Trajetória da Proteção de Dados no Brasil
uma análise bibliométrica da LGPD
Juliana Nascimento Santos[1]
Universidade Federal de Viçosa
Layon Carlos Cezar[2]
Universidade Federal de Viçosa
layon.cezar@ufv.br
______________________________
Resumo
Este artigo tem por objetivo apresentar um panorama abrangente da produção científica nacional e internacional relacionada à evolução da proteção de dados no Brasil. Para tanto, conduziu-se uma pesquisa quantitativa de caráter descritivo, aplicando uma análise bibliométrica. A extração de dados foi realizada a partir de artigos obtidos nas bases Scopus e Web of Science. A análise foi realizada utilizando o pacote bibliometrix no RStudio, e os gráficos foram elaborados no Excel. Os principais resultados indicam a publicação de 309 artigos entre 2018 e 2023, demonstrando um crescimento significativo na produção científica a partir de 2018. Observou-se uma concentração das publicações em periódicos de alto impacto, como IEEE Access e Scientometrics, e uma colaboração frequente entre múltiplos autores. As pesquisas focam principalmente em temáticas de privacidade, proteção de dados e governança, evidenciando a importância da LGPD na promoção de uma cultura de proteção de dados no Brasil. A análise também destaca a colaboração internacional e interdisciplinar entre os pesquisadores, indicando uma abordagem global na proteção de dados.
Palavras-chave: LGPD; bibliometria; proteção de dados; privacidade.
TRAJECTORY OF DATA PROTECTION IN BRAZIL
a bibliometric analysis of the LGPD
Abstract
This article aims to present a comprehensive overview of national and international scientific production related to the evolution of data protection in Brazil. To this end, a descriptive quantitative study was conducted, applying bibliometric analysis. Data extraction was performed from articles obtained in the Scopus and Web of Science databases. The analysis was conducted using the bibliometrix package in RStudio, and graphs were created in Excel. The main results indicate the publication of 309 articles between 2018 and 2023, demonstrating significant growth in scientific production starting in 2018. A concentration of publications was observed in high-impact journals, such as IEEE Access and Scientometrics, along with frequent collaboration among multiple authors. The research primarily focuses on themes of privacy, data protection, and governance, highlighting the importance of the LGPD in promoting a culture of data protection in Brazil. The analysis also emphasizes international and interdisciplinary collaboration among researchers, indicating a global approach to data protection.
Keywords: LGPD; bibliometrics; data protection; privacy.
TRAYECTORIA DE LA PROTECCIÓN DE DATOS EN BRASIL
un análisis bibliométrico de la LGPD
Resumen
Este artículo tiene como objetivo presentar un panorama integral de la producción científica nacional e internacional relacionada con la evolución de la protección de datos en Brasil. Para ello, se llevó a cabo una investigación cuantitativa de carácter descriptivo, aplicando un análisis bibliométrico. La recopilación de datos se realizó a partir de artículos obtenidos en las bases Scopus y Web of Science. El análisis se llevó a cabo utilizando el paquete bibliometrix en RStudio, y los gráficos fueron elaborados en Excel. Los principales resultados señalan la publicación de 309 artículos entre 2018 y 2023, evidenciando un crecimiento significativo en la producción científica a partir de 2018. Se observó una concentración de publicaciones en revistas de alto impacto, como IEEE Access y Scientometrics, así como una colaboración frecuente entre múltiples autores. Las investigaciones se centran principalmente en temas relacionados con privacidad, protección de datos y gobernanza, destacando la importancia de la LGPD en la promoción de una cultura de protección de datos en Brasil. El análisis también resalta la colaboración internacional e interdisciplinaria entre los investigadores, lo que indica un enfoque global hacia la protección de datos.
Palabras clave: LGPD; bibliometría; protección de datos; privacidad.
1 INTRODUÇÃO
A trajetória da proteção de dados no Brasil iniciou-se com os fundamentos estabelecidos na Constituição Federal de 1988, que contemplou os direitos ligados à privacidade e à liberdade de expressão. Em seqüência, o Código de Defesa do Consumidor, promulgado em 1990, introduziu direitos específicos de acesso e correção de dados pessoais (Biono; Dias, 2020). Posteriormente, a discussão sobre a necessidade de uma legislação mais abrangente para o tratamento de dados pessoais ganhou destaque quando o Ministro Ruy Rosado de Aguiar, em 1995, expressou preocupação com a invasão da privacidade através da coleta de dados (apud Doneda 2011, p. 95).
Foi somente na década de 2010 que o Brasil iniciou uma mobilização efetiva em torno da proteção de dados pessoais, através de consultas públicas destinadas a avaliar a percepção dos cidadãos sobre os limites de privacidade e o uso de dados (Finkelstein; Finkelstein, 2019). Esse processo de construção normativa resultou em intensos debates ao longo de vários anos. Observou-se a necessidade de uma lei que tratasse dos princípios, garantias, direitos e deveres para o uso da Internet no Brasil, em resposta aos desafios relacionados à privacidade, segurança e liberdade de expressão no ambiente online (Lima; Ferreira; Peixoto, 2022). Esta lei, conhecida como Marco Civil da Internet, foi promulgada como Lei n.º 12.965/2014.
Em 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018. A promulgação da LGPD representou um marco significativo na evolução da legislação de dados, alinhando-se às melhores práticas internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) (Finkelstein; Finkelstein, 2019). O GDPR delineia a responsabilidade das entidades no manejo dos dados, estabelecendo um paradigma de consentimento explícito e reforçando o direito dos indivíduos de acessar, corrigir e excluir suas informações pessoais. Esta abordagem promove uma cultura de transparência e segurança que serve de exemplo para regulamentações ao redor do mundo (Kuner et al., 2020).
Espelhados em um contexto internacional, essa cadeia de regulações brasileiras culminou com a Emenda Constitucional Brasileira n.º 115 de 2022, que elevou a proteção de dados ao status de direito fundamental autônomo no Brasil, marcando um passo significativo na consolidação da privacidade e proteção de dados no país (Mannrich; Boskovic, 2023). Isso reforçou o compromisso do Brasil com padrões internacionais de privacidade e segurança de dados. Lugati e Almeida (2022) corroboram essa visão, afirmando que o processo regulatório brasileiro está em sincronia com tendências globais, visando fortalecer a privacidade e o controle sobre dados pessoais.
Para Frazão, Tepedino e Oliva (2019), apesar dos avanços legislativos, a implementação efetiva da Lei Geral de Proteção de Dados Pessoais (LGPD) enfrenta desafios significativos devido à complexidade do cenário digital moderno e às diversas interpretações e aplicações da lei, tanto no contexto nacional quanto internacional. Lima e Presser (2022) argumentam que, para enfrentar esses desafios, as organizações devem estruturar adequadamente os componentes de seus programas e processos para alinhar-se eficazmente às regulamentações de privacidade e proteção de dados, sendo crucial envolver todas as camadas organizacionais, desde a governança até a gestão operacional, com especial atenção ao registro detalhado das operações de tratamento de dados pessoais.
Esse registro minucioso permite uma avaliação mais precisa dos riscos e das possíveis não conformidades, aspectos essenciais para garantir a conformidade e a proteção efetiva dos dados pessoais, conforme destacado no Guia de Boas Práticas da LGPD (Comitê Central de Governança de Dados, 2020). Igualmente importante é a identificação dos riscos à privacidade e à proteção de dados, bem como a implementação de medidas de controle adequadas para prevenir a materialização desses riscos ou, quando isso não for possível, para minimizar seus impactos tanto para a organização quanto para os titulares dos dados (Vieira; Barreto, 2019).
Este artigo visa destacar a trajetória e a importância da Lei Geral de Proteção de Dados (LGPD) no contexto jurídico e social do Brasil, onde a proteção de dados pessoais foi elevada à categoria de direito fundamental autônomo. A LGPD atribui ao Governo Federal a responsabilidade de legislar, organizar e fiscalizar o tratamento desses dados. Diante disso, esta pesquisa detalha o desenvolvimento e o impacto marcante da LGPD, ilustrando seu papel fundamental no reforço da proteção de dados e privacidade no Brasil.
Diante deste contexto, este trabalho busca responder à seguinte questão: qual é o estado do desenvolvimento da produção científica sobre a trajetória da Lei Geral de Proteção de Dados no Brasil, tanto em âmbito nacional quanto internacional? O objetivo deste estudo é apresentar um panorama da produção científica sobre o contexto histórico da Lei Geral de Proteção de Dados brasileira. Para atingir esse objetivo, conduziu-se um estudo bibliométrico. A análise dos dados foi realizada utilizando o pacote Bibliometrix no ambiente RStudio e os gráficos foram elaborados por intermédio do Excel.
A análise de estudos nacionais e internacionais que tratam da Lei Geral de Proteção de Dados (LGPD) brasileira é essencial, considerando a crescente demanda pela proteção de dados em um ambiente cada vez mais digital. A comparação entre abordagens brasileiras e internacionais pode destacar tendências, desafios e soluções eficazes para a implementação da LGPD nas organizações brasileiras, visto que não basta apenas regulamentar, mas também aplicar de forma efetiva as diretrizes estabelecidas pela legislação. Além disso, a análise comparativa pode contribuir para o aprimoramento das práticas de conformidade e governança de dados no Brasil, fortalecendo a segurança e a confiança dos indivíduos em relação ao tratamento de suas informações pessoais.
O presente estudo tem potencial para elucidar as tendências de pesquisa sobre a proteção de dados no Brasil, revelando as principais orientações teóricas abordadas, as regiões de origem dessas pesquisas e a qualidade das publicações. Esses resultados podem orientar pesquisadores brasileiros interessados no tema, fornecendo direções sobre como expandir as investigações nessa área no Brasil, considerando especialmente a adaptação às regulamentações internacionais de proteção de dados.
Além do impacto acadêmico, este estudo pode contribuir para a sociedade de várias maneiras. Ao examinar as publicações internacionais que abordam a LGPD, ele pode influenciar a formulação de políticas públicas voltadas para a melhoria da governança de dados no Brasil, promovendo práticas de gestão, compartilhamento e proteção de dados alinhadas às diretrizes legais e éticas. Tais políticas podem beneficiar diretamente os titulares dos dados e as organizações responsáveis pelo seu tratamento, ajudando a desenvolver estratégias de conformidade que atendam tanto às demandas locais quanto às expectativas globais.
Adicionalmente, ao aumentar a conscientização sobre a importância da proteção de dados pessoais, este estudo pode estimular debates mais amplos sobre privacidade e segurança digital, levando a uma maior adoção de práticas de proteção de dados robustas e a um suporte mais forte para iniciativas que visam melhorar as condições de privacidade e segurança tanto no Brasil quanto em todo o mundo.
A estrutura do artigo foi organizada em cinco seções. Seguindo esta introdução, a segunda seção oferece uma análise sobre a Lei Geral de Proteção de Dados, destacando seus elementos-chave. A metodologia utilizada para a pesquisa bibliométrica é detalhada na terceira seção. A quarta seção apresenta uma síntese dos resultados obtidos, analisando a presença e as tendências temáticas relacionadas à LGPD no corpus acadêmico. Finalmente, a quinta seção reúne as conclusões derivadas do estudo, enfatizando as contribuições do artigo para a compreensão da legislação de proteção de dados no Brasil e suas implicações para futuras políticas e práticas.
2 LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados (LGPD), promulgada no Brasil pela Lei n.º 13.709, de 14 de agosto de 2018, estabelece um marco regulatório essencial para o tratamento de dados pessoais. Influenciada pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD visa proteger os direitos fundamentais de liberdade, privacidade e a livre formação da personalidade da pessoa natural (Brasil, 2018). Esta nova legislação é parte de uma tendência global que responde aos desafios impostos pela digitalização massiva da sociedade e pela necessidade de regulamentar o tratamento de dados pessoais de maneira eficaz (Donda, 2020).
Devido ao aumento da complexidade das interações digitais, surge a necessidade de regulamentações que não apenas imponham limites, mas que também se adaptem dinamicamente aos avanços tecnológicos e às mudanças comportamentais dos usuários. Neste contexto, a abordagem da Teoria da Regulação Responsiva, explorada em detalhes por Ayres e Braithwaite (1992), torna-se particularmente relevante. Esta teoria sugere que uma regulação eficaz deve ser flexível, adaptando-se às mudanças no ambiente e comportamento dos regulados. Tal abordagem é vista como um meio de alcançar a conformidade regulatória de forma mais eficiente, incentivando a autorregulação e o diálogo construtivo entre os reguladores e as entidades reguladas.
A LGPD emprega mecanismos que permitem uma regulação dinâmica. Por exemplo, o papel do encarregado de proteção de dados, conforme estabelecido pela LGPD, é mediar as relações entre os titulares dos dados, os controladores e a Autoridade Nacional de Proteção de Dados (ANPD). O titular dos dados, conforme descrito no art. 5º, inciso V da LGPD, refere-se a qualquer pessoa natural a quem os dados pessoais se relacionam, sendo estes identificáveis ou já identificados.
A legislação brasileira estabelece explicitamente categorias como dados pessoais, dados sensíveis e dados anonimizados (Brasil, 2018). Embora não defina uma categoria específica para "dados pseudonimizados", semelhante ao que ocorre no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD aborda a pseudonimização como parte de suas medidas de segurança e mitigação de riscos (Brasil, 2018; União Europeia, 2016).
Os dados pessoais abrangem informações que identifiquem a pessoa natural, como nome, RG, CPF, número de telefone, endereço residencial e endereço eletrônico (TJ-CE, [s.d.]). Os dados sensíveis, por sua vez, envolvem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Brasil, 2018). Os dados anonimizados trazem informações relativas ao titular que não possam ser identificadas, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Brasil, 2018).
O papel do controlador, conforme delineado no artigo 5º, inciso IX da Lei Geral de Proteção de Dados (LGPD), reflete influências significativas do Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. No GDPR, o controlador é a pessoa ou entidade que, sozinha ou em conjunto, determina as finalidades e os meios de processamento de dados pessoais (União Europeia, 2016). Esta definição é paralela à da LGPD, que emerge como uma figura chave, responsável por decisões relativas ao tratamento de dados pessoais, podendo ser uma pessoa física ou jurídica, operando em âmbito de direito público ou privado (Brasil, 2018).
O consentimento é considerado um aspecto central do tratamento de dados pessoais e tornou-se fator indissociável da proteção de dados, amplamente discutido na literatura especializada. Buchain (2021) destaca a importância do consentimento informado na obtenção de dados pessoais, ressaltando a participação ativa do titular na gestão de suas próprias informações. Teffé e Viola (2020) complementam esta visão ao examinarem as fundamentações legais para o tratamento de dados, destacando que a integridade do consentimento é crucial, pois permite que o titular dos dados aceite ou recuse os termos de uso propostos pelo controlador com maior clareza. Esta disposição reflete um compromisso com os direitos dos consumidores e está alinhada com as práticas recomendadas internacionalmente (Buchain, 2021).
Por fim, a LGPD prevê sanções significativas para o não cumprimento de suas disposições, que podem variar desde advertências até multas que podem chegar a 2% do faturamento da empresa, limitadas a R$50 milhões por infração (Brasil, 2018). As sanções estabelecidas pela LGPD são fundamentais para garantir a seriedade na proteção de dados no Brasil, incentivando as organizações a desenvolverem práticas de governança de dados robustas e eficazes, conforme discutido por Lima e Presser (2022).
3 PROCEDIMENTOS METODOLÓGICOS
A pesquisa científica envolve um estudo detalhado de teorias e hipóteses para expandir o entendimento sobre um tema específico, conforme detalhado por Pitta e Castro (2006). A definição de pesquisa científica pode variar, dependendo dos objetivos que o pesquisador estabelece ou do que é planejado, como expõem Cervo e Bervian (2002). Deste modo, torna-se crucial considerar as particularidades de cada área do conhecimento e utilizar metodologias assertivas, facilitando a resposta ao problema de pesquisa e a obtenção dos resultados desejados (Vergara, 2005).
A bibliometria consiste em uma ferramenta analítica que aplica métodos estatísticos para examinar livros, artigos e outros materiais publicados sobre um assunto específico, ajudando a quantificar o interesse e os esforços acadêmicos relacionados a esse tema (Marconi et al., 2003). Introduzida por Pritchard em 1969, a bibliometria começou com uma simples coleta de dados sobre publicações, mas evoluiu para abordagens mais complexas que incluem análises de orientações para avaliar a produção acadêmica e mapear o desenvolvimento de novas áreas científicas e tecnológicas (Glänzel, 2003).
Nesta pesquisa bibliométrica, quatro passos foram executados em conformidade com o fluxo de trabalho proposto por Donthu e Badhotiya (2021): 1) definição dos objetivos e do escopo do estudo; 2) seleção das técnicas apropriadas para análise; 3) coleta dos dados necessários; e 4) realização da análise e divulgação dos resultados.
Para definir os objetivos e o escopo do estudo bibliométrico sobre a LGPD (passo 1), adotou-se uma abordagem quantitativa descritiva. Esta metodologia foi escolhida para quantificar o volume de pesquisas focadas na trajetória da proteção de dados no Brasil, principalmente após a edição da Lei Geral de Proteção de Dados, descrevendo suas principais características através de artigos disponíveis em bases científicas específicas (Yin, 2020).
A utilização da bibliometria revela-se extremamente adequada para o mapeamento do campo científico relacionado à Lei Geral de Proteção de Dados (LGPD), particularmente diante da crescente proliferação de estudos empíricos que resultam em corpos de pesquisa volumosos, fragmentados e, em alguns casos, controversos, conforme discutido por Aria e Cuccurullo (2017). O escopo do estudo inclui todos os artigos científicos publicados sobre a LGPD até o ano de 2023.
No desenvolvimento das técnicas analíticas (etapa 2), empregaram-se três fundamentos bibliométricos essenciais: a Lei de Bradford, a Lei de Lotka e a Lei de Zipf. Cassettari et al. (2015) elucidam que a Lei de Bradford permite a identificação do cerne das publicações distribuídas entre diversos periódicos, enquanto a Lei de Lotka concentra-se na avaliação da produtividade dos autores. Por sua vez, a Lei de Zipf é aplicada para investigar a prevalência das palavras que formam a base das discussões no âmbito de estudo.
No processo de coleta de dados (etapa 3), apresentamos a sistematização na identificação, seleção, avaliação e síntese dos estudos revisados para definir os critérios de inclusão dos artigos na análise bibliométrica, conforme ilustrado na Figura 1.
Figura 1 – Fluxograma
Fonte: Elaborada pelos autores (2024)
Para a coleta de dados deste estudo, recorreu-se a duas bases de dados, quais sejam, Scopus e Web of Science, abrangendo um leque de publicações científicas de âmbito tanto nacional quanto internacional. O acesso a estas bases foi viabilizado através do CAFe, uma interface do Portal de Periódicos da CAPES, por meio do IP da instituição a que os autores estão vinculados.
A seleção inicial das bases de dados para este estudo foi determinada pela disponibilidade de acesso público e pela compatibilidade com o software R, escolhido para a análise dos dados. O RStudio, reconhecido por sua capacidade de facilitar análises complexas e personalizadas em dados bibliométricos, foi utilizado para desenvolver scripts que atendem aos objetivos específicos desta pesquisa.
A coleta dos dados ocorreu no mês de abril de 2024, limitados desde a edição da Lei Geral de Proteção de Dados até o ano de 2023. Nas bases de dados, as palavras utilizadas como descritores das buscas foram "LGPD" ou "data privacy" ou "Data protection" e "Brazil". Cabe salientar que o procedimento de busca se concentrou exclusivamente nos títulos, resumos e palavras-chave de artigos científicos, excluindo outros tipos de documentos. Ademais, destaca-se que as bases de dados foram exportadas tanto da Web of Science quanto da Scopus no formato BibTeX (.bib), facilitando assim a integração e análise subsequente dos dados no ambiente R.
Inicialmente, um total de 572 artigos foi identificado, 155 originários da base Scopus e 417 da Web of Science. Após refinar a busca para incluir somente artigos e revisões, 239 textos foram eliminados, sendo 62 da base Scopus e 177 da Web of Science, resultando em 333 artigos aptos para análise. Durante a consolidação das bases de dados por meio de um script no RStudio, 24 artigos duplicados foram descartados automaticamente, reduzindo o conjunto final para 309 artigos.
As investigações foram guiadas por princípios bibliométricos consolidados, detalhadamente explorados na literatura especializada. Primeiramente, utilizou-se a Lei de Bradford para discernir o núcleo central das publicações, analisando a frequência e o impacto dos periódicos ao longo do tempo, conforme elucidado por de Bellis (2009). A produtividade dos autores foi então avaliada pela Lei de Lotka, também discutida por de Bellis (2009). Finalmente, a Lei de Zipf, conforme desenvolvida por George K. Zipf, foi empregada para analisar a relevância e a frequência das palavras-chave, além de examinar as conexões entre elas, destacando a economia de esforço no uso das palavras. Os resultados e discussões dessas análises são detalhadamente apresentados nas seções subsequentes, baseando-se nos princípios bibliométricos mencionados (De Bellis, 2009; Zipf, 1949).
4 RESULTADOS
Na composição dos resultados deste estudo bibliométrico, cada uma das três leis contribui com insights diferentes sobre as várias dimensões da pesquisa. A apresentação dos resultados inicia-se com a análise do núcleo central das publicações, fundamentada na Lei de Bradford. Posteriormente, a investigação segue para a produtividade dos autores, examinada à luz da Lei de Lotka, e finaliza com a exploração das palavras-chave que delimitam o campo de estudo, conforme estabelecido pela Lei de Zipf.
4.1 NÚCLEO DAS PUBLICAÇÕES: APLICAÇÃO DA LEI DE BRADFORD
Inicialmente, apresentamos o panorama das publicações analisadas. Foram examinados 309 artigos, abrangendo o período de 2018 a 2023. A Figura 2 ilustra a evolução temporal das publicações, destacando as tendências ao longo dos anos.
Figura 2 - Evolução das publicações
Fonte: Elaborada pelos autores (2024)
Conforme ilustrado pela Figura 2, observa-se um crescimento significativo na produção científica a partir da edição da Lei Geral de Proteção de Dados (LGPD) em 2018. No ano de sua sanção, foram publicados 7 artigos. Nos anos subsequentes, a produção continuou a crescer de forma constante, atingindo seu ápice em 2023 com a publicação de 86 artigos. A taxa de crescimento e os picos observados refletem a relevância e o impacto do tema ao longo dos anos.
O crescimento contínuo na produção científica pode ser atribuído ao impacto da LGPD, que gerou grande interesse e necessidade de pesquisas sobre proteção de dados no Brasil. A crescente conscientização sobre a importância da privacidade e da proteção de dados, impulsionada pela implementação da LGPD, destaca seu papel como um catalisador crucial para o desenvolvimento de pesquisas na área de proteção de dados no Brasil.
A análise das revistas que mais publicaram sobre proteção de dados é crucial para entender como a academia tem respondido a essa nova regulamentação e quais áreas de estudo têm se mostrado mais ativas e relevantes. Conforme destacado na figura 3, os periódicos a seguir são os mais produtivos.
Figura 3 - Periódicos mais produtivos
Fonte: Elaborada pelos autores (2024)
Como apresentado na Figura 3, o IEEE Access possui 12 publicações e lidera o ranking de publicações. Esse aumento inicial e subsequente crescimento na produção científica pode ser atribuído ao impacto imediato e contínuo da LGPD, que gerou o interesse e a necessidade de pesquisas sobre proteção de dados no Brasil. A crescente conscientização sobre a importância da privacidade e da proteção de dados, impulsionada pela implementação da LGPD, destaca seu papel como um acontecimento crucial para o desenvolvimento de pesquisas na área de proteção de dados no Brasil.
As revistas destacadas nos gráficos refletem a diversidade de campos impactados pela LGPD, desde a engenharia e tecnologia até as ciências sociais e jurídicas. O IEEE Access, com o maior número de publicações, demonstra a relevância do tema na área tecnológica, enquanto revistas jurídicas, como a Revista de Direito Civil Contemporâneo e a Revista Jurídica, mostram a importância das discussões legais e regulamentares em torno da LGPD.
Aplicamos a Lei de Bradford para identificar a concentração das pesquisas nos jornais mais produtivos sobre a Lei Geral de Proteção de Dados (LGPD). A Lei de Bradford sugere dividir os periódicos em três zonas: Zona A, representando a área de maior concentração das publicações; Zona B, abrangendo uma média de publicações; e Zona C, os periódicos de baixa produtividade. Deste modo, a Zona A abrange 12 periódicos com 64 artigos, resultando em uma proporção de aproximadamente 5,33 artigos por periódico. A Zona B inclui 44 periódicos com 97 artigos, com uma proporção de cerca de 2,20 artigos por periódico. A Zona C compreende 148 periódicos com 148 artigos, com uma proporção de 1 artigo por periódico.
Esses periódicos, embora tenham uma menor frequência de publicações, desempenham um papel essencial ao ampliar a disseminação do conhecimento sobre a LGPD para diferentes audiências e nichos acadêmicos. A diversidade de publicações na Zona C garante que o tema da proteção de dados seja abordado sob diversas perspectivas, enriquecendo o debate e promovendo uma compreensão mais abrangente das implicações da LGPD.
O Quadro 1 a seguir apresenta os periódicos mais citados, evidenciando a relevância de cada um na disseminação das pesquisas sobre a LGPD.
Quadro 1- Periódicos mais citados
Revista |
Total de Citações |
Scientometrics |
127 |
Ieee Access |
109 |
Future Internet |
23 |
Jmir Mhealth And Uhealth |
19 |
Internet Policy Review |
16 |
British Journal Of Educational Technology |
10 |
Government Information Quarterly |
10 |
Journal Of The Association For Information Science And Technology |
10 |
Fonte: Elaborada pelos autores (2024)
Como pode ser observado, o periódico SCIENTOMETRICS não apenas possui o maior volume de citações, com um total de 127 citações, mas também se destaca pela relevância e impacto de suas publicações na área de proteção de dados. Apesar de não ter ficado no ranking de maiores publicações em termos de quantidade, sua importância é inegável, refletindo a qualidade e a profundidade das pesquisas veiculadas. Essa alta quantidade de citações indica que os artigos publicados neste periódico são amplamente reconhecidos e referenciados pela comunidade acadêmica, sublinhando sua influência significativa no campo.
O IEEE Access totaliza 109 citações. Este periódico tem se consolidado sobre a temática da LGPD, se apresentando tanto nos periódicos mais produzidos quanto os mais citados. Esse fato evidencia a qualidade e a relevância de seus artigos, tornando-o uma fonte crucial de pesquisa e desenvolvimento no campo da proteção de dados. A frequência com que seus artigos são citados demonstra seu papel vital na disseminação e evolução do conhecimento sobre a LGPD.
Outro periódico digno de destaque é o FUTURE INTERNET, com 23 citações. Embora tenha um volume menor de publicações comparado aos líderes da tabela, seu impacto no campo é considerável. Publicações neste periódico são reconhecidas por sua contribuição significativa para o entendimento e a implementação de políticas de proteção de dados.
Além desses, periódicos com um número relativamente menor de citações também desempenham um papel essencial. Eles ampliam e aprofundam as discussões sobre proteção de dados, contribuindo para a disseminação contínua de conhecimento sobre a LGPD. Embora não sejam os mais citados individualmente, sua presença e diversidade de abordagens enriquecem o debate e promovem uma compreensão mais abrangente das implicações da LGPD.
4.2 PRODUTIVIDADE DOS AUTORES: APLICAÇÃO DA LEI DE LOTKA
A Lei de Lotka, que trata da produtividade dos autores, baseia-se na premissa de que "alguns pesquisadores publicam muito, enquanto muitos publicam pouco" (VOOS, 1974). Essa lei descreve que a maioria dos autores publicam apenas uma vez. Nas 309 publicações analisadas, foram identificados 1825 autores. O Quadro 2 apresenta a representatividade da coautoria, destacando os principais autores que contribuíram com publicações sobre a LGPD, seja individualmente ou em colaboração.
Quadro 2 - Quantitativo de autores por publicação
Autores |
Publicações |
% |
1 autor |
52 |
16,83 |
2 autores |
60 |
19,42 |
3 autores |
38 |
12,30 |
4 autores |
44 |
14,24 |
5 autores ou mais |
115 |
37,22 |
Total |
309 |
100,00 |
Fonte: Elaborada pelos autores (2024)
A análise dos artigos revela que as publicações com cinco ou mais autores são as mais representativas, correspondendo a 37,22% do total. A complexidade e a interdisciplinaridade dos estudos sobre a LGPD frequentemente requerem a expertise de diversos pesquisadores para abordar os diferentes aspectos legais, técnicos e organizacionais envolvidos. Em contraste, a colaboração entre dois autores, que representa 19,42% das publicações, reflete a eficiência e a dinâmica produtiva dessas parcerias, facilitando a troca de ideias e a divisão de tarefas de maneira eficaz.
As outras formas de colaboração, embora menos frequentes, também desempenham um papel significativo. Publicações desenvolvidas por um único autor somam 16,83%, demonstrando que uma parcela considerável de pesquisadores opta por conduzir estudos de forma independente. Parcerias com quatro autores representam 14,24%, enquanto as colaborações com três autores correspondem a 12,30% das publicações. No total, foram analisadas 309 publicações, destacando a diversidade das colaborações nos estudos sobre a LGPD. Essa variedade de abordagens colaborativas enriquece a qualidade e a abrangência das pesquisas realizadas, refletindo diferentes metodologias e perspectivas teóricas.
Na Figura 4, apresentamos os doze autores que mais publicaram entre os 1825 encontrados.
Figura 4 - Autores Líderes em Publicações
Fonte: Elaborada pelos autores (2024)
A Figura acima ilustra os doze autores que mais contribuíram com publicações sobre o contexto de proteção de dados e privacidade de dados. O professor Joel José Puga Coelho Rodrigues, bolsista de Produtividade em Pesquisa do CNPq - Nível 1D e professor no Programa de Pós-Graduação em Engenharia Elétrica da UFPI e consultor no Senac Ceará lidera com um total de 8 publicações, seguido pela professora Edna Dias Canedo que integra o Departamento de Ciência da Computação da Universidade de Brasília e do professor Valderi Reis Quietinho Leithardt do Instituto Superior de Engenharia de Lisboa (ISEL), cada um com 6 publicações.
A análise da produtividade dos autores, conforme ilustrado na Figura 4, permite identificar líderes de pensamento e formadores de opinião na área da proteção e privacidade de dados. A identificação dos principais contribuintes revela as dinâmicas de produção acadêmica, promovendo o avanço da pesquisa. A aplicação da Lei de Lotka demonstra a importância das colaborações interdisciplinares e o impacto significativo dos autores mais produtivos, destacando a necessidade de direcionar recursos para áreas de pesquisa que produzem resultados relevantes.
4.3 PALAVRAS DELIMITADORAS: APLICAÇÃO DA LEI DE ZIPF
A Lei de Zipf examina a frequência de ocorrência das palavras, demonstrando que um pequeno número de palavras aparece com alta frequência, enquanto muitas palavras ocorrem raramente (Ferreira, 2010). Na Figura 5, uma nuvem de palavras é apresentada para ilustrar a frequência das palavras-chave extraídas dos documentos analisados.
Figura
5 –
Termos e palavras que mais se repetem nas publicações analisadas
Fonte: Elaboração própria com base nos dados analisados (2024)
A Figura 5 ilustra a frequência de cada termo, destacando os mais recorrentes na análise dos artigos. A visualização permite identificar rapidamente os temas mais abordados e a relevância de cada conceito no contexto das pesquisas estudadas.
Das 309 publicações analisadas, foram identificados 107 termos e palavras-chave. A Figura 1 destaca a frequência de cada termo, com ênfase em conceitos recorrentes como "data privacy" (43 ocorrências), "data protection" (33 ocorrências), "privacy" (25 ocorrências), "lgpd" (21 ocorrências) e "gdpr" (13 ocorrências). Termos relacionados ao contexto brasileiro, como "brazil" (32 ocorrências), também são notáveis. Esta visualização permite identificar os temas mais abordados e a relevância de cada conceito nas pesquisas sobre proteção de dados e privacidade.
5 CONCLUSÕES
Este estudo buscou apresentar uma análise abrangente da produção científica nacional e internacional relacionada à Lei Geral de Proteção de Dados (LGPD) no Brasil, utilizando métodos bibliométricos para mapear a evolução e o impacto dessa legislação desde sua sanção em 2018 a 2023. Os resultados demonstram um crescimento significativo na produção acadêmica sobre a LGPD, refletindo sua importância crescente no cenário jurídico e social brasileiro.
A análise bibliométrica, fundamentada nas Leis de Bradford, Lotka e Zipf, forneceu insights valiosos sobre a concentração das publicações, a produtividade dos autores e os termos mais recorrentes nas pesquisas. Observou-se que a maioria das publicações está concentrada em periódicos de alto impacto, como o IEEE Access e Scientometrics, e que a colaboração entre múltiplos autores é comum, destacando a complexidade e interdisciplinaridade do tema.
Os resultados deste estudo têm implicações importantes tanto para a academia quanto para a prática gerencial. Academicamente, o estudo mapeia o estado da arte sobre a LGPD, oferecendo uma base sólida para futuras pesquisas que possam explorar novas dimensões e aplicações da legislação. Ao aumentar a conscientização sobre a importância da proteção de dados pessoais, este estudo pode estimular debates mais amplos sobre privacidade e segurança digital, levando a uma maior adoção de práticas de proteção de dados robustas e a um suporte mais forte para iniciativas que visam melhorar as condições de privacidade e segurança tanto no Brasil quanto no mundo.
A trajetória da LGPD no Brasil destaca a evolução contínua da proteção de dados, desde os fundamentos na Constituição Federal de 1988 até sua elevação a direito fundamental em 2022. Este estudo bibliométrico oferece uma visão detalhada e contextualizada dessa evolução, destacando seu impacto significativo na academia e na sociedade, e fornecendo direções valiosas para futuras pesquisas e práticas de proteção de dados no Brasil.
REFERÊNCIAS
ARIA, Massimo; CUCCURULLO, Corrado. Bibliometrix: An R-tool for comprehensive science mapping analysis. Journal of Informetrics, v. 11, n. 4, p. 959-975, 2017. Disponível em: https://doi.org/10.1016/j.joi.2017.08.007. Acesso em: 06 dez. 2024.
AYRES, Ian.; BRAITHWAITE, Jhon. Responsive Regulation: Transcending the Deregulation Debate. New York: Oxford University Press, 1992. Disponível em: https://johnbraithwaite.com/wp-content/uploads/2016/06/Responsive-Regulation-Transce.pdf. Acesso em: 06 dez. 2024.
DE BELLIS, Nicolas. Bibliometrics and Citation Analysis: From the Science Citation Index to Cybermetrics. Lanham: Scarecrow Press, 2009.
BIONO, Brunno; DIAS, Daniel. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, Rio de Janeiro, v. 9, n. 3, p. 1–23, 2020. Disponível em: https://civilistica.emnuvens.com.br/redc/article/view/662. Acesso em: 06 dez. 2024.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Institui o Marco Civil da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 12 março 2024.
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 18 março 2024.
CERVO, Amado Luiz.; BERVIAN, Pedro Alcino. Metodologia Científica. 5. ed. São Paulo: Pearson, 2002.
COMITÊ CENTRAL DE GOVERNANÇA DE DADOS. Guia de Boas Práticas da LGPD. Brasília: Comitê Central de Governança de Dados, 2020. Disponível em: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/guias-e-modelos. Acesso em: 06 dez. 2024.
DONDA, Daniel. Guia prático de implementação da LGPD: conheça estratégias e soluções para adequar sua empresa em conformidade com a lei. São Paulo: Labrador, 2020.
DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], [S. l.], v. 12, n. 2, p. 91–108, 2011. Disponível em: https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 06 dez. 2024.
DONTHU, Naveen; BADHOTIYA, Gaurav Kumar. A Retrospective Review of Retrospective Reviews: 2021. Journal of Business Research, v. 123, p. 450-462, 2021. Disponível em: https://www.researchgate.net/publication/363439756_A_retrospective_overview_of_Journal_of_Enterprise_Information_Management_using_bibliometric_analysis. Acesso em: 06 dez. 2024.
FINKELSTEIN, Maria Eugênia. FINKELSTEIN, Cláudio. Privacidade e Lei Geral De Proteção De Dados Pessoais. Revista de Direito Brasileira, Florianópolis, v. 23, n. 9, p. 284-301, Mai./Ago. 2019. Disponível em: https://www.indexlaw.org/index.php/rdb/article/view/5343/4545. Acesso em: 06 dez. 2024.
GLÄNZEL, Wolfgang. Bibliometrics as a Research Field: A Course on Theory and Application of Bibliometric Indicators. Belgium: Springer, 2003. Discponível em: https://www.researchgate.net/publication/242406991_Bibliometrics_as_a_research_field_A_course_on_theory_and_application_of_bibliometric_indicators. Acesso em: 06 dez. 2024.
KUNER, Christopher, and others (eds). The EU General Data Protection Regulation (GDPR): A Commentary. 1. ed. New York: Oxford University Press, 2020.
LIMA, Paulo Ricardo Silva; FERREIRA, Leonardo Matheus Marques; PEIXOTO, Ana Lydia Vasco de Albuquerque. Gestão da segurança da informação. P2P e Inovação, [S.L.], v. 9, n. 1, p. 206-221, 29 set. 2022. Logeion Filosofia da Informação. http://dx.doi.org/10.21721/p2p.2022v9n1.p206-221. Acesso em: 06 dez. 2024.
LIMA, Paulo. Ricardo. Silva.; PRESSER, Nadi. Helena. A Lei Geral de Proteção de Dados e os desafios para a gestão nas organizações brasileiras na era do Big Data. P2P E INOVAÇÃO, Rio de Janeiro, v. 8, n. 2, p. 109–120, 2022. DOI: 10.21721/p2p.2022v8n2.p109-120. Acesso em: 06 dez. 2024.
LUGATI, Lys. Nunes, ALMEIDA, Juliana. Evangelista. Da evolução das legislações sobre proteção de dados: a necessidade de reavaliação do papel do consentimento como garantidor da autodeterminação informativa. Revista de Direito, Viçosa, v. 12, n. 2, 2020. Disponível em: <https://periodicos.ufv.br/revistadir/article/view/10597>. Acesso em: 05 de dez. 2024
MARCONI, Marina. De. Andrade.; LAKATOS, Eva. Maria. Fundamentos de Metodologia Científica. 6. ed. São Paulo: Atlas, 2003.
MANNRICH, Nelson; BOSKOVIC, Alessandra Barichello. A EC nº 115/2022 e a proteção de dados pessoais no âmbito das relações trabalhistas. In: CAVALCANTE, Jouberto de Quadros Pessoa; GUNTHER, Luiz Eduardo; VILLATORE, Marco Antônio César; MANNRICH, Nelson (Coord.). 35 anos da CRFB: a Constituição da República Federativa do Brasil, os direitos sociais e econômicos e o desenvolvimento sustentável. Curitiba: Instituto Memória. Centro de Estudos da Contemporaneidade, 2023. E-book.
PITTA, Guilherme Benjamin Brandão; CASTRO, Aldemar Araújo. A pesquisa científica. J Vasc Bras, v. 5, n. 4, p. 243-244, 2006. Disponível em: https://www.scielo.br/j/jvb/a/JLH6q75Lt8ZdKcVfzrJ6NXP/?format=pdf. Acesso em: 05 de dez. 2024.
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, v. 9, n. 1, p. 1-38, 9 maio 2020. Disponível em: https://civilistica.emnuvens.com.br/redc/article/view/510. Acesso em: 05 de dez. 2024.
TJ-CE. Dados pessoais: conceito e proteção. [s.d.]. Disponível em: https://www.tjce.jus.br/dados-pessoais. Acesso em: 30 março 2024.
TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Coord.). A Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019. ISBN 978-85-5321-663-9.UNIÃO EUROPEIA. Regulamento Geral sobre a Proteção de Dados (GDPR). 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32016R0679. Acesso em: 31 março 2024.
VERGARA, Sylvia. Constant. Projetos e Relatórios de Pesquisa em Administração. 5. ed. São Paulo: Atlas, 2005. Disponível em: https://madmunifacs.wordpress.com/wp-content/uploads/2016/08/vergara-mc3a9todos-de-pesquisa-em-administrac3a7ao-sylvia-vergara.pdf.. Acesso em: 05 de dez. 2024.
VIEIRA, James Batista; BARRETO, Rodrigo Tavares de Souza. Governança, gestão de riscos e integridade. Brasília: Enap, 2019. 240 p. Disponível em: https://repositorio.enap.gov.br/jspui/bitstream/1/4281/1/5_Livro_Governan%C3%A7a%20Gest%C3%A3o%20de%20Riscos%20e%20Integridade.pdf. Acesso em: 05 de dez. 2024.
VOOS, Henry. Lotka and information science. Journal of the American Society for Information Science, v. 25, n. 4, p. 270-272, jul./ago. 1974. Disponível em: https://doi.org/10.1002/asi.4630250410. Acesso em: 05 de dez. 2024.
YIN, Robert. K. Case Study Research and Applications: Design and Methods. 6. ed. Thousand Oaks: Sage Publications, 2020.
ZIPF, George. Kingsley. Human Behavior and the Principle of Least Effort. Cambridge: Addison-Wesley, 1949. Disponível em: https://www.mpi.nl/publications/item2407822/human-behavior-and-principle-least-effort-introduction-human-eoclogy. Acesso em: 05 de dez. 2024.
[1] Mestranda em Administração Pública pela Universidade Federal de Viçosa (UFV). Especialista em Gestão em Administração Pública pela Universidade Federal Fluminense (UFF) e em Planejamento Tributário pela Faculdade Moraes Júnior (FMJ/Mackenzie Rio). Graduada em Ciências Contábeis pela Faculdade Moraes Júnior (FMJ/Mackenzie Rio).
[2] Professor Adjunto do Departamento de Administração e Contabilidade da Universidade Federal de Viçosa (UFV). Doutor em Administração pela Universidade Federal do Espírito Santo (UFES), Mestre em Administração pela Universidade Federal de Viçosa (UFV). Especialista em Data Science e Analytics (USP). Bacharel em Administração pela Universidade Federal Rural do Rio de Janeiro (UFRRJ) e Bacharel em Gestão de Cooperativas pela Universidade Federal de Viçosa (UFV).