1678-765X 10.20396/rdbci.v22i00.

8675749
Artigo de Pesquisa

Lei Geral de Proteção de Dados (LGPD): a relação

entre as políticas e os regimes de informação

Nadine Passos Conceição D'Oliveira¹

Francisco José Aragão Pedroza Cunha ²

RESUMO
Introdução: O presente artigo traz reflexões sobre a Lei Geral de
Proteção de Dados (Lei nº 13.709/2018) a partir do referencial teórico em
Ciência da Informação. Objetivo: Apresentar a Lei nº 13.709/2018,
recurso jurídico-normativo de uma política nacional de informação, por
uma perspectiva de regime de informação. Metodologia: Aplicou-se
análise documental para verificar os elementos constitutivos de regime
de informação, proposto por González de Gómez, no contexto da LGPD
em leis, decretos, portarias, recomendações técnicas e relatórios
selecionados do Governo Federal brasileiro. Resultado: Infere-se que leis
como a LGPD devam ser observadas pelos seus atores envolvidos, as
práticas sociais que são estabelecidas, o ambiente informacional em que
é aplicada e a conjuntura de produção (quem, para quem e o porquê), ou
seja, o regime de informação. Conclusões: Ao final, considera que os
estudos de políticas de informação sejam realizados, na Ciência da
Informação, por meio da perspectiva do regime de informação para
melhor compreensão do seu contexto de criação, aplicabilidade e | 1
adequação das leis.

PALAVRAS-CHAVE
Lei geral de proteção de dados. Política de informação. Regime de
informação.

Correspondência dos autores Brazilian General Data Protection Law (LGPD): the
¹ Universidade Federal da Bahia, relationship between information policy and information
Salvador, BA - Brazil
[email protected]
regime
ABSTRACT
2 Universidade Federal da Bahia, Introduction: This article brings reflections on the General Data
Salvador, BA - Brazil Protection Law (Law nº 13,709/2018) based on the theoretical framework
[email protected] in Information Science. The objective of this article is to present Law No.
13,709/2018, a legal-normative resource for a national information
policy, from an information regime perspective. Objective: It is to
present the General Data Protection Law (Law nº 13,709/2018), a legal-
normative resource for a national information policy, from an
information regime perspective. Documentary analysis was applied, in
which the aim was to verify constituent elements of information regimes
proposed by González de Gómez in the LGPD context, searching in laws,
decrees, and Brazilian Federal Government’s ordinances, technical
recommendations and selected reports. Results: It is inferred that laws
like LGPD must be observed by the actors involved, the social practices

RDBCI| Campinas, SP | v.22| e024015 | 2024

 that are conditional, the informational environment in which it will be
applied and its production situation (who, for whom and why), that is, its
information regime. Conclusions: It considers that information policy
studies need to be carried out, in Information Science, through
information regime perspective for better understanding its context of
creation, applicability, and adequacy.

KEYWORDS
Brazilian general data protection law. Information policy. Information
regime.

CRediT
• Reconhecimentos: Não aplicável
• Financiamento: Não aplicável.
• Conflitos de interesse: Os autores certificam que não têm interesse
comercial ou associativo que represente um conflito de interesses em
relação ao manuscrito.
• Aprovação ética: Não aplicável.
• Disponibilidade de dados e material: Não aplicável.
• Contribuições dos autores: Conceitualização; Curadoria de dados;
Análise formal; Investigação; Metodologia; Administração do projeto;
Supervisão; Validação; Escrita – rascunho original; Escrita – revisão &
edição: D´OLIVEIRA, N.; CUNHA, F.J.A.P.
• Imagem: Extraída Currículo Lattes.

JITA: IP. Data protection.

ODS: 16. Paz, justiça e instituições eficazes

| 2
Artigo submetido ao sistema de similaridade
Submetido em: 07/02/2024 – Aceito em: 04/05/2024 – Publicado em: 18/06/2024

Editor: Gildenir Carolino Santos

RDBCI| Campinas, SP | v.22| e024015 | 2024

1 INTRODUÇÃO

A ampliação do uso das Tecnologias da Informação e Comunicação (TIC) e a

consolidação da Internet, onde circulam ininterruptamente bilhões de dados, ocasionou um
aumento do interesse do Estado em regulamentar a produção, uso, acesso, guarda e eliminação
da informação, dos recursos e serviços informacionais. A regulação da Internet e políticas de
informação são importantes para os países, como o Brasil, mas não são suficientes para tirar a
hegemonia e dependência tecnológica de outros. É preciso uma associação destas iniciativas
com investimento estatal em pesquisa em tecnologia e infraestrutura digital (Morozov, 2018).
O Governo federal brasileiro vem reconhecendo o impacto da informação e das TIC nas
últimas décadas. Desta forma, foram estabelecidas regulamentações para ampliação de uma
política informacional no país como: 1) Lei nº 12.527/2011 - Lei de Acesso à Informação (LAI);
2) Portaria Interministerial MJ/MP nº 2.320, de 30 de dezembro de 2014 - criação do Protocolo
Integrado; 3) Decreto nº 8.539/ 2015 - Implantação do Processo Eletrônico Nacional (PEN); 4)
Decreto nº 9.637/ 2018 - Política Nacional de Segurança da Informação e a governança da
segurança da informação; 5) Decreto nº 10.332/2020 - Plano Estratégico de Governo Digital -
2020 a 2022; 6) Lei nº 12.965/ 2014 - Marco Civil da Internet; 7) Lei nº 13.709/2018 - Lei Geral
de Proteção de Dados (LGPD), e outros.
Esta última normativa destaca-se por estabelecer responsabilidades para o tratamento
de dados pessoais, em meio digital ou não, coletados em território nacional por pessoa natural
ou por pessoa jurídica de direito público ou privado. A LGPD, com sua ampla abrangência e
escopo além de colocar o titular de dados como o protagonista das decisões sobre o tratamento
de seus dados pessoais, é um ponto de partida para o estabelecimento das relações de coleta,
uso, armazenamento e descarte dos dados pessoais entre cidadão, esfera governamental e setor
privado. Desta forma, torna-se basilar estudar contexto e relações desse dispositivo legal na
sociedade brasileira.
A informação se torna cada vez mais relevante na sociedade, principalmente em um | 3
cenário no qual os dados pessoais adquirem cada vez mais valor, é importante alinhar um
pensamento crítico com relação ao contexto no qual a informação está inserida. O conceito de
regime de informação (RI), “[...] entendido como recurso interpretativo para pensar as relações
entre política, informação e poder [...]” (Bezerra, 2020, p. 185), surge como uma contribuição
da Teoria Crítica da Informação que compreende o estudo da informação a partir da proposta
metodológica da Teoria Crítica em oposição a um referencial teórico da Ciência da Informação
(CI) construído com base na Teoria Matemática da Comunicação de Shannon e Weaver.1
No RI “[...] encontramos a totalidade da ambiência entre o conjunto dos itens que
dividem este espaço: os seres humanos e as políticas de informação, bem como os estoques de
informação formados pelos sistemas de informação” (Delaia; Freire, 2010, p. 106). Por isso, foi
suscitada a seguinte questão: como a LGPD, no Brasil, se constitui em uma estrutura de
metainformação 2 no contexto de um RI? Deste modo, o presente artigo tem por objetivo
verificar o RI instituído pela LGPD no Brasil, já que a legislação é "um dos fundamentos para

1
A Teoria da Matemática da Comunicação foi desenvolvida por Claude Shannon (1948) e Warren Weaver (1949), e
sua contribuição fundamental foi provar que existe um limite para a transmissão de sinais em um canal físico de
comunicação, e que este limite pode ser calculado. As conclusões foram fortemente baseadas em estatística e em
teoremas matemáticos com aplicação direta em sistemas telegráficos. Foi uma resposta aos problemas de
transmissão de sinais por meio de canais físicos de comunicação. Ela considera as condições reais de transmissão,
como a presença de ruído e a distribuição estatística da mensagem a ser transmitida (Guedes, 2011, p. 1).
2
Chamamos de “metainformação” às regras e condições de produção que estabelecem o domínio de
contextualização dentro do qual a informação informa e se relaciona com outras informações, de uma maneira
significativa (González de Gómez, 1999a, p. 79).

RDBCI| Campinas, SP | v.22| e024015 | 2024

a definição e implementação de políticas públicas de informação3" (Jardim; Silva; Nharreluga,
2009, p.15).
Mesmo existindo outros dispositivos informacionais no país como a Lei de Acesso à
Informação (Lei nº 12.527/2011) e a Política Nacional de Arquivos Públicos e Privados (Lei nº
8.159/91), por exemplo, que conformam o(s) regime(s) de informação nacional ao trazerem
estabilização organizacional de ações, hierarquias organizacionais e jurisdições funcionais,
destaca-se a LGPD por ter grande abrangência de aplicação e por ser a primeira a ter como um
dos seus fundamentos a autodeterminação informacional. Assim, confere uma maior
transparência em relação ao tratamento de dados, bem como maior controle e ciência ao titular
quanto ao uso, tratamento, finalidade e prazos de guarda dos seus dados. A LGPD lança uma
nova perspectiva sobre um direito fundamental do indivíduo, que é a proteção de seus dados
pessoais, e estabelece um tratamento para os dados pessoais que garanta a segurança e
disponibilidade da informação. A sua aplicação atinge amplamente o setor público e privado
que utilizam dados pessoais para desenvolverem suas atividades.

2 REVISÕES E REFLEXÕES ACERCA DOS RI NOS CONTEXTOS DAS POLÍTICAS DE

INFORMAÇÃO: PERSPECTIVAS E LIMITAÇÕES

O conceito de regime de informação (RI) no âmbito da Ciência da Informação (CI) é

um dos conceitos assimilados e integrados na investigação em Teoria Crítica da Informação
(Bezerra, 2020). Este conceito é desenvolvido através da adaptação das fases teóricas e
metodológicas da Teoria Crítica para o campo de investigação dos estudos informacionais.

[...] o regime de informação se configura como uma formação social conjunta de

elementos em rede – como atores sociais (sujeitos, dispositivos e tecnologias), regras
de poder, a organização e a gestão política da informação que se operacionalizam em
práticas sociais com produtos e serviços (Bezerra et al, 2016, p. 61). | 4
O RI é um conceito em desenvolvimento no contexto das Ciências Sociais, mais
especificamente na CI, refletindo as relações epistemológicas e políticas que circundam as
ações de informação e seus atores (Bezerra et al, 2016).
Entre atribuições dos regimes de informação, uma das principais seria colocar em
evidência essa tensão entre as configurações socioculturais das interações em que se
manifestam e constituem os diferenciais pragmáticos de informação, e as
estruturações jurídico-normativas, técnico-instrumentais e econômico-
mercadológicas, que visam a sobredeterminar essa configuração, com alguma
imposição de direção ou valor. As regras, as normas, os padrões, os códigos, seriam
justamente o domínio onde acontecem essas tensões e essa imposição (González de
Gómez, 2012, p. 56).

Diversos autores têm utilizado o termo ‘regime de informação’ como um dos apoios
interpretativos para tratar as relações entre política, informação e poder (Bezerra et al, 2016).
Resumidamente, entende-se sobre o regime de informação que:

a) É um conceito, na CI, com o qual empenha-se alcançar “ [...] uma paisagem do campo
de ação da política de informação relacionando atores, tecnologias, representações,
normas, e padrões regulatórios que configuram políticas implícitas ou explícitas de
informação” (Costa, 2017, p. 38).

3
As políticas públicas tendem a ser compreendidas como o “Estado em ação”, ou seja, o Estado implantando um
projeto de governo. Trata-se das ações procedentes de uma autoridade dotada de poder político e de legitimidade
governamental que afeta um ou mais setores da sociedade (Jardim, 2008, p.5).

RDBCI| Campinas, SP | v.22| e024015 | 2024

 b) Se origina, principalmente, nas trocas materiais (econômicas, tecnológicas, culturais)
decorrentes das relações entre seres humanos com necessidades informacionais
(Bezerra et al, 2016).
c) Está configurado em uma ambientação criada pelo compartilhamento da informação
e sua difusão, propiciados pelo intenso fluxo de informação decorrente do avanço
tecnológico das áreas de telecomunicações e informática (Unger; Freire, 2006).
d) Seu conceito “[...] apresenta essa dupla composição: um meio ambiente físico onde
se instalam os artefatos tecnológicos e as políticas informacionais que regulam sua
produção e comunicação” (Unger; Freire, 2008, p.92).
e) A sua construção teórico-conceitual está correlacionada, porém não limitada, às
políticas de informação procedentes das instituições governamentais e da sociedade
organizada (Bezerra et al, 2016).

Ao representar um RI, González de Gómez (1999b) considera que seu constructo possui
quatro componentes:

1) Dispositivos de informação - conjunto de diretrizes que regulam o uso e acesso a

informação.
2) Atores sociais - são os seres que produzem ou necessitam da informação.
3) Artefatos de informação - são recursos tecnológicos e materiais que registram,
distribuem e armazenam a informação.
4) Ações de informação - são ações que “[...] direcionam o fluxo e distribuição de
informação entre sujeitos, áreas do conhecimento, atividades e regiões” (González
de Gómez, 2003). As ações de informação são divididas em três tipos (González
de Gómez, 2003, p. 36): a) Relacional - “[...] quando uma ação de informação tem
como finalidade intervir numa outra ação de informação, de modo que – ainda
quando de autonomia relativa – dela obtém a direção e fins”; b) Mediação - “[...] | 5
quando a ação de informação fica atrelada aos fins e orientação de uma outra
ação”; e c) Formativa - “[...] aquela que é orientada à informação não como meio
mas como sua finalização. ”

Os regimes de informação acabam por serem recursos interpretativos da relação entre

política, informação e poder elaborado para uma maior compreensão da formação, organização,
desarranjo e estabilização dos espaços de informação (públicos ou privados; locais ou globais;
técnicos ou sociais), dos processos, serviços e produtos de informação em um contexto
comandado pelas tecnologias de informação e comunicação (TIC) inseridas em uma sólida
economia de mercado (Bezerra et al, 2016).
As transformações do mercado, em nível mundial, atingem as economias dos Estados
pelos processos de privatizações e da desregulamentação do mercado, limitando a
participação dos Estados ao fornecimento de tradicionais bens públicos e à tarefa de
regulamentar. Tais processos atingem o campo informacional por meio das TIC, cuja
valorização, nas duas últimas décadas, atinge o seu ápice com o surgimento das
infovias de informação, ou redes, com destaque todo especial para a Internet (Aun,
1999, p. 116).

Tem-se, então, uma sociedade que está atrelada a uma economia na qual a informação
é o cerne das suas necessidades econômicas e que a participação do cidadão se baseia,
essencialmente, na velocidade de produção e na ampla capacidade de disseminação da
informação. Tanto a economia quanto a sociedade
[...] crescem e se desenvolvem em função da produção e do uso de valores
informacionais, e onde a importância da informação como produto econômico excede

RDBCI| Campinas, SP | v.22| e024015 | 2024

 a de bens, energia e serviços, modificando a própria estrutura da urbe e dos
relacionamentos e serviços oferecidos no convívio urbano (Marciano, 2006, p. 43).

É essencial que haja a adoção conjunta de uma estratégia para criar um equilíbrio entre
o Estado e o mercado, em que um supra as lacunas do outro. O primeiro estabelece presença e
poder de coerção, enquanto o segundo concilia maior agilidade e capacidade de investimentos
e de produção aos projetos do poder público (Marciano, 2006). Destarte, segundo Bezerra et al
(2016), a importância do objeto “informação”, na Sociedade da Informação, é percebida não
somente nos fluxos informacionais e suas características internas em arranjos tecnológicos, mas
também “[...] pelas políticas de informação que formam aspectos externos condicionantes de
forma específica na produção e consumo de informação e conhecimento” (Bezerra et al, 2016,
p. 61-62).
Por isso, a política de informação compreende

[...] um conjunto de princípios inter-relacionados, leis orientações, normas,

regulamentos e procedimentos que orientam a fiscalização e gerenciamento do ciclo
de vida da informação: produção, coleta, distribuição/ disseminação, recuperação e
uso e retirada, incluindo preservação de informações. Política de informação também
abrange acesso a, e uso de informação e documentos; [...] (Hernon; Relyea, 2003, p.
2147, tradução nossa).

É orientada para descrever, delimitar e definir as ações de uso da informação como

recurso modificador da sociedade nas áreas governamentais, organizacionais e privadas
(Marciano, 2006). González de Gómez (2012, p.53), utilizando-se das considerações de
Braman (2004), ressalta que “[...] em qualquer de suas formulações, uma política de informação
tem a ver com o poder, seja orientado ao bem-estar social, seja conduzido por outros motivos e
intenções”.
Portanto, sendo as políticas um corolário “da interação entre os usuários e seus pares,
contemplando as redes e as forças presentes no momento de sua formulação e atentas às | 6
modificações aí apresentadas” (Marciano, 2006, p. 46), entende-se que a concepção de uma
política de informação demanda o que é realmente prioritário: a construção da sociedade de
forma equitativa e democrática (Aun, 1999). Neste sentido,

[...] é essencial perceber como a apresentação do documento da política de informação

pode afetar e permitir as formas de mediação para conduzir ao uso pertinente da
informação, à sua apropriação necessária à construção de conhecimentos pelos
processos de tradução, e à adaptação e ao uso dos artefatos técnicos (Pinheiro, 2010,
p.123).

Considerando os conceitos e reflexões a respeito da política de informação e que o

controle do Estado no fluxo informacional é um fator preponderante, há que se ressaltar a sua
característica mediadora.

Falamos de Políticas de Informação quando, tratando-se de uma questão colocada

num domínio coletivo de ação, existem conflitos entre as diferentes formulações de
objetivos, planos, atores e recursos atribuídos as ações do domínio e em conseqüência,
com respeito ao alcance, às prioridades e às metas das ações de informação, de modo
tal que aqueles conflitos não poderiam ser equacionados ou resolvidos por meios
técnicos ou instrumentais e requerem a reformulação deliberativa de princípios, fins
e regras para a concretização de planos coletivos e coordenados de ação, ou a mudança
das relações de força dos atores envolvidos (González de Gómez, 1999a, p.69).

Em um contexto em que a informação se torna cada vez mais um elemento central para
Estado, sendo a mediadora das relações deste com a sociedade, as políticas de informação
manifestam-se conduzindo e equilibrando as forças entre os interesses da sociedade com o
RDBCI| Campinas, SP | v.22| e024015 | 2024
Estado e o mercado, através do estabelecimento de valores políticos, metas, ações, regras e
objetivos próprios e intrínsecos ao seu respectivo regime de informação (Santos; Freire, 2020).
Isto posto, é compreensível que “[...] a construção de uma política de informação, no seu sentido
mais amplo, é hoje, sem sombra de dúvidas, um desafio para todos os Estados” (Aun, 1999, p.
119).

2.1 As legislações no contexto das políticas de informação

Segundo Jardim, Silva e Nharreluga (2009, p.15) “Mais do que controlar uma política
pública, a legislação pertinente é muitas vezes produto de uma política. [...] A Legislação é um
dos fundamentos para a definição e implementação de políticas públicas de informação”, sendo
esta última entendida como um conjunto de decisões, projetos e programas estabelecidos no
âmbito governamental para regulação das atividades que envolvam as relações dos múltiplos
atores sociais com a informação. Além disso, são constituídas pela soma de um determinado
número de programas de trabalho, sistemas e serviços, e pela definição do universo geográfico,
administrativo, econômico, temático, social e informacional que elas devem contemplar
(Jardim, 2008).
Para nortear a implementação de políticas públicas como sistema de regras, é primordial
criar um padrão de comportamento, através de normas, buscando-se um termo de equilíbrio
entre a multiplicidade de interesses. Uma das recentes ações governamentais para a política
pública informacional brasileira é a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção
de Dados Pessoais (LGPD), que estabelece

[...] o tratamento de dados pessoais 4, inclusive nos meios digitais, por pessoa natural
ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural (Brasil, 2018, Art. 1º). | 7
Inspirada no Regulamento Europeu de Proteção de Dados (GDPR), a LGPD trouxe para
a legislação brasileira uma garantia jurídica maior para a proteção de dados, dando
complementaridade à Lei nº 12.965/2014 que estabelece princípios, garantias, direitos e deveres
para o uso da Internet no Brasil (Brasil, 2014).
A “[..] LGPD surgiu para atender a uma necessidade global de intercambiar dados
pessoais de maneira mais segura, mitigando os riscos deste processo” (Escola Nacional de
Administração Pública, 2020, p.5), tendo em vista que os serviços disponibilizados na Internet
prestados pelas organizações públicas ou privadas transformou a informação em um dos ativos
mais valiosos, especialmente dados pessoais, cujo mercado torna-se “[...] um segmento cada
vez mais importante da chamada economia informacional” (Silveira; Avelino; Souza, 2016,
p.218).

4
Em relação à utilização dos termos dado e informação, vale uma especificação. O conteúdo de ambos se sobrepõe
em várias circunstâncias, o que justifica certa promiscuidade na sua utilização. Ambos os termos servem para
representar um fato, determinado aspecto de uma realidade. Não obstante, cada um carrega um peso particular a
ser considerado. [...] A doutrina [Dir.] não raro trata estes dois termos – dado e informação – indistintamente, ou
então, procede a uma diferenciação algo empírica que merece ao menos ser ressaltada (Doneda, 2011, p. 94). No
caso da legislação brasileira, não há distinção técnico-científica entre dado e informação como a que está
amplamente estudada e discutida na área da CI (vide Davenport, 1998, p. 18-20), e.g. na Lei de Acesso à Informação
tem-se o termo “informação pessoal: aquela relacionada à pessoa natural identificada ou identificável.” (Brasil, 2011,
Art. 3º, IV). Já na Lei Geral de Proteção de Dados Pessoais foi aplicado o termo “dado pessoal: informação
relacionada a pessoa natural identificada ou identificável” (Brasil, 2018, Art. 5º, I).

RDBCI| Campinas, SP | v.22| e024015 | 2024

 A Lei nº 13.709/2018 trouxe para a política informacional brasileira algo inédito: a
autodeterminação informacional como fundamento para a proteção de dados pessoais. Assim,
consiste na
[...] liberdade que o titular dos dados tem de dispor de suas informações pessoais,
consoante seu próprio interesse. Dito de outra forma, é o direito que tem o indivíduo
de escolher com quem pretende compartilhar suas informações, partindo do
pressuposto de que pode vetar qualquer ingerência não consentida e, porquanto, são
dados e informações de caráter pessoal que quer manter em sigilo (Ruaro, 2015, p.
45).

O direito à autodeterminação informacional, na doutrina [Dir.] é sinônimo de direito à

privacidade informacional5(Vieira, 2007). Este fundamento da LGPD está expresso na vontade
do titular em disponibilizar os dados pessoais para tratamento e livre acesso às informações
sobre o tratamento de seus dados como: finalidade, forma e duração, identificação, contato da
pessoa física ou jurídica, pública ou privada, a quem compete as decisões referentes ao
tratamento de dados pessoais, uso compartilhado de dados e finalidade, responsabilidade dos
agentes que decidem e que realizam tratamento de dados pessoais, e outras informações.
Para a LGPD, dado pessoal é “informação relacionada a pessoa natural identificada ou
identificável”, ou seja, podem ser considerados como informações sobre alguém (CPF; RG;
CNH; carteira de trabalho; passaporte; título de eleitor, endereço, etc.), assim como informações
criadas por alguém (tweets, posts, curtidas, comentários, visualizações, localização, buscas em
sites e outros), além de dados que façam referência aos hábitos de consumo, perfil de
comportamento, aparência e traços de personalidade de determinada pessoa natural sendo
passíveis de identificação (Brasil, 2018; Autoridade Nacional de Proteção de Dados, 2021).
De acordo com Ministério da Economia (2020), a definição de dados pessoais na LGPD
é composta por quatro elementos (Quadro 1).

Quadro 1. Por que informações como CPF e endereço são dados pessoais? | 8
Elemento do dado pessoal Informação Pode ter natureza objetiva (e.g.
idade) ou subjetiva (e.g. o devedor
X é confiável).
Relacionada a Um dado pode ser
considerado relacionado a um
indivíduo se ele diz respeito a um
dos seguintes critérios:
(i) se relaciona a um conteúdo
sobre o indivíduo;
(ii) tem a finalidade de avaliar um
indivíduo ou seu comportamento;
ou
(iii) tem um impacto sobre
interesses ou direitos do indivíduo.
Pessoa natural6 Para ser pessoal, a informação deve
estar relacionada a um indivíduo
humano.

5
Dentre as categorias de classificação da privacidade de acordo com o âmbito de proteção, a informacional está
relacionada à proteção das “[...] informações sobre determinada pessoa, abarcando não só aquelas relacionadas a
sua esfera mais íntima, mas também a dados pessoais” (Vieira, 2007, p. 27).
6
Nesse caso, pressupõe-se que a sua incidência se dá no âmbito do tratamento de dados pessoais de pessoas
naturais, ou seja, vivas, já que, de acordo com o art. 6º do Código Civil, a existência da pessoa natural termina com a
morte. A proteção post morte dos direitos da personalidade dos titulares de dados pessoais não estaria, então,
abarcada pela LGPD, pois não mais há desenvolvimento de personalidade. Dessa forma, a LGPD se aplica apenas a

RDBCI| Campinas, SP | v.22| e024015 | 2024

 Identificada ou identificável “Identificada” significa que a
ligação ao indivíduo é feita de
forma direta, como pelo
tratamento de seu nome completo
ou sua foto. Como “identificável”, a
ligação é indireta, e um processo de
cruzamento de dados pode ser
necessário para a identificação.
Isto, contudo não elimina a
caracterização do dado como dado
pessoal. É o caso de identificadores
como o RG, CPF, o endereço e o
telefone de uma pessoa natural.

Fonte: Brasil. Ministério da Economia (2020)

Complementarmente, o World Economic Forum (2011) considera que dados pessoais

são definidos por dados e metadados criados por e sobre pessoas em três circunstâncias:

a) dados voluntários (Volunteered data) – são dados que são incluídos, criados e
compartilhados pelos cidadãos de forma espontânea. (e.g. perfis de redes sociais);
b) dados observados (Observed data) – são os dados criados e coletados pelas ações
de indivíduos. (e.g. dados de localização geográfica ao usar determinados aplicativos
de celulares);
c) dados de inferência (Inferred data) – são dados sobre indivíduos com base em análise
de uma quantidade de dados voluntários ou observados (e.g. escore de crédito).

A Lei nº 13.709/2018 estabelece que qualquer pessoa natural ou jurídica, de direito | 9

público ou privado, que tenha coletado dados em território nacional deve decidir e realizar o
tratamento de dados pessoais com o intuito de “[...] proteger os direitos fundamentais de
liberdade e de privacidade e a livre formação da personalidade de cada indivíduo” (Brasil, 2020,
p. 10), sendo este direito posteriormente ratificado no Art. 5º da Constituição Federal de 1988,
inciso LXXIX, incluído pela Emenda Constitucional nº 115/2022, “é assegurado, nos termos
da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.”
Os atores estabelecidos na LGPD para o tratamento de dados (Art. 5º) são:

1) Titular: pessoa natural a quem os dados pessoais se referem. Pode ser criança,
adolescente, adulto ou idoso.
2) Controlador: pessoa natural ou jurídica, de direito público ou privado, responsável
por decisões referentes ao tratamento de dados pessoais como: a aplicação de
hipótese legal7, a finalidade e a conduta do tratamento de dados pessoais. Conforme
a lei, pode executar o tratamento ou designar responsável(is) para a sua realização.
3) Operador: pessoa natural ou jurídica de direito público ou privado, ou pessoa física
que realiza o tratamento de dados pessoais em nome do controlador.
4) Encarregado: pessoa natural indicada pelo controlador ou operador para atuar como
moderador entre o controlador, os titulares dos dados e a Autoridade Nacional de

informações relacionadas a pessoas naturais, ou seja, vivas, identificáveis ou identificadas (Autoridade Nacional de
Proteção de Dados, 2023b, p.1).
7
Hipótese legal é a condição estabelecida em documento normativo que deve auxiliar a identificação da base legal
aplicável. As hipóteses legais devem ser apreciadas “[...] em conjunto e de forma sistemática com os critérios
adicionais previstos no art. 23 [da LGPD], que complementam e auxiliam a interpretação e a aplicação prática das
bases legais no âmbito do Poder Público [...]” (Autoridade Nacional de Proteção de Dados, 2022, p.6).

RDBCI| Campinas, SP | v.22| e024015 | 2024

 Proteção de Dados (ANPD). Também possui, como uma de suas atividades, orientar
os funcionários e os contratados do controlador a respeito das práticas relativas à
proteção de dados pessoais. Além disso, a ANPD é responsável pelo estabelecimento
de “[...] normas complementares sobre a definição e as atribuições do encarregado,
inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza
e o porte da entidade ou o volume de operações de tratamento de dados” (Brasil,
2018, Art. 41).

Os principais direitos do titular de dados tratados que devem ser atendidos pelo
controlador, que é responsável por definir os requisitos por meio dos quais esses direitos serão
cumpridos, a qualquer tempo mediante solicitação são:

I - confirmação da existência de tratamento;

II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional, observados
os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019);
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou
uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei (Brasil, 2018, | 10
Art. 18).

A LGPD estabelece hipóteses para o tratamento de dados pessoais de forma que não
haja um desequilíbrio entre a privacidade dos titulares e os fluxos de dados e informações em
um ambiente de mercado e economia digital, garantindo, assim, a sua proteção. Por isso, propõe
regramentos sobre como os agentes de tratamento (i.e. controlador e operador) devem realizar
operações sobre dados pessoais, por meios manuais ou automatizados, ao fornecerem produtos
e serviços à sociedade.
A Lei 13.709/2018 traz, em seu texto, em que consiste o tratamento de dados pessoais,
por quem deve ser executado, quem deve ser responsabilizado, quais as hipóteses de tratamento,
ou seja, estabelece regras claras sobre o tratamento de dados pessoais, além de apresentar os
princípios que o regem como: finalidade, adequação, necessidade, livre acesso, qualidade dos
dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação
de contas. Há, igualmente, exigências de implementação de medidas por parte de pessoa natural
ou por pessoa jurídica, de direito público ou privado, para que seja garantida a segurança e
proteção de dados pessoais coletados em território nacional, respeitando seus princípios.
Segundo o Artigo 7º, inciso III, da referida lei, a Administração Pública pode tratar
dados pessoais para finalidades específicas de execução de políticas públicas previstas em leis
e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres e
atendimento de sua finalidade pública, “[...] com o objetivo de executar as competências legais
ou cumprir as atribuições legais do serviço público” (Brasil, 2018, Art. 23).
Contudo, os órgãos devem informar as hipóteses em que

RDBCI| Campinas, SP | v.22| e024015 | 2024

 [...] realizam o tratamento de dados pessoais, fornecendo informações claras e
atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas
utilizadas para a execução dessas atividades, em veículos de fácil acesso,
preferencialmente em seus sítios eletrônicos (Brasil, 2018, Art. 23).

O tratamento de dados pessoais pode abarcar dados sensíveis como: origem racial ou
étnica, orientação sexual, convicções religiosas, filosóficas ou morais, opiniões políticas,
filiação sindical, filiação partidária, filiação a organizações de caráter religioso, filosófico ou
político.8 Porém, os dados anonimizados9 não serão considerados dados pessoais para os fins
da LGPD.
Além do tratamento, deve-se observar a existência de limitação de acesso à informação
pessoal abordada pela LGPD. Pela Lei de Acesso à Informação (LAI), que é uma Lei anterior,
não era toda informação pessoal, mas somente “aquela com potencial de vulnerar os direitos de
personalidade, tais como definidos no art. 5º, X da Constituição Federal, estaria sob uma
proteção especial [...]” (Brasil, 2020, p.20), ou seja, somente aquelas relativas à intimidade,
vida privada, honra e imagem (Quadro 2).

Quadro 2. “dado pessoal”, “informação pessoal” e “dado pessoal sensível”

LGPD LAI
(BRASIL, 2018) (BRASIL, 2011)
DADO PESSOAL: “informação relacionada a INFORMAÇÃO PESSOAL: “aquela relacionada à
pessoa natural identificada ou identificável” pessoa natural identificada ou identificável” (Art. 4°,
(Art. 5°, inciso I). inciso IV); “relativas à intimidade, vida privada, honra
e imagem” (Art. 31, § 1º)
DADO PESSOAL SENSÍVEL: “dado pessoal Não há na LAI conceito possível de ser relacionado ao
sobre origem racial ou étnica, convicção “dado pessoal sensível” da LGPD.
religiosa, opinião política, filiação a sindicato ou | 11
a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida

8
O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou
seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem fornecimento
de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou
regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração
pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa,
garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos,
inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23
de setembro de 1996 (Lei de Arbitragem) ; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f)
tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou f)
tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou
autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e
autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e
exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados
pessoais (Brasil, 2018, Art. 11.).
9
Nos termos da LGPD, tal dado é considerado o dado relativo a titular que não possa ser identificado, considerando
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (Autoridade Nacional de
Proteção de Dados, 2023a, p.6).
A LGPD indica a diferenciação entre os conceitos de anonimização e pseudonimização ao dispor sobre o tema no
contexto do regramento sobre tratamento de dados pessoais em pesquisa na área de saúde pública. Conforme o
texto legal do art. 13, § 4º, “a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo
controlador em ambiente controlado e seguro”. [...] Assim, a identificação dos titulares dos dados permanece
possível a partir do acesso ao segredo de pseudonimização, mantido separadamente, e adotadas as medidas de
segurança e administrativas apropriadas (Autoridade Nacional de Proteção de Dados, 2023a, p.8).

RDBCI| Campinas, SP | v.22| e024015 | 2024

 sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural” (Art. 5º, inciso
II).
Fonte: Barros; Silva; Schmidt (2019).
Como explicado pelo Ministério da Economia,

[...] Diferentemente da LAI, no entanto, os direitos e salvaguardas sobre dados

pessoais da LGPD incidem sobre todos os tipos de dados pessoais, observadas as
legislações existentes, inclusive os regimes existentes de transparência e acesso à
informação. Ou seja, a tutela da lei se estende não mais apenas aos dados pessoais
sensíveis ou diretamente relacionados aos direitos de personalidade, mas, em maior
ou menor medida, a todos os dados pessoais. (Brasil, 2020, p.20)

Ademais, a Controladoria-Geral da União (2022, p. 152) esclarece que a LAI, a LGPD

e a Lei nº 14.129/2021 (Lei de Governo Digital) são “[...] sistematicamente compatíveis entre
si e harmonizam os direitos fundamentais do acesso à informação, da intimidade e da proteção
aos dados pessoais, não havendo antinomia entre seus dispositivos.”
É primordial lembrar que os textos legais brasileiros como a LGPD e a Lei de Acesso à
Informação (LAI) apesar de trazerem em todo o texto legal o termo dado ou informação,
percebe-se que não há uma distinção de base conceitual teórica entre informação e dado como
é realizada na Ciência da Informação. Pode-se, então, considerar o uso dos termos dado e
informação, por parte das legislações brasileiras, como sinônimos e significando qualquer
elemento referencial registrado, processado ou não, que pode ser utilizado para produção e para
transmissão de conhecimento, contido em qualquer meio, suporte ou formato.
O tratamento de dados, definido pela LGPD, essencial para garantir a proteção da
liberdade, da privacidade e da dignidade do cidadão, contempla um ‘ciclo de vida’10. Este ciclo | 12
“[...] tem início com a coleta do dado e se encerra com a eliminação ou descarte. Cada fase do
ciclo de vida tem correspondência com operações de tratamento definidas na LGPD” (Brasil,
2020, p. 45). Possui as seguintes fases:

1) Coleta - obtenção, recepção ou produção de dados pessoais independente do meio

utilizado.
2) Retenção - arquivamento ou armazenamento de dados pessoais independente do
meio utilizado.
3) Processamento - qualquer operação que envolva classificação, utilização,
reprodução, processamento, avaliação ou controle da informação, extração e
modificação de dados pessoais.
4) Compartilhamento - qualquer operação que envolva transmissão, distribuição,
comunicação, transferência, difusão e compartilhamento de dados pessoais.
5) Eliminação - qualquer operação que visa apagar ou eliminar dados pessoais
(Brasil, 2020, p. 45).

É importante salientar que, para a LGPD, qualquer inconformidade legal, a exemplo da

indisponibilidade dos dados tratados do titular, implica em violação de dados. A infração não
acontece apenas em relação à invasão de bancos de dados ou vazamento de informações,

10
Ciclo de vida (ou ciclo vital) também é um termo utilizado na Gestão Documental para designar a “[...] sucessão
de fases por que passam os documentos (corrente, intermediária, permanente), desde o momento em que são
produzidos até sua destinação final (eliminação ou guarda permanente).” (Arquivo Nacional, 2005, p. 47) Como os
documentos arquivísticos são registros das informações orgânicas de pessoa física ou jurídica, de direito público ou
privado, produzidos no decorrer de suas atividades, é imprescindível ressaltar “[...] que grande parte dos dados
pessoais a que se refere a LGPD está contida em documentos arquivísticos, em qualquer suporte.” (Brasil, 2020, p.8)

RDBCI| Campinas, SP | v.22| e024015 | 2024

podendo implicar a determinação, por parte da Autoridade Nacional de Proteção de Dados
(ANPD), do término do tratamento de dados.
Com a finalidade do cumprimento do Art. 3711 da LGPD, o Ministério da Economia
elaborou um modelo de Inventário de Dados Pessoais (IDP) que é um documento no qual
devem ser registradas as operações de tratamento dos dados pessoais realizadas para cada
serviço/processo de negócio da instituição. “O inventário consiste em uma excelente forma de
fazer um balanço do que o órgão e entidade faz com os dados pessoais, identificando quais
dados pessoais são tratados, onde estão e que operações são realizadas com eles” (Brasil, 2023a,
p.8). É um instrumento sugerido pelo Ministério da Gestão e da Inovação em Serviços Públicos,
podendo ser adaptado à realidade de cada organização. Teve como base os modelos propostos
pelas autoridades de proteção de dados da França, Bélgica e Inglaterra.
Já no Art. 5º inciso XVII a LGPD considera a elaboração e manutenção do relatório de
impacto à proteção de dados pessoais (RIPD) pelo controlador. O relatório deverá conter “[...]
a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades
civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação
de risco” (Brasil, 2020, p. 33). Os itens mínimos deste relatório são:

[...]a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e
para a garantia da segurança das informações e a análise do controlador com relação
a medidas, salvaguardas e mecanismos de mitigação de risco adotados (Brasil, 2018,
Art. 38, parágrafo único).

Este documento também poderá ter sua produção demandada, a qualquer tempo, pela
ANPD ao controlador.

3 METODOLOGIA

A pesquisa é de natureza aplicada, pois tem como objetivo gerar conhecimentos sobre
| 13
políticas de informação, regimes de informação e LGPD. Em relação aos objetivos são
exploratórios e descritivos, já que procura obter um entendimento de como a LGPD está
constituindo mais um regime de informação no Brasil. Sua abordagem é qualitativa, pois
permite aprofundar os estudos sobre a LGPD, seu contexto de produção, sua relação com a
política de informação e regime de informação.
A técnica de pesquisa utilizada foi a coleta documental. O levantamento de dados foi
realizado de duas maneiras: a) pesquisa documental por meio do levantamento de leis, decretos
e portarias, recomendações técnicas e relatórios, do Governo Federal brasileiro, referentes ao
Inventário de Dados Pessoais (IDP), Lei Geral de Proteção de Dados (LGPD) e tratamento de
dados pessoais pela LGPD realizada nos sites da Administração Pública Federal; e, b) pesquisa
bibliográfica em artigos completos publicados em periódicos, sobre regimes de informação de
autoria de Maria Nélida González de Gómez, listados em seu curriculo lattes
(http://lattes.cnpq.br/3087665610359216), na base do Google Acadêmico. A escolha da autora
deveu-se à sua produção relevante, no período de 1999 até 2020, de elementos teóricos sobre
regimes de informação, organização do conhecimento e políticas de informação.
Foi aplicada a análise documental 12 , na qual pretendeu-se verificar o regime de
informação para a LGPD buscando elementos constitutivos de regimes de informação proposto

11
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que
realizarem, especialmente quando baseado no legítimo interesse. (Brasil, 2018, Art. 37)
12
A análise documental é, concomitantemente, técnica de coleta e análise de dados e método de pesquisa.
Enquanto técnica de coleta e análise de dados é utilizada de forma complementar a outras formas de coleta e análise
de dados, visando a tornar o objeto de estudo mais compreensível. Enquanto método de pesquisa pressupõe o

RDBCI| Campinas, SP | v.22| e024015 | 2024

por González de Gómez nas leis, decretos e portarias, recomendações técnicas e relatórios do
Governo Federal brasileiro selecionados: a LGPD - Lei 13709/2018; o Guia de Elaboração
de Inventário de Dados Pessoais; o Guia de Boas Práticas - Lei Geral de Proteção De Dados
(LGPD); Guia Orientativo - Tratamento de Dados Pessoais pelo Poder Público; Guia
orientativo - Tratamento de dados pessoais para fins acadêmicos e para a realização de estudos
e pesquisas; e Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais
e do Encarregado.
Primeiramente foram feitas leituras da pesquisa bibliográfica para a extração das
definições dos elementos constitutivos de regimes de informação proposto por González de
Gómez. Os elementos foram destacados, interpretados e seus conceitos foram inseridos em uma
tabela. Foram feitas leituras nos documentos governamentais com o intuito de identificar na
LGPD os trechos que se aproximavam dos conceitos de dispositivos de informação, atores
sociais, artefatos de informação e ações de informação. Os parágrafos dos documentos que
possuíam as características conceituais dos elementos constitutivos de regimes de informação
foram selecionados e analisados. As informações organizadas deste modo permitiram construir,
de forma mais didática e científica, a aplicabilidade teórica proposta pela autora,
proporcionando, assim, uma visão para além da base legal do delineamento do regime de
informação para a LGPD. O resultado está descrido na próxima seção.

4 RESULTADOS E DISCUSSÃO: A RELAÇÃO ENTRE AS POLÍTICAS E OS REGIMES DE

INFORMAÇÃO NO CONTEXTO DA LGPD

Branco (2001, p. 199) pontua que

Como política pública, a política de informação assenta-se entre interesses e metas
políticas e burocráticas, não necessariamente congruentes, manifestando-se para além
do aparato governamental. Nesse sentido, a expressão de uma política de informação | 14
ultrapassa o campo formal das leis e regulamentos, pois também engloba as práticas
e ações informais de um determinado contexto em que se misturam pessoas,
instituições e interesses, cujas manifestações nem sempre se revelam por mecanismos
formais.

A LGPD é uma norma cuja elaboração surge em um contexto de Governo digital,

intitulado Governo eletrônico (e-Gov) até 2016. Este último, por sua vez, foi uma estratégia de
modernização do Estado que teve como objetivo melhorar a qualidade de suas informações e
fornecer serviços aos cidadãos por meios eletrônicos, reduzindo a burocracia e tornando seus
canais de comunicação mais padronizados e acessíveis (Brasil, 2023b).

enfoque que servirá de base para uma investigação, podendo ser utilizada como um caminho metodológico rigoroso
para a pesquisa (De Andrade et al, 2018, p.2 ).

RDBCI| Campinas, SP | v.22| e024015 | 2024

 A LGPD, como reflexo da política de informação do Governo digital, está inserida em
ambientes informacionais como Mercado de dados13, no âmbito do setor privado e, no âmbito
da esfera pública, o Governo aberto (i.e. Open government) que é uma forma de gestão pública
que busca a transparência e participação popular através da otimização de recursos, eficiência,
inovação e confiança estatal, bem como atender as necessidades de seus cidadãos.
A análise da LGPD como dispositivo de informação em um regime de informação gerou
o seguinte cenário ilustrado no Quadro 3.

Quadro 3. Regime de informação para a LGPD

Regime de Informação [ambiente informacional14]

Mercado de dados - Governo Aberto [Governo Digital]
Dispositivo de Atores sociais Artefatos de Informação Ações de informação
Informação
LGPD Controlador e Ativos organizacionais: Relacional:
Operador⚫ bases de dados; Tratamento de dados (coleta;
(agentes de⚫ documentos; retenção; processamento;
tratamento)⚫ equipamentos; compartilhamento e eliminação)15
⚫ locais físicos (arquivos, Aplicação dos direitos do titular de
bibliotecas e outros), dados; e
⚫ pessoas, Inventário de Dados Pessoais (IDP)
⚫ sistemas; e ou registro das operações de
⚫ unidades tratamento de dados pessoais
organizacionais e Relatório de Impacto de Proteção
de Dados Pessoais (RIPD).
Encarregado Mediação:
Guias do Ministério da Economia;
Repositório de publicações pela
ANPD com guias e documentos | 15
técnicos; e
Cartilhas, manuais, guias e
orientações publicados pelo
Controlador sobre as práticas de
tratamento de dados
Titular Formativa:
ANPD Cursos, treinamentos, e demais
atividades de capacitação para
instruir os colaboradores vinculados
ao agente de tratamento .
Fonte: Elaborado pelos autores, inspirado na estrutura proposta por González de Gómez (1999a)

A LGPD, no contexto das políticas de informação, é mais um instrumento normativo

que traz o escopo de aplicação, os regramentos e sanções sobre o uso, tramitação e
armazenamento da informação. Há, nesta legislação, um início de redistribuição dos recursos
informacionais que altera e flexibiliza as posições de poder, a partir do momento que estabelece
como uma das suas fundamentações a autodeterminação informativa e o titular como ator

13
O mercado de dados pessoais é cada vez mais relevante na sociedade informacional e pode ser entendido como
as interações econômicas voltadas à compra e venda das informações relativas a uma pessoa identificada ou
identificável, direta ou indiretamente. O mercado de dados pessoais se baseia nas necessidades de informação das
empresas, instituições públicas e usuários finais (Silveira; Avelino; Souza, 2016, p. 219).
14
É necessário que se estabeleça o regime a partir do ambiente informacional, e assim retratar as mudanças, o
empirismo e a inovação vindos das técnicas, as reais necessidades e os diferentes usos de aplicação da informação
(Pinheiro, 2012, p. 70).

RDBCI| Campinas, SP | v.22| e024015 | 2024

social. É um movimento inicial, porém tímido, de gestão social da informação produzida sobre
o cidadão.
Pode-se considerar que os regimes de informação, pela perspectiva das legislações, são
redirecionados ou mantidos. A LGPD, como elemento jurídico-normativo, incluiu, por
exemplo, atores sociais com papéis bem definidos, não considerados explicitamente, e dessa
forma redireciona formalmente o regime anteriormente estabelecido tacitamente.
Para uma melhor compreensão do impacto e do poder do Estado informacional 16 na
sociedade exercidos através das políticas de informação, é necessário ir além do
estabelecimento do tratamento da informação. “Mais que isso, é preciso analisar o contexto: os
atores envolvidos, as práticas sociais, o ambiente informacional para quem e por quem essas
políticas são construídas, ou seja, o regime informacional” (Pinheiro, 2012, p.69) e, dessa
forma, conseguir compreender as lacunas, discrepâncias e conflitos em torno da produção, usos
e fluxos da informação.
Portanto, a adaptação, a reinterpretação ou a substituição de certas leis ou regras ao nível
micro, obriga-nos a pensar as políticas de informação e de inteligência a partir da análise dos
diferentes regimes ao longo do ciclo de criação, do tratamento, dos fluxos e da utilização da
informação, a serem repensadas em seus novos contextos (Pinheiro, 2012).
As políticas de informação, e em especial, as suas ações regulatórias como a LGPD, que
funcionam como dispositivos de informação nos regimes de informação são produtos e, ao
mesmo tempo, contribuem para ampliação ou estabelecimento de regimes de informação. Neste
sentido, corrobora com o pensamento de Santos e Freire (2020, p. 147) de que

[...] as políticas de informação surgem para estabelecer valores políticos, ações,

regras, objetivos e metas específicos e inerentes ao respectivo regime de informação
a que pertencem, regulando e equilibrando forças entre os interesses da sociedade, da
comunidade ou grupo social, do Estado e do mercado.

Resumidamente, percebe-se, portanto, uma relação de mão dupla: | 16

⚫ Políticas de informação para os RI - percepção da sua construção teórico-conceitual
e determinação do seu direcionamento ou sua validação; e
⚫ RI para as políticas de informação - compreensão do contexto de elaboração,
implementação e avaliação, bem como no entendimento da relação Estado, sociedade
e informação.

6 CONCLUSÃO

Para Pinheiro (2012), a mudança de um Estado burocrático para um Estado

informacional reflete nas políticas públicas de informação nacionais. Porém, como ressaltado
pela autora, "Forçoso é inteirar-se da origem disciplinar das informações e conhecimentos
necessários ao governo para a colocação de um quadro legal, capaz de evitar as
disfuncionalidades e garantir a sua explicitação em leis” (Pinheiro,2012, p. 70).
A política de informação é “[...] um conjunto de práticas que estabiliza e mantém um
regime de informação” (Frohmann, 1995, p.12, tradução nossa). No caso da LGPD, percebe-se
que a normativa se propõe a regular uma conjunção de regimes de informação nos quais estão

16
À medida que as possibilidades digitais influenciam o tempo das decisões e, como pontuado por Braman, os
Estados deixam de ser burocráticos e se autodenominam “Estado informacional”, e assim “deliberadamente,
explicitamente e de forma coerente colocam o controle da informação, o tratamento, os fluxos e a sua utilização
para exercício do poder”, fica estabelecida a convergência entre inovação tecnológica e política para o controle
desses fluxos. (Pinheiro, 2012, p. 63)

RDBCI| Campinas, SP | v.22| e024015 | 2024

inseridas pessoas naturais ou jurídicas de direito público ou privado que tratam dados pessoais.
Com a verificação do regime de informação para a LGPD, nesta pesquisa, através de elementos
constitutivos de regimes de informação, a referida lei, no Brasil, mostrou-se como uma estrutura
de metainformação no contexto de um RI quando apresenta novos atores sociais, destaca
artefatos de informação no tratamento de dados, e gera ações de informação inéditas, definindo
dessa forma as novas condições para o tratamento de dados pessoais no país, estabelecendo um
contexto, e um direcionamento ou uma validação para os RI sobre dados pessoais sensíveis ou
não.
Conforme ressaltado por Braman (2011, p. 43), “A política não visa apenas à
infraestrutura global da informação – ela ajuda a criar essa infraestrutura. ” Portanto, nesta
perspectiva, pode-se considerar que as regulamentações que compõe as políticas de informação
estão inseridas em regimes de informação - nos quais estão presentes seres humanos (atores
sociais), a informação, suas ações de transferência, produtos (dispositivos), serviços, e seus
meios de e transmissão de dados, armazenamento e processamento (artefatos) - e que é neste
cenário onde as informações são produzidas e as organizações públicas e privadas estão
inseridas.
Estudar política de informação através da perspectiva do RI estabelece uma “[...]
distância crítica em relação às abordagens reducionistas, as quais consideraram as políticas de
informação como uma das classes das políticas governamentais e, muitas vezes, como uma
política governamental acerca dos documentos governamentais” (González De Gómez, 2012,
p. 50), principalmente por inferir que práticas de políticas de informação estão em uma relação
intrínseca de gestão-informação-poder. Por isso, é cada vez mais necessário que os estudos de
políticas de informação sejam realizados, na Ciência da Informação, por um prisma de relações
de dominação na transferência da informação, com o intuito de fazer reflexões sobre o contexto
de demanda e criação dessas políticas, bem como sobre suas intercorrências de aplicabilidade
e adequação.
Para futuras pesquisas, propõe-se a incumbência de buscar as relações, efeitos e | 17
funcionamento da LGPD com outros dispositivos de informação (e.g. Lei Complementar nº
105/2001 - Dispõe sobre o sigilo das operações de instituições financeiras e dá outras
providências), no mesmo regime de informação ou sua interação com outros regimes (e.g.
regime de informação no domínio da saúde no Brasil17).

REFERÊNCIAS

AMARAL, L. A. F. O. do et al. Regime de Informação e tipologia documental no âmbito dos

serviços de saúde: noções aplicadas à gestão da informação em hospitais federais do estado do
Rio de Janeiro. Reecris - Revista Eletrônica de Comunicação, Informação & Inovação em
Saúde, Rio de Janeiro, v. 17, n. 3, p. 469-487, jul.-set. 2023. Disponível em:
https://doi.org/10.29397/reciis.v17i3.3710. Acesso em: 23 out. 2023.

ARQUIVO NACIONAL (BRASIL). Dicionário brasileiro de terminologia arquivística.

Rio de Janeiro: Arquivo Nacional, 2005. Disponível em: https://l1nk.dev/tPpz2 .Acesso em:
16 out. 2022.

AUN, M. P. A construção de políticas nacional e supranacional de informação: desafio para

os Estados nacionais e blocos regionais. Ciência da Informação, Brasília-DF, v. 28, p. 115–

17
Amaral, L. A. F. de O. do et al. (2023)

RDBCI| Campinas, SP | v.22| e024015 | 2024

123, maio 1999. Disponível em: https://doi.org/10.1590/S0100-19651999000200003 . Acesso
em: 23. set.2022.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Perguntas frequentes.

Brasília-DF, 2021. Disponível em: https://l1nk.dev/VEsGn . Acesso em: 04 abr. 2024).

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia orientativo: tratamento

de dados pessoais pelo poder público. Brasília - DF: ANPD, 2022. Disponível em:
https://l1nk.dev/5mueI. Acesso em: 23 set. 2022.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Estudo técnico sobre

anonimização de dados na LGPD: análise jurídica. Brasília-DF, v.1 2023a. Disponível em:
https://l1nk.dev/cijLF . Acesso em: 14 maio 2024.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Nota Técnica nº

3/2023/CGF/ANPD - Manifestação técnica da Coordenação-Geral de Fiscalização acerca da
possibilidade de criação de Memorial no Portal Web da Polícia Rodoviária Federal. Brasília-
DF, 2023b. Disponível em: Disponível em: https://l1nk.dev/znhIo. Acesso em: 14 maio 2024.

BEZERRA, A. C. Da teoria matemática para uma proposta de teoria crítica da informação: a

integração dos conceitos de regime de informação e competência crítica em informação.
Perspectiva em Ciência da Informação, Belo Horizonte, v . 25, n. 3, p. 182-201, set. 2020.
Disponível em: https://periodicos.ufmg.br/index.php/pci/article/view/25511/19914. Acesso
em: 29 abr. 2022.

BEZERRA, E. P. et al. Regime de informação: abordagens conceituais e aplicações práticas.

Em Questão, Porto Alegre, v. 22, n. 2, p. 60–86, 2016. Disponível em: | 18
https://doi.org/10.19132/1808-5245222.60-86 . Acesso em: 24 set. 2022.

BRAMAN, S. The emergent global information policy regime. In: BRAMAN, S. (ed.). The
emergent global information policy regime. Hampshire: Palgrave, 2004.

BRAMAN, S. A economia representacional e o regime global da política de informação. In:

MACIEL, M.; ALBAGLI, S. (org.). Informação, conhecimento e poder: mudança
tecnológica e inovação social. Rio de Janeiro : Garamond, 2011. p. 41-66. Disponível em:
https://l1nq.com/bFSEo . Acesso em: 21 nov. 2022.

BRANCO, M. A. F. Política nacional de informação em saúde no Brasil: um olhar

alternativo. 2001. Tese (Doutorado em Medicina Social) – Instituto de Medicina Social,
Universidade Estadual do Rio de Janeiro, Rio de Janeiro, 2001. Disponível em:
http://www.bdtd.uerj.br/handle/1/4541. Acesso em: 04 out. 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais
e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília- DF:
Presidência da República; 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm . Acesso em: 28.
jan. 2022.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações

previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da
Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº

RDBCI| Campinas, SP | v.22| e024015 | 2024

11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá
outras providências. Brasília-DF: Presidência da República; 2011. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm . Acesso em: 12.
jan. 2022.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e

deveres para o uso da Internet no Brasil. Brasília-DF: Presidência da República; 2014.
Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm .
Acesso em: 12. jan. 2022.

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Brasília-

DF: Senado Federal, 2022. Disponível em:
https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 14 maio
2023.

BRASIL. Ministério da Economia. Comitê Central de Governança de Dados. Lei Geral de

Proteção de Dados (LGPD): Guia de Boas Práticas para Implementação na Administração
Pública Federal. Brasília - DF, 2020. Disponível em: https://acesse.one/3X064 .Acesso em: 15
jun. 2022.

BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Guia de Elaboração de

Inventário de Dados Pessoais: Lei Geral de Proteção de Dados Pessoais. Brasília - DF, v.2,
2023a. Disponível em: https://l1nk.dev/AAEdD . Acesso em: 27 jun. 2023.

BRASIL. Ministério da Gestão e da Inovação em Serviços. Estratégia de governança

digital: do eletrônico ao digital. Gov.br. Brasília-DF, 2023b. Disponível em:
https://acesse.one/k8XE0 .Acesso em: 27 abr. 2023. | 19
CONTROLADORIA-GERAL DA UNIÃO. Enunciado nº 4, de 10 de março de 2022.
Diário Oficial da União, seção 1, Brasília-DF, ano160, n 49, p 152, 10 março 2022.
Disponível em: https://l1nk.dev/OyZ8q . Acesso em: 14 mai. 2024.

COSTA, G. B. da. Subsídios para a construção de uma política de informação: estudo de

caso aplicado a uma instituição pública de ensino superior. 2017. 115 f. Dissertação –
Universidade Federal do Rio Grande do Norte, Rio Grande Do Norte, 2017. Disponível em:
https://repositorio.ufrn.br/handle/123456789/25390. Acesso em: 24 out. 2022.

DAVENPORT, T. H. Ecologia da informação: porque só a tecnologia não basta para o

sucesso na era da informação. São Paulo: Futura, 1998.

DE ANDRADE, S. R. et al. Análise documental nas teses de Enfermagem: técnica de coleta

de dados e método de pesquisa. Cogitare Enfermagem, [S.l.], v. 23, n. 1, jan. 2018.
Disponível em: https://revistas.ufpr.br/cogitare/article/view/53598. Acesso em: 04 out. 2023.

DELAIA, C. R.; FREIRE, I. M. Subsídios para uma política de gestão da informação da

Embrapa Solos: à luz do regime de informação. Perspect. ciênc. inf.. Belo Horizonte, v. 15,
n. 3, p. 107-130, 2010. Disponível em: https://doi.org/10.1590/S1413-99362010000300007 .
Acesso em: 11 nov. 2021.

RDBCI| Campinas, SP | v.22| e024015 | 2024

DONEDA, D. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico
Journal of Law [EJJL], São Miguel do Oeste, v. 12, n. 2, p. 91–108, 2011 Disponível em:
https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 9 set. 2022.

ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA (ENAP). Módulo 1 - O

tratamento de Dados Pessoais no Setor Público. Brasília - DF: Enap, 2020.

GUEDES, W. A Teoria Matemática da Comunicação e a Ciência da Informação. In.:

ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO
(ENANCIB), 12, 2011, Brasília-DF. Anais… Brasília-DF: ANCIB, 2011. Disponível em:
https://cip.brapci.inf.br/download/178153. Aceso em 14mai. 2024.

GONZÁLEZ DE GÓMEZ, M. N. Da política de informação ao papel da informação na

política contemporânea. Revista Internacional de Estudos Políticos - RIEP, Rio de Janeiro:
UERJ, v. 1, n. 1, p. 67-93, abr. 1999a.

GONZÁLEZ DE GÓMEZ, M. N. O caráter seletivo das ações de informação. Informare:

Cadernos do Programa de Pós-Graduação em Ciência da Informação, Rio de Janeiro, v.
5, n. 2, p. 7–31, 1999b. Disponível em: https://brapci.inf.br/index.php/res/v/41753. Acesso em
22 set. 2022.

GONZÁLEZ DE GÓMEZ, M. N. Escopo e abrangência da Ciência da Informação e a Pós-

Graduação na área: anotações para uma reflexão. Transinformação, Campinas,v. 15, p. 31–
43, 2003. Disponível em: https://periodicos.puc-campinas.edu.br/transinfo/article/view/6385.
Acesso em: 8 set. 2022.

GONZÁLEZ DE GÓMEZ, M. N. Regime de informação: construção de um conceito. | 20

Informação & Sociedade: Estudos, João Pessoa, v. 22, n. 3, 1 dez. 2012. Disponível em:
https://periodicos.ufpb.br/ojs/index.php/ies/article/view/14376. Acesso em: 25 set. 2022.

HERNON, P.; RELYEA, H. C. Information Policy. In: DRAKE, M. A (Ed.). Encyclopedia

of Library and Information Science. New York: Marcel Dekker, v. 2., 2. ed., 2003.
Disponível em: https://l1nq.com/9wpEc . Acesso em: 27 abr. 2023.

JARDIM J. M. Políticas públicas de informação - a não construção da política nacional de

arquivos públicos e privados (1994-2006). In: IX Encontro Nacional de Pesquisa e Pós-
graduação em Ciência da Informação, 2008. IX ENANCIB [...]. São Paulo: ANCIB, 2008. p.
17. Disponível em: http://hdl.handle.net/20.500.11959/brapci/180386 . Acesso em: 09 out.
2022.

JARDIM, J. M.; SILVA, S. C. de A.; NHARRELUGA, R. S. Análise de políticas públicas:

uma abordagem em direção às políticas públicas de informação. Perspectivas em Ciência da
Informação, v. 14, p. 2–22, abr. 2009. Disponível em: https://doi.org/10.1590/S1413-
99362009000100002 . Acesso em: 09 nov. 2021.

MARCIANO, J. L. P. Bases teóricas para formulação de Políticas de Informação.

Informação & Sociedade: Estudos. João Pessoa, v. 16, n. 2, p. 37–50, 2006. Disponível em:
www.ies.ufpb.br/ojs/index.php/ies/article/download/622/147 . Acesso em: 10 out. 2022.

MOROZOV, H. Big Tech: A ascensão dos dados e a morte da política. São Paulo: Ubu
Editora, 2018.

RDBCI| Campinas, SP | v.22| e024015 | 2024

PINHEIRO, M. M. K. Processo de transformação das políticas de informação no estado
informacional. Tendências da Pesq. Bras. em Ci. da Inf. e Bib., João Pessoa, v. 3, n. 1, p.
113–126, 2010. Disponível em: https://brapci.inf.br/index.php/res/v/119353 . Acesso em: 20
set. 2022.

RUARO. R. L. Privacidade e autodeterminação informativa obstáculos ao estado de

vigilância? Arquivo Jurídico, Teresina, v. 2, n. 1, p. 41-60, jan./jun. 2015. Disponível em:
https://revistas.ufpi.br/index.php/raj/article/download/4505/2647. Acesso em: 19 jun 2021.

SANTOS, R. N. M. dos; FREIRE, I. M. Sobre políticas públicas e políticas de informação.

Tendências da Pesq. Bras. em Ci. da Inf. e Bib., João Pessoa, v. 15, n. 3, p.131-145, 2020.
Disponível em: https://brapci.inf.br/index.php/res/v/150761. Acesso em: 28 out. 2022.

SILVEIRA, S. A.; AVELINO, R.; SOUZA, J. A privacidade e o mercado de dados pessoais.

Liincem Revista, Rio de Janeiro, v.12, n.2, p. 217-230, 2016. Disponível em:
https://doi.org/10.18617/liinc.v12i2.902 . Acesso em: 12 abr. 2022.

UNGER, R. J. G.; FREIRE, I. M. F. Regimes de Informação na Sociedade da Informação:

uma contribuição para a Gestão da Informação. RDBCI: Revista Digital de Biblioteconomia e
Ciência da Informação. Campinas, v.6, n.1, p. 87-114, jan./jun. 2008. DOI:
https://doi.org/10.20396/rdbci.v5i2.2014.

UNGER, R. J. G.; FREIRE, I. M. F. Sistemas de informação e linguagens documentárias no

contexto dos regimes de informação: um exercício conceitual. RDBCI: Revista Digital de
Biblioteconomia e Ciência da Informação. Campinas, v. 4, n. 1, p. 102, 18 set. 2006. DOI:
https://doi.org/10.20396/rdbci.v4i1.2038. | 21
VIEIRA, T. M. O direito à privacidade na sociedade da informação: efetividade desse
direito fundamental diante dos avanços da tecnologia da informação. Dissertação (Mestrado
em Direito) - Universidade de Brasília, Brasília - DF, 2007, 297 f. Disponível em:
https://repositorio.unb.br/handle/10482/3358 . Acesso em 21 abr. 2023.

WORLD ECONOMIC FORUM (WEF). Personal data: the emergence of a new asset class.
World Economic Forum, Cape Town,May 2011. Disponível em:
http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf .
Acesso em 14 mai. 2021.

RDBCI| Campinas, SP | v.22| e024015 | 2024