LGPD nas Cidades Inteligentes

Pedro Henrique Zago Costa - FCT/UNESP Slide:
LGPD nas
Cidades Inteligentes (Smart Cities)
Guilherme de Oliveira Dutra
godutra@gmail.com - go.dutra@unesp.br
Disciplina de Banco de Dados
Pós-graduação PPGCC/UNESP
Prof. Dr. Ronaldo Celso Messias Correia

■ Cidade inteligente é um lugar que aplica tecnologia avançada para melhorar a
qualidade de vida das pessoas que vivem nela, segundo Sokwoo Rhee - NIST.
■ Envolve tudo o que diz respeito à relação entre as pessoas entre si e o ambiente
● tratamento de água
● qualidade do ar
● clima, saúde
● desastres naturais
● mobilidade
● segurança
● resíduos
● animais, iluminação, sustentabilidade, otimização de recursos, etc..
Cidades Inteligentes / Smart Cities (conceito)
2

■ O uso e aplicações de tecnologias da informação e da comunicação para
tratamento de dados é apenas o primeiro aspecto [1].
■ De forma mais ampla,
i. especial atenção às infraestruturas;
ii. fornecimento de melhores serviços públicos;
iii. desenvolvimento social, ambiental, cultural e econômico;
iv. um futuro melhor.
Cidades Inteligentes (Objetivo)
3

■ Captação de Dados realizada por Apps, Sensores, Semáforos, Radares, Câmeras,
IoT.
■ Armazenamento, Tratamento de Dados, Análise e Inteligência Artificial.
■ A interação é feita por dispositivos como por lâmpadas, robôs, redes hidráulicas
controladas remotamente, sistemas pneumáticos, drones, etc... (em breve carros
autônomos e drones de passageiros).
Cidades Inteligentes (Arquitetura Geral)
4

Cidades Inteligentes (Ciclo)
5

Cidades Inteligentes (Coleta de Lixeiras)
6

Captação de Dados (pessoas)
7

Captação de Dados (mobilidade)
8

Vídeo feito com câmera embarcada
9
https://developer.download.nvidia.com/video/Dashcam_VechicleType-1280x640-Copy.mp4

Lei Geral de Proteção de Dados (LGPD)
■ LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 e LEI Nº 13.853, DE 8 DE JULHO DE 2019.
■ Diz respeito ao tratamento, uso e compartilhamento de dados pessoais e sensíveis.
■ Art. 5º:
● I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
● II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, sindicato, religião, filosófico, político, dado referente à saúde
ou à vida sexual, dado genético ou biométrico;
● III - dado anonimizado: dado relativo a titular que não possa ser identificado;
10

Consentimento
■ É necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado.
■ Recebido de forma explícita e inequívoca.
■ O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão,
quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em
legislações anteriores, como a Lei de Acesso à Informação (LAI).
■ Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo
consentimento, tratar dados manifestamente tornados públicos pelo cidadão [2].
11

Princípios da LGPD
■ Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e
informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
■ Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de
acordo com o contexto do tratamento;
■ Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
■ Livre acesso: é a garantia dada aos titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração
do tratamento, bem como à integralidade de seus dados pessoais;
■ Qualidade dos dados: é a garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
12

Princípios da LGPD (cont.)
■ Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos
comercial e industrial;
■ Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
■ Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados
pessoais;
■ Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos
ou abusivos;
■ Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas
eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
13

Direitos do Titular
■ O titular dos dados pessoais tem direito a obter do controlador mediante requisição:
● I - confirmação da existência de tratamento;
● II - acesso aos dados;
● III - correção de dados incompletos, inexatos ou desatualizados;
● IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto na Lei;
14

Direitos do Titular (cont.)
● V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos
comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019) Vigência
● VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 desta Lei;
● VII - informação das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;
● VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
● IX - revogação do consentimento.
15

LGPD e Smart Cities
16
Ref: https://ieeexplore.ieee.org/abstract/document/8966344
Como é possível perceber, o conceito de Smart Cities está totalmente ligado à proteção de dados, uma vez que eles são a
base para muitas dessas tecnologias e para o desenvolvimento de soluções adequadas à realidade de cada cidade [1].

Desafios
● As cidades inteligentes devem garantir privacidade e segurança individual;
● Preservação da privacidade;
● Proteger uma rede com uma grande superfície de ataque;
● Estabelecer práticas confiáveis de compartilhamento de dados;
● Utilizar adequadamente a inteligência artificial;
● Mitigar as falhas em cascata pela “smart network”. [12]
17

Preocupações de Privacidade nas Smart Cities
■ Devido a falhas nas tecnologias, há o risco de discriminação e interferência em direitos
e liberdades de certos grupos.
■ Em aplicações de segurança pública com sistema de reconhecimento facial, cujo
software funciona para negros com precisão de 5 a 10% menor do que para brancos,
pode resultar que pessoas negras inocentes sejam alvo de ações policiais [5].
18

● Segundo a FGV, há uma ausência de políticas consistentes no que tange à
regulação da atividade de tratamento de dados pessoais promovida por entidades
da Administração Pública direta e indireta;
● Apesar da previsão da possibilidade de obtenção de dados de saúde, no bojo das
competências para a prestação de serviços públicos, percebe-se pouca clareza e
insuficiente proteção dos titulares dos dados na regulação [1].
19
Preocupações de Privacidade nas Smart Cities (cont…)

Anonimização e Pseudonimização de Dados Sensíveis
■ Anonimização: Quando o dado deixa ter associação a um indivíduo;
■ Se houver a possibilidade de reassociação, então se está diante de um dado Pseudonimizado;
■ Pseudonimização ocorre quando os dados podem ser reatribuídos ao seu titular mediante o uso de
informações adicionais;
■ Neste caso, as informações devem ser mantidas em ambiente separado, controlado e seguro;
■ Quando há obrigatoriedade de proteção sem a necessidade de associação ao titular, use-se
anonimização, caso contrário, usa-se a pseudonimização [6].
20

Exemplo de Anonimização de Dados Sensíveis
21
Ref: https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd

A LGPD exige anonimização?
■ A resposta é não.
■ A lei somente traz a anonimização como uma opção em determinadas
circunstâncias, mas não é um procedimento obrigatório para quem deseja tratar
dados pessoais.
■ A grande vantagem da anonimização é justamente a não incidência da LGPD sobre
dados anonimizados.
■ Em caso de vazamento de dados, não há o risco de sofrer sanções por falhas no
cumprimento da LGPD.
22

Exemplo de Pseudonimização de Dados Sensíveis
Ref: https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd
23

Técnicas de Anonimização e Pseudonimização [15]
■ Mascaramento: ex: substituir alguns caracteres com X - irreversível - não A.I.
■ Troca de Dados (Data swapping): Ex: 08357437000199 por 23/10/68 - facilmente reversível - não A.I.
■ Substituição dos Dados: Ex: João de Souza por José da Silva - irreversível - não A.I.
■ Generalização (Data blurring): Geralmente substitui o dados por um range, ex: de 22 anos para 20 a 25
anos. irreversível - A.I. friendly
■ Criptografia: Unidirecional (irreversível - não A.I.) e Bidirecional (reversível - A.I.)
■ Sintetização de Dados (Differential Privacy): irreversível - A.I. friendly
24

Privacidade Diferencial (Differential Privacy)
■ A privacidade diferencial exige que a resposta a qualquer consulta ser “probabilisticamente
indistinguível” com ou sem uma linha específica na base de dados [13];
■ A privacidade diferencial ganhou muita atenção nos últimos anos como um modelo geral para
a proteção de informações pessoais quando usado e fechado para fins secundários;
■ Pretende ajudar a mitigar o problema de reidentificação;
■ Um modelo de privacidade que, ao contrário da maioria dos modelos de privacidade, oferece
garantias de privacidade matematicamente rigorosas [14].
25

Privacidade Diferencial (Exemplo na Área da Saúde)
■ Suponha que temos um banco de dados com N linhas, cada uma descrevendo um
indivíduo. Suponha que cada linha consiste em K atributos binários;
■ Então a tabela base pode ser transformada em uma tabela de contingência,
também conhecida como tabela de contagem ou histograma;
■ As tabelas de contingência descrevem, para cada configuração de K atributos, o
número de linhas que satisfazem este conjunto [13].
26

27
1 João de
Souza
2 Janice Oliveira
3 Abel Ferreira
# Age Gender HIV
1 20 M +
2 30 F -
3 20 M +
Passo 1 - BD diferente (pseudonimização)
ETL

28
20,M,- 20,M,+ 20,F,- 20,F,+ 30,M,- 30,M,+ 30,F,- 30,F,+
0 2 0 0 0 0 1 0
Passo 2 - Tabela de Contingência
Análise: Homens na faixa de 20 anos têm maior incidência de HIV.
Ação: Criar políticas públicas para este grupo de pessoas.

29
20-29,+ 20-29,- 30-39,+ 30-39,-
2 0 0 1
Passo 3 - Tabela Marginal
Análise: Pessoas na faixa de 20 anos têm maior incidência de HIV.
Ação: Criar políticas públicas para este grupo de pessoas.

Distinção e Separação
■ Separação define o grau em que as combinações de variáveis separam os
registros uns dos outros
■ Distinção define o grau em que as variáveis tornam os registros distintos.
30

Tipos de Ataques de Reidentificação [16]
■ Procurador: tenta identificar uma pessoa específica no conjunto de dados.
■ Jornalista: tenta identificar qualquer pessoa no conjunto de dados, para
mostrar que o conjunto de dados está comprometido.
■ Marketeiro: tenta identificar o maior número possível de pessoas no conjunto
de dados.
.
31

Anonimização por Hierarquia
■ Hierarquias baseadas em intervalos: para variáveis com escala de razão.
■ Hierarquias por ordem: para variáveis com escala ordinal.
■ Hierarquias baseadas em mascaramento: este mecanismo de uso geral
permite criar hierarquias para um amplo espectro de atributos, simplesmente
substituindo os caracteres por “*”.
■ Hierarquias baseadas em data: para dados de séries temporais.
32

Conclusão
■ Os Big Data criados pelos diferentes dispositivos e sensores espalhados pela
cidade, criam problemas e preocupações de privacidade e segurança.
■ Os dados sensíveis devem ser processados na justa medida da sua necessidade.
■ Não devem ser aprendidos.
■ Devem ser armazenados de forma anonimizada;
■ Tais aspectos podem ser mitigados e melhorados adotando-se as técnicas
corretas de Anonimização e Privacidade Diferencial.
33

Referências
1. https://cyberbrics.info/cidades-inteligentes-dados-pessoais-e-direitos-dos-cidadaos-no-brasil
2. https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd#:~:text=A%20base%20da%20LGPD%20%C3%A9,de%20
forma%20expl%C3%ADcita%20e%20inequ%C3%ADvoca.
3. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
4. https://ieeexplore.ieee.org/abstract/document/8966344
5. https://undark.org/2017/05/17/facial-recognition-technology-biased-understudied
6. http://www.fazenda.mg.gov.br/transparencia/lgpd/LGPD-SEF-Anonimizacao-pseudonimizacao-de-dados.pdf
7. https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd
8. https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd/
9. https://piwik.pro/blog/the-ultimate-guide-to-data-anonymization-in-analytics
10. https://www.record-evolution.de/en/blog/data-anonymization-techniques-and-best-practices-a-quick-guide/
11. https://satoricyber.com/data-masking/data-anonymization-use-cases-and-6-common-techniques/
12. https://www.sciencedirect.com/science/article/abs/pii/S2210670717310272
13. https://www.tdp.cat/issues11/tdp.a129a13.pdf
14. https://ieeexplore.ieee.org/abstract/document/8288389
15. https://satoricyber.com/data-masking/data-anonymization-use-cases-and-6-common-techniques
16. https://www.knime.com/blog/data-anonymization-in-knime-a-redfield-privacy-extension-walkthrough
34

LGPD nas Cidades Inteligentes

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a LGPD nas Cidades Inteligentes

Semelhante a LGPD nas Cidades Inteligentes (6)

LGPD nas Cidades Inteligentes