O documento discute o conceito de cidades inteligentes e como a Lei Geral de Proteção de Dados se aplica a essas cidades. Ele explica que cidades inteligentes coletam grandes quantidades de dados pessoais através de sensores e dispositivos, e que a LGPD estabelece regras para o uso e proteção desses dados. O documento também discute técnicas como anonimização e privacidade diferencial para proteger a privacidade dos cidadãos em cidades inteligentes.
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
LGPD nas Cidades Inteligentes
1. Pedro Henrique Zago Costa - FCT/UNESP Slide:
LGPD nas
Cidades Inteligentes (Smart Cities)
Guilherme de Oliveira Dutra
godutra@gmail.com - go.dutra@unesp.br
Disciplina de Banco de Dados
Pós-graduação PPGCC/UNESP
Prof. Dr. Ronaldo Celso Messias Correia
2. Pedro Henrique Zago Costa - FCT/UNESP Slide:
■ Cidade inteligente é um lugar que aplica tecnologia avançada para melhorar a
qualidade de vida das pessoas que vivem nela, segundo Sokwoo Rhee - NIST.
■ Envolve tudo o que diz respeito à relação entre as pessoas entre si e o ambiente
● tratamento de água
● qualidade do ar
● clima, saúde
● desastres naturais
● mobilidade
● segurança
● resíduos
● animais, iluminação, sustentabilidade, otimização de recursos, etc..
Cidades Inteligentes / Smart Cities (conceito)
2
Guilherme de Oliveira Dutra
3. Pedro Henrique Zago Costa - FCT/UNESP Slide:
■ O uso e aplicações de tecnologias da informação e da comunicação para
tratamento de dados é apenas o primeiro aspecto [1].
■ De forma mais ampla,
i. especial atenção às infraestruturas;
ii. fornecimento de melhores serviços públicos;
iii. desenvolvimento social, ambiental, cultural e econômico;
iv. um futuro melhor.
Cidades Inteligentes (Objetivo)
3
Guilherme de Oliveira Dutra
4. Pedro Henrique Zago Costa - FCT/UNESP Slide:
■ Captação de Dados realizada por Apps, Sensores, Semáforos, Radares, Câmeras,
IoT.
■ Armazenamento, Tratamento de Dados, Análise e Inteligência Artificial.
■ A interação é feita por dispositivos como por lâmpadas, robôs, redes hidráulicas
controladas remotamente, sistemas pneumáticos, drones, etc... (em breve carros
autônomos e drones de passageiros).
Cidades Inteligentes (Arquitetura Geral)
4
Guilherme de Oliveira Dutra
5. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Cidades Inteligentes (Ciclo)
5
Guilherme de Oliveira Dutra
6. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Cidades Inteligentes (Coleta de Lixeiras)
6
Guilherme de Oliveira Dutra
7. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Captação de Dados (pessoas)
7
Guilherme de Oliveira Dutra
8. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Captação de Dados (mobilidade)
8
Guilherme de Oliveira Dutra
9. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Vídeo feito com câmera embarcada
9
Guilherme de Oliveira Dutra
https://developer.download.nvidia.com/video/Dashcam_VechicleType-1280x640-Copy.mp4
10. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Lei Geral de Proteção de Dados (LGPD)
■ LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 e LEI Nº 13.853, DE 8 DE JULHO DE 2019.
■ Diz respeito ao tratamento, uso e compartilhamento de dados pessoais e sensíveis.
■ Art. 5º:
● I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
● II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, sindicato, religião, filosófico, político, dado referente à saúde
ou à vida sexual, dado genético ou biométrico;
● III - dado anonimizado: dado relativo a titular que não possa ser identificado;
10
Guilherme de Oliveira Dutra
11. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Consentimento
■ É necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado.
■ Recebido de forma explícita e inequívoca.
■ O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão,
quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em
legislações anteriores, como a Lei de Acesso à Informação (LAI).
■ Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo
consentimento, tratar dados manifestamente tornados públicos pelo cidadão [2].
11
Guilherme de Oliveira Dutra
12. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Princípios da LGPD
■ Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e
informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
■ Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de
acordo com o contexto do tratamento;
■ Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
■ Livre acesso: é a garantia dada aos titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração
do tratamento, bem como à integralidade de seus dados pessoais;
■ Qualidade dos dados: é a garantia dada aos titulares de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
12
Guilherme de Oliveira Dutra
13. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Princípios da LGPD (cont.)
■ Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos
comercial e industrial;
■ Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
■ Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados
pessoais;
■ Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos
ou abusivos;
■ Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas
eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
13
Guilherme de Oliveira Dutra
14. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Direitos do Titular
■ O titular dos dados pessoais tem direito a obter do controlador mediante requisição:
● I - confirmação da existência de tratamento;
● II - acesso aos dados;
● III - correção de dados incompletos, inexatos ou desatualizados;
● IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto na Lei;
14
Guilherme de Oliveira Dutra
15. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Direitos do Titular (cont.)
● V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos
comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019) Vigência
● VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 desta Lei;
● VII - informação das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;
● VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
● IX - revogação do consentimento.
15
Guilherme de Oliveira Dutra
16. Pedro Henrique Zago Costa - FCT/UNESP Slide:
LGPD e Smart Cities
16
Guilherme de Oliveira Dutra
Ref: https://ieeexplore.ieee.org/abstract/document/8966344
Como é possível perceber, o conceito de Smart Cities está totalmente ligado à proteção de dados, uma vez que eles são a
base para muitas dessas tecnologias e para o desenvolvimento de soluções adequadas à realidade de cada cidade [1].
17. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Desafios
● As cidades inteligentes devem garantir privacidade e segurança individual;
● Preservação da privacidade;
● Proteger uma rede com uma grande superfície de ataque;
● Estabelecer práticas confiáveis de compartilhamento de dados;
● Utilizar adequadamente a inteligência artificial;
● Mitigar as falhas em cascata pela “smart network”. [12]
17
Guilherme de Oliveira Dutra
18. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Preocupações de Privacidade nas Smart Cities
■ Devido a falhas nas tecnologias, há o risco de discriminação e interferência em direitos
e liberdades de certos grupos.
■ Em aplicações de segurança pública com sistema de reconhecimento facial, cujo
software funciona para negros com precisão de 5 a 10% menor do que para brancos,
pode resultar que pessoas negras inocentes sejam alvo de ações policiais [5].
18
Guilherme de Oliveira Dutra
19. Pedro Henrique Zago Costa - FCT/UNESP Slide:
● Segundo a FGV, há uma ausência de políticas consistentes no que tange à
regulação da atividade de tratamento de dados pessoais promovida por entidades
da Administração Pública direta e indireta;
● Apesar da previsão da possibilidade de obtenção de dados de saúde, no bojo das
competências para a prestação de serviços públicos, percebe-se pouca clareza e
insuficiente proteção dos titulares dos dados na regulação [1].
19
Guilherme de Oliveira Dutra
Preocupações de Privacidade nas Smart Cities (cont…)
20. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Anonimização e Pseudonimização de Dados Sensíveis
■ Anonimização: Quando o dado deixa ter associação a um indivíduo;
■ Se houver a possibilidade de reassociação, então se está diante de um dado Pseudonimizado;
■ Pseudonimização ocorre quando os dados podem ser reatribuídos ao seu titular mediante o uso de
informações adicionais;
■ Neste caso, as informações devem ser mantidas em ambiente separado, controlado e seguro;
■ Quando há obrigatoriedade de proteção sem a necessidade de associação ao titular, use-se
anonimização, caso contrário, usa-se a pseudonimização [6].
20
Guilherme de Oliveira Dutra
21. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Exemplo de Anonimização de Dados Sensíveis
21
Guilherme de Oliveira Dutra
Ref: https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd
22. Pedro Henrique Zago Costa - FCT/UNESP Slide:
A LGPD exige anonimização?
■ A resposta é não.
■ A lei somente traz a anonimização como uma opção em determinadas
circunstâncias, mas não é um procedimento obrigatório para quem deseja tratar
dados pessoais.
■ A grande vantagem da anonimização é justamente a não incidência da LGPD sobre
dados anonimizados.
■ Em caso de vazamento de dados, não há o risco de sofrer sanções por falhas no
cumprimento da LGPD.
22
Guilherme de Oliveira Dutra
23. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Exemplo de Pseudonimização de Dados Sensíveis
Ref: https://infranewstelecom.com.br/anonimizacao-pseudonimizacao-e-criptografia-perguntas-frequentes-definicoes-e-o-que-diz-a-lgpd
23
Guilherme de Oliveira Dutra
24. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Técnicas de Anonimização e Pseudonimização [15]
■ Mascaramento: ex: substituir alguns caracteres com X - irreversível - não A.I.
■ Troca de Dados (Data swapping): Ex: 08357437000199 por 23/10/68 - facilmente reversível - não A.I.
■ Substituição dos Dados: Ex: João de Souza por José da Silva - irreversível - não A.I.
■ Generalização (Data blurring): Geralmente substitui o dados por um range, ex: de 22 anos para 20 a 25
anos. irreversível - A.I. friendly
■ Criptografia: Unidirecional (irreversível - não A.I.) e Bidirecional (reversível - A.I.)
■ Sintetização de Dados (Differential Privacy): irreversível - A.I. friendly
24
Guilherme de Oliveira Dutra
25. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Privacidade Diferencial (Differential Privacy)
■ A privacidade diferencial exige que a resposta a qualquer consulta ser “probabilisticamente
indistinguível” com ou sem uma linha específica na base de dados [13];
■ A privacidade diferencial ganhou muita atenção nos últimos anos como um modelo geral para
a proteção de informações pessoais quando usado e fechado para fins secundários;
■ Pretende ajudar a mitigar o problema de reidentificação;
■ Um modelo de privacidade que, ao contrário da maioria dos modelos de privacidade, oferece
garantias de privacidade matematicamente rigorosas [14].
25
Guilherme de Oliveira Dutra
26. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Privacidade Diferencial (Exemplo na Área da Saúde)
■ Suponha que temos um banco de dados com N linhas, cada uma descrevendo um
indivíduo. Suponha que cada linha consiste em K atributos binários;
■ Então a tabela base pode ser transformada em uma tabela de contingência,
também conhecida como tabela de contagem ou histograma;
■ As tabelas de contingência descrevem, para cada configuração de K atributos, o
número de linhas que satisfazem este conjunto [13].
26
Guilherme de Oliveira Dutra
27. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Privacidade Diferencial (Exemplo na Área da Saúde)
27
Guilherme de Oliveira Dutra
1 João de
Souza
2 Janice Oliveira
3 Abel Ferreira
# Age Gender HIV
1 20 M +
2 30 F -
3 20 M +
Passo 1 - BD diferente (pseudonimização)
ETL
28. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Privacidade Diferencial (Exemplo na Área da Saúde)
28
Guilherme de Oliveira Dutra
20,M,- 20,M,+ 20,F,- 20,F,+ 30,M,- 30,M,+ 30,F,- 30,F,+
0 2 0 0 0 0 1 0
Passo 2 - Tabela de Contingência
Análise: Homens na faixa de 20 anos têm maior incidência de HIV.
Ação: Criar políticas públicas para este grupo de pessoas.
29. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Privacidade Diferencial (Exemplo na Área da Saúde)
29
Guilherme de Oliveira Dutra
20-29,+ 20-29,- 30-39,+ 30-39,-
2 0 0 1
Passo 3 - Tabela Marginal
Análise: Pessoas na faixa de 20 anos têm maior incidência de HIV.
Ação: Criar políticas públicas para este grupo de pessoas.
30. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Distinção e Separação
■ Separação define o grau em que as combinações de variáveis separam os
registros uns dos outros
■ Distinção define o grau em que as variáveis tornam os registros distintos.
30
Guilherme de Oliveira Dutra
31. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Tipos de Ataques de Reidentificação [16]
■ Procurador: tenta identificar uma pessoa específica no conjunto de dados.
■ Jornalista: tenta identificar qualquer pessoa no conjunto de dados, para
mostrar que o conjunto de dados está comprometido.
■ Marketeiro: tenta identificar o maior número possível de pessoas no conjunto
de dados.
.
31
Guilherme de Oliveira Dutra
32. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Anonimização por Hierarquia
■ Hierarquias baseadas em intervalos: para variáveis com escala de razão.
■ Hierarquias por ordem: para variáveis com escala ordinal.
■ Hierarquias baseadas em mascaramento: este mecanismo de uso geral
permite criar hierarquias para um amplo espectro de atributos, simplesmente
substituindo os caracteres por “*”.
■ Hierarquias baseadas em data: para dados de séries temporais.
32
Guilherme de Oliveira Dutra
33. Pedro Henrique Zago Costa - FCT/UNESP Slide:
Conclusão
■ Os Big Data criados pelos diferentes dispositivos e sensores espalhados pela
cidade, criam problemas e preocupações de privacidade e segurança.
■ Os dados sensíveis devem ser processados na justa medida da sua necessidade.
■ Não devem ser aprendidos.
■ Devem ser armazenados de forma anonimizada;
■ Tais aspectos podem ser mitigados e melhorados adotando-se as técnicas
corretas de Anonimização e Privacidade Diferencial.
33
Guilherme de Oliveira Dutra