei Geral de Proteção de Dados Pessoais em vigor desde 2020 no Brasil, muitas organizações estão sendo levadas a implementar práticas de tratamento de dados. Isso tem sido foco de diferentes áreas do conhecimento como Ciência da Informação, Gestão da Informação e Tecnologia da Informação. Tais áreas tem buscado entender e incorporar os requisitos legais da Lei Geral de Proteção de Dados Pessoais no contexto dos processos organizacionais e como implementá-los por meio de sistemas de informação. Neste contexto, uma dificuldade enfrentada é a realização do tratamento de dados por meio de serviços web (p.ex., coleta, armazenamento, processamento, exclusão) disponibilizados e acessados por diversos sistemas de informação, inclusive entre distintas organizações. Identificar quais serviços realizam tratamento de dados pessoais e, com base nisso, realizar práticas em conformidade com a Lei Geral de Proteção de Dados Pessoais, é um aspecto fundamental. Neste trabalho, é proposta uma abordagem para enriquecimento semântico de descrição de serviços web REST usando anotações baseadas na OpenAPI e em uma ontologia de referência do domínio de Privacidade de Dados (OntoPrivacy). A partir dessa abordagem espera-se fornecer mais informações, por meio de meta-dados, sobre quais as operações de tratamento um serviço realiza e quais os tipos de dados sensíveis são manipulados. Em conjunto com a abordagem, foi desenvolvido um software (Privacy Finder) que dá suporte à localização automática das anotações nas APIs de serviços descritas. A solução proposta foi aplicada à Application Programming Interface Pix do Banco Central do Brasil com forma de validação. Ademais, a solução foi analisada à luz de trabalhos correlatos existentes na literatura, assim como de produções técnicas cujos registros de programas de computador encontravam-se na base do Instituto Nacional da Propriedade Intelectual, o que evidenciou também uma tendência no crescimento de tais produções, principalmente, a partir do ano de publicação da referida lei.https://seer.ufrgs.br/index.php/EmQuestao/article/view/139608privacidade de dadoslgpdontologiaanotação semânticaserviços webmeta-dadosgestão da informaçãogovernança da informação |
| spellingShingle | Dornélio Mori Junior Julio Cesar Nardi Fabiano Borges Ruy https://orcid.org/0000-0003-2005-8288 Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web Em Questão privacidade de dados lgpd ontologia anotação semântica serviços web meta-dados gestão da informação governança da informação |
| title | Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web |
| title_full | Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web |
| title_fullStr | Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web |
| title_full_unstemmed | Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web |
| title_short | Apoio na adoção da Lei Geral de Proteção de Dados Pessoais por meio de anotações semânticas em descrições de serviços Web |
| title_sort | apoio na adocao da lei geral de protecao de dados pessoais por meio de anotacoes semanticas em descricoes de servicos web |
| topic | privacidade de dados lgpd ontologia anotação semântica serviços web meta-dados gestão da informação governança da informação |
| url | https://seer.ufrgs.br/index.php/EmQuestao/article/view/139608 |
| work_keys_str_mv | AT dorneliomorijunior apoionaadocaodaleigeraldeprotecaodedadospessoaispormeiodeanotacoessemanticasemdescricoesdeservicosweb AT juliocesarnardi apoionaadocaodaleigeraldeprotecaodedadospessoaispormeiodeanotacoessemanticasemdescricoesdeservicosweb AT fabianoborgesruy apoionaadocaodaleigeraldeprotecaodedadospessoaispormeiodeanotacoessemanticasemdescricoesdeservicosweb AT httpsorcidorg0000000320058288 apoionaadocaodaleigeraldeprotecaodedadospessoaispormeiodeanotacoessemanticasemdescricoesdeservicosweb |