A LEI GERAL DE PROTEÇÃO DE DADOS E OS DESAFIOS PARA A GESTÃO NAS ORGANIZAÇÕES BRASILEIRAS NA ERA DO BIG DATA

 

Paulo Ricardo Silva Lima[1]

Universidade Federal de Pernambuco - UFPE

pauloricardo.admpublic@gmail.com

Nadi Helena Presser[2]

Universidade Federal de Pernambuco

nadihelena@uol.com.br

______________________________

Resumo

O fenômeno do Big Data tem desafiado as organizações a adotarem práticas gerenciais capazes de organizar, armazenar, recuperar e garantir a proteção de dados e informações pessoais. Devido aos vazamentos, aquisições e utilização ilícita de dados nos últimos anos, o legislador brasileiro, no ano de 2018, promulgou a Lei nº 13.709, intitulada de Lei Geral de Proteção de Dados (LGPD), cujo objetivo é garantir direitos como a privacidade e liberdade dos cidadãos, obrigando as organizações públicas e privadas a desenvolver procedimentos que mantenham dados pessoais protegidos. O objetivo desta pesquisa foi analisar as principais ações a serem executadas pelas organizações que visam gerenciar e proteger dados no Brasil e o papel do cientista da informação. Quanto à metodologia, foi utilizado o método descritivo, numa abordagem qualitativa. A coleta de dados deu-se a partir da revisão da literatura e da pesquisa documental. Nesse contexto, compreende-se que os cientistas da informação são profissionais capacitados para executar atividades e desenvolver políticas internas de gestão e proteção de dados. 

Palavras-chave: Cientista da informação. Proteção de dados. Gestão de dados.

THE GENERAL DATA PROTECTION LAW AND THE CHALLENGES FOR MANAGEMENT IN BRAZILIAN ORGANIZATIONS IN THE BIG DATA AGE

 

 

Abstract

The Big Data phenomenon has challenged organizations to adopt management practices capable of organizing, storing, retrieving and guaranteeing the protection of personal data and information. Due to leaks, acquisitions and illicit use of data in recent years, the Brazilian legislator, in 2018, enacted law No. 13,709, entitled General Data Protection Law (LGPD), whose objective is to guarantee rights such as privacy and freedom citizens, forcing public and private organizations to develop procedures to keep personal data protected. The objective of this research was to analyze the main actions to be taken by organizations that aim to manage and protect data in Brazil and the role of the information scientist. As for the methodology, the descriptive method was used, in a qualitative approach. Data collection was based on literature review and documentary research. In this context, it is understood that information scientists are professionals trained to perform activities and develop internal policies for data management and protection.

Keywords: Information scientist. Data protection. Data management.

1  INTRODUÇÃO

O desenvolvimento das Tecnologias Digitais da Informação e Comunicação (TDICs) tem proporcionado mudanças paradigmáticas na forma com que as organizações lidam com dados e informações de usuários, pois o progresso tecnológico provocou uma produção de dados em massa, ocasionando o que Boyd e Crawford (2011) denominaram como Big Data. De acordo com os referidos autores, o Big Data também está atrelado a um conjunto de técnicas utilizadas para manipular e analisar grandes quantidades de dados, com alto poder de geração e reformulação de conhecimentos. 

Softwares e computadores foram produzidos para processar grandes quantidades de dados e, assim, convertê-los em vantagens competitivas informacionais. Contudo, percebem-se inúmeras fragilidades na forma como esses são armazenados e gerenciados, evidenciando-se uma lacuna que precisa ser tratada com prioridade por profissionais que lidam com dados e informações.    

O processo de proteção de dados no ciberespaço tem-se tornado uma das principais preocupações das organizações públicas e privadas no Século XXI, uma vez que pessoas/instituições mal intencionadas têm-se utilizado de estratégias criminosas para ter acesso a eles e utilizá-los para diversas finalidades sem o devido consentimento dos proprietários, ferindo, assim, direitos fundamentais inerentes ao homem, como bem apresentado na Constituição Cidadã de 1988, como a liberdade, segurança e privacidade. (BRASIL, 1988). 

Visando inibir a violação de dados no país, o legislador brasileiro criou em 2018 a Lei Geral de Proteção de Dados (LGPD), na qual foram estabelecidas diretrizes sobre como as organizações devem proceder em relação à segurança dos dados pessoais. (BRASIL, 2018). Apesar de ser um instrumento legal de grande relevância, percebe-se que a violação de dados ainda é uma realidade a ser ultrapassada. Em janeiro de 2021, houve dois vazamentos de dados de 233 milhões de pessoas (incluindo falecidos). Entre as informações, estavam nome, CPF, data de nascimento, nível de escolaridade, número de telefone, endereço, tendo sido considerado pelos especialistas como o maior vazamento da história brasileira. (G1, 2021). A origem dos dados ainda não foi confirmada, entretanto, percebe-se que as organizações brasileiras (públicas e privadas) ainda não estão preparadas para gerenciar com qualidade e garantir a segurança dos dados pessoais. 

Dessarte, sendo a Ciência da Informação (CI) um campo interdisciplinar que lida com organização, armazenamento, recuperação, interpretação, transmissão, transformação e utilização da informação (BORKO,1968), infere-se que os cientistas da informação são profissionais capacitados para desenvolver políticas, técnicas e processos voltados para a gestão de dados organizacionais com qualidade e segurança. Partindo da importância da gestão e proteção de dados e da necessidade de as organizações se adequarem às diretrizes estabelecidas pela LGPD, este trabalho norteia-se pela seguinte questão-problema: Quais os desafios enfrentados pelas organizações para a gestão de dados no contexto do Big Data?

Assim, esta pesquisa objetiva analisar as principais ações a serem executadas pelas organizações que gerenciam e protegem dados no Brasil e o papel do cientista da informação. Por meio da pesquisa descritiva, numa abordagem qualitativa e pela adoção da revisão bibliográfica e documental, a investigação apresenta como o cientista da informação, em conjunto com gestores organizacionais, pode adotar práticas eficientes que busquem gerir com qualidade os dados, com o fito de minimizar possíveis vazamentos ou extrações ilícitas. 

 

2 DADOS E IFORMAÇÃO

 

Há uma confusão no uso dos termos “dados” e “informação” pela sociedade, tomados muitas vezes como sinônimos. Entretanto, cada um deles possui suas peculiaridades que os distingue categoricamente. Sob a perspectiva de Setzer (1999), dados podem ser conceituados como uma sequência de símbolos que podem ser quantificados e qualificados; os quais podem ser descritos a partir da organização da sua forma e estrutura, organizados e processados por aparelhos computadorizados e softwares especializados. Com essa definição, são exemplos de dados os números de clientes de determinada organização e a quantidade de compras realizadas por eles. Ou seja, a soma desses dados é clara, não sendo inteligível para qualquer sujeito que os detenha. Já Almeida Júnior (2020), parte da ideia de que os dados são elementos brutos que não passaram por nenhum tipo de tratamento para receber uma significação.

Quanto à informação, Setzer (1999) compreende que esta se refere a algo que pode dar significado para algo ou alguém e, assim, possibilitar determinado entendimento. No campo da Ciência da Informação, a informação pode ser caracterizada a partir de múltiplas interpretações. Buckland (1991) define informação com base em três processos, a saber: a) informação como processo, relacionada ao ato de informar uma novidade (comunicação do conhecimento);  b) informação como conhecimento, que está atrelada à definição da informação como processo, a qual tem por finalidade reduzir incertezas sobre fatos e assuntos de interesse do sujeito; c) informação como coisa, onde uma informação pode ser literalmente qualquer coisa, desde que, a partir dela, seja possível extrair uma informação que reduza incertezas ou gere novos conhecimentos ao sujeito, ou seja, as coisas são dotadas de informatividade. Assim, um animal, uma pedra, uma obra de arte ou uma foto pode ser considerados elementos informativos. Numa outra linha de raciocínio, Le Coadic (1996) entende que a informação é um conhecimento que pode ser estruturado nos formatos escrito, digital, oral ou audiovisual. Essa conceituação é bem abrangente, podendo ser considerado informação um livro, uma música, ou um vídeo, por exemplo. 

Dessarte, compreende-se que dados são signos quantificáveis e qualificáveis, transformados em informações quando analisados com a finalidade de se extrair significados. Nesse sentido, quando dados de usuários de uma empresa são apropriados, por exemplo, é possível conhecer preferências de marcas e produtos, periodicidade de compras, dados pessoais (nome completo, idade, forma de pagamento, número de telefone, e-mail, etc.). E, como esses dados são dos usuários, é obrigação das organizações mantê-los seguros e indisponíveis a terceiros. 

 

3 O FENÔMENO DO BIG DATA E A BUSCA PELA PROTEÇÃO DE DADOS ORGANIZACIONAIS

 

Para Heath e Bizer (2011), a sociedade tem presenciado um grande processo de produção de dados e informações, registrados em diferentes formatos presentes no cotidiano, como a desvalorização do dólar, queda da bolsa de valores, Índice de Desenvolvimento Humano (IDH), atualização das descobertas da ciência, etc., em redes sociais, websites, televisão, rádio e livros. Essas características da sociedade da informação remontam ao que Rodrigues, Duarte e Dias (2017) denominam de “era do Big Data”. 

Com o exponencial crescimento de dados, as organizações têm sofrido dificuldades de gestão frente à explosão de dados. Manyika et al. (2011) refere-se ao Big Data como um fenômeno no qual, devido ao elevado índice de dados, as organizações não conseguem capturar, armazenar, gerenciar e analisar com precisão os dados em seus bancos de dados em softwares de tratamento. Sem uma boa gestão, muitas organizações acabam perdendo informações que poderiam ser úteis para a resolução de problemas ou para a tomada de decisões. Nessa mesma perspectiva, Oliveira, Panisset e Silva (2019, p.3) explanam “[...] o conceito de Big Data, que diz respeito ao conjunto de dados que precisam ser geridos com a devida atenção ao seu processamento, armazenamento e segurança. Isto vai ao encontro do que se prevê para a boa gestão da informação e do conhecimento.”.

Percebendo que as organizações possuem uma enorme quantidade de dados dos seus usuários/clientes, o legislador brasileiro criou a Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018, a qual foi estabelecida com o objetivo de “[...] proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (BRASIL, 2018). A lei deve ser observada tanto pela administração pública (em todas as instâncias) como pelas organizações privadas que lidam com dados pessoais. 

A lei definiu duas categorias de dados pessoais, uma em sentido genérico e outra específica. O sentido genérico refere-se às informações referentes à pessoa natural identificada ou identificável; já, no sentido específico, o legislador definiu como dado sensível aquele “[...] dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.” (BRASIL, 2018). 

A finalidade da lei é estabelecer diretrizes para que as organizações tenham responsabilidade em manter os dados pessoais em segurança, não devendo estas utilizarem-nos sem o consentimento do usuário para finalidade diversa. Em caso de utilização de dados com o objetivo de causar algum tipo de dano para o usuário (patrimonial, moral, honra, etc.), deverá o controlador ou o operador repará-lo. (BRASIL, 2018). 

A LGP trouxe também alguns princípios explícitos para que atividades que tratam de dados e informações pessoais, sendo eles:

 

Quadro 1 – Princípios relacionados à proteção de dados.

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre Acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

     Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

      Não Discriminação

 Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Fonte: Adaptado da Lei Geral de Proteção de Dados (2018).

 

Visando impedir a utilização de dados por agentes estranhos à organização de forma ilícita, o legislador impõe que as organizações devem adotar medidas de segurança (técnicas e administrativas) para restringir vazamentos e perdas. Nesse sentido, percebe-se o quão é importante o papel de cientistas da informação para uma boa gestão de dados nas organizações. Todavia, existem algumas limitações para que essa gestão não seja apenas uma utopia. 

De acordo com Wormell (1999, p.10), os cientistas da informação “[...] são hábeis na organização, armazenagem e recuperação da informação e poderiam oferecer assistência aos usuários assim como àqueles que planejam, desenvolvem e constroem sistemas de informação.”. Ou seja, são profissionais com alta capacidade técnica de promover uma gestão voltada para a segurança dos dados e informações que atenda aos anseios da organização e às normas legais vigentes. Complementarmente, Rodrigues, Duarte e Dias (2017, p. 76) reforçam que “A construção de um perfil adequado para atuar no mercado de Big Data começa a se construir e se consolidar cada vez mais, tendo em vista a polivalência de aptidões exigidas para este tipo de profissional que resulta em entrecruzamento de domínio tecnológico e capacitação adequada.”.

Para Borko (1968, p.4): 

Os cientistas da informação podem trabalhar como pesquisadores, educadores ou especialistas no campo da Ciência da Informação; isto é, eles podem fazer pesquisa, direcionando o desenvolvimento de novas técnicas de manipulação da informação; podem ensinar Ciência da Informação; e podem aplicar as teorias e as técnicas da Ciência da Informação para criar, modificar e melhorar sistemas de manipulação da informação

 

Logo, na medida em que as organizações começam a criar bancos de dados sobre informações de funcionários, aquisições de bens, contratações, dados de clientes e usuários, o cientista da informação tem a capacidade de desenvolver políticas e planejamentos de gestão e de proteção de dados que favoreçam na construção de novos conhecimentos e para a tomada de decisões, redução de duplicidade de dados e uso otimizado de sistemas informacionais. 

 

 

4 PERCURSO METODOLÓGICO 

 

Trata-se de uma pesquisa descritiva, método utilizado quando o pesquisador busca conhecer todos os elementos presentes do objeto de estudo e suas relações com outros objetos satélites, descrevê-lo para se obter uma visão mais ampla e, por conseguinte, conseguir desenvolver alguma contribuição. (LOZADA; NUNES, 2019). Nessa esteira, buscou-se descrever o fenômeno do Big Data e sua relação com a gestão e segurança de dados, a LGPD e o papel do cientista da informação. 

Quanto à abordagem da pesquisa, é qualitativa. Para Lakatos e Marconi (2017) esse tipo de pesquisa é capaz de oferecer ao pesquisador uma riqueza de dados sobre o objeto de estudo, não se utilizando de métricas quantificáveis por estatísticas. Na mesma perspectiva das autoras, Creswell (2014, p. 49-40) entende que “A pesquisa qualitativa começa com pressupostos e o uso de estruturas interpretativas/teóricas que informam o estudo dos problemas da pesquisa, abordando os significados que os indivíduos ou grupos atribuem a um problema social ou humano”. 

Para a coleta de dados foram realizadas uma pesquisa documental e uma revisão bibliográfica. De acordo com Gil (2002), fontes bibliográficas referem-se aos estudos que já passaram por um processo de tratamento e verificação, como em livros, artigos, resenhas críticas, etc. Nesse contexto, a revisão ocorreu utilizando livros e capítulos relacionados a CI e nas bases: Periódicos em Ciência da Informação (BRAPCI), a Scientific Electronic Library Online (SciELO), Google Acadêmico e Web of Science (WoS), utilizando-se de palavras-chave na língua portuguesa e suas traduções no idioma inglês, sobre as temáticas “proteção de dados”, “gestão de dados”, “segurança de dados”, “Big Data”, “Lei Geral de Proteção de Dados”, e “dado e informação”. A pesquisa de revisão bibliográfica foi necessária para compreensão da temática e construção do referencial teórico.

Quanto à pesquisa documental, Lakatos e Marconi (2017) lecionam que esta ocorre quando o pesquisador utiliza documentos que não receberam algum tipo de tratamento analítico, também denominados de dados primários, como leis, decretos, memorandos, ofícios, publicações jornalísticas, etc. Para esta pesquisa foram analisadas a LGPD nº 13.709/2018 e a Constituição Federal de 1988. 

 

 

 

 

5 A PROTEÇÃO DE DADOS E O PAPEL DO CIENTISTA DA INFORMAÇÃO 

 

Para que dados e informações possam ser mantidos em segurança, é necessária a adoção de procedimentos que viabilizem o uso destes sem comprometê-los ou torná-los acessíveis a qualquer indivíduo não autorizado. Nesse sentido, Fontes (2006) elencou seis princípios que norteiam o porquê de se maximizar a segurança nas organizações:

 

Quadro 2 - Princípios norteadores de dados e informações.

      Disponibilidade

Dados e informações devem estar disponíveis para os sujeitos que os utilizem nos processos internos com o fio de atender os objetivos e missões previamente estabelecidos. 

          Integridade

Os dados e informações precisam ser corretos. 

          Confidencialidade

O acesso e a utilização da informação devem ser restritos aos funcionários das instituições que precisam deles para a execução de suas atividades. 

            Legalidade

Para utilizar dados e informações, é necessário que as organizações atendam às normas legais estabelecidas e preceitos éticos. 

     Auditabilidade

É importante que sejam registradas e identificadas todas as pessoas que têm acesso e utilizam os dados e informações. 

Não repúdio de autoria

Uma vez gerado ou alterado o dado ou a informação, o responsável não deve negar os fatos. 

Fonte: Elaboração dos autores (2021) baseada em Fontes (2006). 

 

De acordo com pesquisa realizada pela empresa Symantec em 2012 sobre a situação da segurança de dados nas organizações de 36 países, constatou-se que muitas delas já perderam inúmeras informações importantes por falta de gerenciamento, mau uso e ataques cibernéticos externos. Diante dessa realidade, a pesquisa constatou também que, mesmo dados e informações sendo importantes, as organizações não priorizam na adoção de gestão de segurança de qualidade deles, o que concorre para perdas, duplicações e invasões sem precedentes. 

Como observado, as organizações utilizam dados para melhorar processos, produtos e tomar decisões. Entretanto, para que uma boa gestão de dados seja possível nas organizações, é necessário que sejam tomadas algumas medidas de gestão (técnica e administrativa) e de segurança das informações fornecidas pelos usuários. Nesse sentido, são apresentadas algumas delas:

a.                   Contratação de profissionais capacitados em gestão de informação: O cientista da informação é o profissional ideal para trabalhar com a organização de grandes volumes de informação e extrair informações viáveis para a tomada de decisões e criação de novos conhecimentos; consegue desenvolver e utilizar ferramentas com a finalidade de analisar dados. (RODRIGUES; DUARTE; DIAS, 2017). Como lecionam Santos e Valentim (2015, p. 57), a Gestão da Informação (GI) é “[...] uma atividade que congrega: prospecção, monitoramento, análise, organização, armazenamento e disseminação de informações pertinentes ao negócio –, bem como contextualizá-la para facilitar os fluxos e processos organizacionais [...]”. Ou seja, o gestor da informação tem entre suas competências monitorar as informações que fazem parte das atividades organizacionais. Cumpre destacar que, numa gestão da informação descomprometida com a segurança dos segredos industriais, dados e informações importantes podem ser violados e utilizados para fins alheios, e até contra a própria organização.

b.                  Aquisição de sistemas informacionais capazes de armazenar e processar dados: Além da contratação de pessoal, é importante que as organizações adquiram computadores e softwares que sejam capazes de armazenar e processar a quantidade de dados que a instituição possui. Essa contratação só é possível após o levantamento de todas as atividades presentes na organização que produzem dados, classificá-los e organizá-los.

c.                   Desenvolvimento de políticas de gestão de dados interna: Mesmo existindo a LGPD, é necessário que sejam desenvolvidas políticas internas de uso de dados para inibir a sua violação ou uso indevido por agentes internos ou externos à organização não autorizados. Dentre os inúmeros meios de se garantir o bloqueio de ações não desejadas está a utilização de controles criptográficos, certificados digitais, algoritmos com função hash, etc.

d.                  Capacitação de profissionais que lidam com dados: É importante ressaltar que as organizações são compostas por diversos profissionais que trabalham direta ou indiretamente com dados. Assim, aconselha-se que todos os setores devem receber algum tipo de capacitação sobre a importância dos dados e a necessidade de protegê-los de indivíduos não autorizados a manuseá-los. Nessa mesma perspectiva, Stallings e Brown (2014, p. 502) ressaltam que:

Programas de conscientização, treinamento e educação de segurança podem reduzir o problema de erros e omissões. Tais programas podem impedir fraudes e ações executadas por empregados insatisfeitos porque eles passam a saber mais sobre suas responsabilidades e potenciais penalidades. [...] Além disso, impor tais políticas e procedimentos é mais difícil se os empregados puderem alegar ignorância quando pegos em uma situação de violação. Programas continuados de conscientização, treinamento e educação de segurança também são importantes para limitar a responsabilidade civil e criminal de uma organização. Com esses programas, uma organização poderá alegar que adotou um padrão de cuidado devido para proteger informações. Finalmente, programas de conscientização, treinamento e educação de segurança podem ser necessários para cumprir regulamentações e obrigações.

 

Essa educação dos profissionais significa também uma preocupação em tornar os agentes que trabalham com dados e informações organizacionais competentes em informação. Essa competência refere-se à capacidade que os sujeitos possuem de aprender e ensinar competências necessárias para a comunicação e desenvolvimento de atividades, e é a partir dela que o conhecimento e a inovação podem ser construídos e disseminados com mais fluidez e qualidade. (BELLUZZO, 2007).

Dessarte, o cientista da informação é um profissional-chave para tornar os dados úteis para o fortalecimento das organizações, de forma a não violar os direitos fundamentais dos usuários e atender ao arcabouço legal. Dentro das suas atribuições, esse profissional pode remodelar os processos de fluxo de dados e informações internos e externos, criar procedimentos de acesso aos dados, classificar dados e informações por níveis de prioridade, capacitar outros profissionais que desconhecem regras para uso e manipulação, etc. 

 

6 CONSIDERAÇÕES FINAIS

 

A explosão de dados e informações tem criado desafios para que as organizações consigam gerenciá-los com qualidade e torná-los poderosos insumos para a criação de novos conhecimentos e auxiliar nos processos de tomada de decisão. Juntamente com o fenômeno do Big Data, têm-se percebido acessos e aquisições ilícitas de dados, provocando danos para as organizações e para os usuários/clientes. 

Mesmo existindo a LGPD, que versa sobre a importância da segurança de dados para que não sejam feridos direitos fundamentais, percebe-se que as organizações não estão preparadas para vivenciar este momento de produção massiva de dados e informações, revelando, assim, a necessidade de uma remodelagem na gestão técnica e administrativa. 

Nesse contexto, o cientista da informação configura-se como um profissional promotor de mudanças positivas para a gestão organizacional. A partir dele, é possível criar um ambiente regido por políticas voltadas para a organização, o armazenamento, a recuperação e a proteção de dados. 

Todavia, a inserção desse profissional nas organizações ainda é escassa por diversos motivos e, dentre eles, estão o desinteresse dos gestores em investir em mão de obra qualificada, a não valorização das informações e dados e o descompromisso com as normas legais de proteção de dados. 

 

 

REFERÊNCIAS

ALMEIDA JÚNIOR, Oswaldo Francisco de. Dado, informação, conhecimento e inteligência. TI para Fisco, 2020. Disponível em: https://www.tiparafiscos.com.br/analise-de-informacoes/dado-informacao-conhecimento-e-inteligencia/.  Acesso em: 22 mar. 2021. 

 

BELLUZZO, Regina Célia Baptista. Construção de Mapas: desenvolvendo competências em informação e comunicação. Bauru-SP: Cá entre nós, 2007.  

 

BRASIL. Constituição da República Federativa do Brasil. Brasília, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 15 mar. 2022.

 

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).. Lei Nº 13.709, de 14 de Agosto de 2018. Brasília, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 23 mar. 2022.

 

BOYD, Danah; CRAWFORD, Kate. Six Provocations for Big Data. A decade in internet time: Symposium on the Dynamics of the Internet and Society, September 2011. Disponível em: http://softwarestudies.com/cultural_analytics/Six_Provocations_for_Big_Data.pdf. Acesso em: 18 mar. 2021. 

 

BORKO, Harold. Information Science: what is it? American Documentation, v. 19, n. 1, p. 3- 5, jan. 1968. 

 

BUCKLAND, Michael Keeble. Information as thing. Journal of the American Society for Information Science (JASIS), [S.l.], v.45, n.5, p.351-360, 1991.

 

CRESWELL, John W. Investigação qualitativa e projeto de pesquisa: escolhendo

entre cinco abordagens. Tradução: Sandra Mallmann da Rosa. 3. ed. Porto Alegre:

Penso, 2014.

 

FONTES, Edison Luiz Goncalves. Segurança da informação: o usuário faz a diferença. São Paulo: Saraiva, 2006. 

 

G1. Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. 2021. Disponível em: https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml. Acesso em: 24 fev. 2021.

 

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

 

HEATH, Tom; HEATH, Tom. Linked Data: evolving the web into a global data space. Morgan & Claypool Publishers, Williston, v. 1, n. 1, p. 1-136, fev. 2011. Disponível em: https://www.morganclaypool.com/doi/abs/10.2200/S00334ED1V01Y201102WBE001. Acesso em: 22 mar. 2022.

 

LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Metodologia científica, 7. ed. São Paulo: Atlas, 2017.

 

LE COADIC, Yves-François. A Ciência da Informação. Tradução de Maria Yêda F. S. de Filgueiras Gomes. Brasília: Briquet de Lemos, 1996. 

 

LOZADA, Gisele; NUNES, Karina da Silva. Metodologia científica. Porto Alegre: Sagah, 2019.

 

MANYIKA, James; et al. Big Data: The Next Frontier for innovation, competition, and productivity. McKinsey Global Institute, 2011. Disponível em: https://www.mckinsey.com/~/media/McKinsey/Business%20Functions/McKinsey%20Digital/Our%20Insights/Big%20data%20The%20next%20frontier%20for%20innovation/MGI_big_data_exec_summary.ashx. Acesso em: 24 mar. 2021. 

 

OLIVEIRA, Lucia Maria Velloso de.; PANISSET, Bianca Therezinha Carvalho.; SILVA, José Antonio da. Horizonte sobre dados pessoais no Brasil: a lei geral de proteção de dados e a autoridade nacional de dados em questão. XX Encontro Nacional de Pesquisa em Ciência da Informação, Anais [...], Florianópolis, 2019. Disponível em: https://conferencias.ufsc.br/index.php/enancib/2019/schedConf/presentations. Acesso em: 23 mar. 2021. 

 

RODRIGUES, Adriana AlvesDUARTE, Emeide NóbregaDIAS, Guilherme Ataíde. Desafios da gestão de dados na era da big data: perspectivas profissionais. Informação & Tecnologia, v. 4, n. 2, p. 63-79, 2017. Disponível em: http://hdl.handle.net/20.500.11959/brapci/101621. Acesso em: 28 mar. 2021.

 

SANTOS, Juliana Cardoso dos; VALENTIM, Marta Lígia Pomim. Gestão da informação em ambientes organizacionais: em foco o setor têxtil e de vestuário. Inf. Prof., Londrina, v. 4, n. 1, p. 56 – 81, jan./jun. 2015. Disponível em: http://www.uel.br/revistas/uel/index.php/infoprof/article/view/23542. Acesso em: 10 mar. 2021.

 

SETZER, Valdemar W. Dado, informação, conhecimento e competência. DataGramaZero, v. 0, n. 0, 1999. Disponível em: http://hdl.handle.net/20.500.11959/brapci/7327. Acesso em: 28 mar. 2021.

 

STALLING, Willian. BROWN, Lawrie. Segurança de Computadores. 2. ed. São Paulo: Pearson Education do Brasil, 2014.

 

SYMANTEC. Pesquisa sobre Custo e Gestão da Informação: resultados da

América Latina. 2012. Disponível em: http://www.symantec.com/content/pt/br/enterprise/images/theme/state-

ofinformation/2012-SOI-PDF-LAM-PORT-v2.pdf. Acesso em: 24 mar. 2021.

 

WORMELL, Irene. Habilidades de gerenciamento e de empreendimento na profissão de bibliotecário e cientista da informação. Informação & Informação, v. 4, n. 1, p. 7-16, 1999. Disponível em: https://brapci.inf.br/index.php/res/v/32888. Acesso em: 29 mar. 2021.

 

 



[1] Mestrando em Ciência da Informação pela Universidade Federal de Alagoas- UFAL. Bacharel em Administração Pública pela Universidade Estadual de Alagoas - UNEAL. Especialista em Gestão da Qualidade na Administração Pública - UNEAL. Especialista em Direito Administrativo na Faculdade Campos Elíseos - FCE. Pós-graduando em Gestão de Pessoas pela Faculdade Campos Elíseos - FCE. Graduando em Direito pelo Centro Universitário Tiradentes - UNIT. Assessor administrativo na Defensoria Pública do Estado de Alagoas - DPEAL. Membro da comissão de Planejamento Estratégico - Conselho Regional de Administração de Alagoas- CRA/AL.

[2] Professora Titular. Universidade Federal de Pernambuco, Departamento de Ciência da Informação, Recife, Brasil.