Arquitetura para data lakes adequada à privacidade de dados no contexto da GDPR

Abstract

A utilização em massa de dispositivos eletrônicos nos últimos anos causou um aumento expressivo no volume, velocidade e variedade de geração de dados digitais sem o devido controle de privacidade. Este fenômeno fez surgir o conceito de Big Data, que consiste em conjuntos de dados extensos que exigem uma arquitetura computacional escalável para armazenamento, manipulação e análise eficientes. Vinculado ao conceito de Big Data, outro conceito recente é o de Data Lake (DL). Um DL é um repositório de dados heterogêneos gerados ou coletados de diversas fontes, como redes de sensores ou redes sociais, em formato nativo. Contudo, mesmo a literatura apresentando propostas de arquiteturas para DLs, elas não consideram questões relacionadas à privacidade dos dados. Logo, o objetivo dessa dissertação é estender uma arquitetura de referência bastante referenciada para que ela atenda questões relacionadas à privacidade de dados utilizando como referência a General Data Protection Regulation (GDPR) como legislação base sobre o assunto. Os resultados dessa dissertação possibilitam organizações estarem mais adequadas às legislações sobre privacidade de dados, tendo como benefícios o atendimento delas em camadas da arquitetura.

Abstract: The mass use of electronic devices in recent years has caused a significant increase in the volume, speed, and variety of digital data generation without proper privacy control. This phenomenon gave rise to Big Data, which consists of extensive data sets that require a scalable computational architecture for efficient storage, manipulation, and analysis. Linked to the concept of Big Data, another recent concept is the Data Lake (DL). A DL is a repository of heterogeneous data generated or collected from different sources, such as sensor networks or social networks, in native format. However, even the literature presenting proposed architectures for DLs does not consider data privacy issues. Therefore, this dissertation aims to extend a well-referenced reference architecture so that it addresses issues related to data privacy using the General Data Protection Regulation (GDPR) as a base legislation on the subject. The results of this dissertation make it possible for organizations to be adequate to the legislation on data privacy, with the benefits of meeting them in layers of the architecture.