Dados ecossistemas e Infraestruturas: A 1ª Edição da Escola de Governança de Dados

Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil com apoio do CEDIS-IDP fez a primeira edição da Escola de Governança de Dados no IDP, em Brasília. Com apoio  do CEDIS-IDP o curso promoveu um espaço de discussão qualificada dessa forma de enxergar dados e infraestrutura de maneira integrada a partir da governança de dados. Vem ver o que rolou no curso!

1ª Turma da Escola de Governança de Dados

Da proteção à governança de dados

Por muito tempo, um slogan muito repetido nos cursos e produtos da Data Privacy Brasil envolvia a busca e defesa por uma cultura de proteção de dados. Cultura essa que poderia ser vista na conscientização dos cidadãos acerca de seus direitos enquanto titulares de dados e da implementação de diretrizes de proteção de dados para organizações tratarem seus dados de forma responsável e inovadora. 

Essa defesa advinha das promessas da Lei Geral de Proteção de Dados, como a garantia de controle ao acesso aos dados pessoais por parte de titulares, a defesa da privacidade,  bem como da transparência e acesso à informação sobre o tratamento de dados de qualquer pessoa, dentre outros. 

Contudo, o escopo ampliado de incidência  da LGPD já apontava para diferentes caminhos de regulação e estruturação de direitos. Para se ter uma ideia, a LGPD conta com capítulos e disposições que regulam o tratamento de dados de crianças  e adolescentes, análise de riscos e relatórios de impacto a proteção de dados (RIPD),  medidas de segurança da informação para proteção dos dados e até mesmo para o uso de dados pessoais em decisões automatizadas, como é o caso do direito de revisão desse tipo de decisão.

A aplicação da LGPD também foi se ampliando a outros campos com o tempo. relações de trabalho, marketing e publicidade, acesso à informação, Inteligências artificiais generativas, tratamento de dados pelo setor público e setor farmacêutico são alguns exemplos de campos abarcados pela proteção de dados. 

Esse desenvolvimento foi observado por nós e até mesmo resultou em novas pesquisas e formações. Contudo, apesar do sucesso da proteção de dados em ampliar seu campo de incidência, ainda existem temas muito importantes no campo dos direitos digitais a serem abordados. A título de exemplo, a regulação de inteligência artificial, o desenvolvimento e uso de bens públicos digitais e infraestruturas públicas digitais, a proteção de crianças e adolescentes e a liberdade de expressão em redes sociais são temas transversais que precisam de um olhar integrado. 

Em outras palavras, o campo dos direitos digitais têm a tendência de se segmentar em seus temas específicos, nesse sentido, é preciso pensar para além desses direitos, em uma visão holística e ecológica. É preciso pensar a partir da noção de Ecossistema Informacional Justo.

Mas o que significa isso? Quando pensamos na proteção de dados a partir da noção de um Ecossistema Informacional Justo vemos que leis como a LGPD, embora fundamentais, são apenas uma das peças de um arranjo sociotécnico muito mais amplo. Se a cultura de proteção de dados buscava fortalecer indivíduos e organizações diante dos riscos associados ao uso de dados pessoais, a noção de ecossistema justo exige que consideremos também as estruturas de poder, as dinâmicas econômicas, os impactos ambientais e as desigualdades sociais que atravessam o ambiente digital contemporâneo.

Nesse sentido, a proteção de dados deixa de ser apenas um conjunto de direitos e obrigações organizacionais e passa a integrar uma agenda mais profunda,  que conecta dados e suas infraestruturas tanto no setor público quanto privado. 

Diante da ampliação conceitual promovida pela noção de Ecossistema Informacional Justo, a Governança de Dados  aparece como um modo de atuar frente a esse cenário relativamente fragmentado, unindo discussões técnicas e regulatórias, bem como diferentes campos do conhecimento como: como segurança da informação, proteção de dados pessoais, transparência pública, gestão pública e parcerias público-privadas no desenvolvimento e colaboração de sistemas tecnológicos.

Esse novo horizonte exige que instituições de ensino, organizações da sociedade civil, governos e empresas passem a trabalhar de forma coordenada, produzindo conhecimento, políticas e práticas capazes de responder aos desafios sistêmicos de uma era mediada por dados e inteligência artificial. 

Para a Data Privacy Brasil, essa mudança representa não apenas uma ampliação temática, mas uma evolução metodológica, que busca formar profissionais e pesquisadores capazes de enxergar e intervir no conjunto das relações e tecnologias que impactam a vida contemporânea. A Escola de Governança de Dados é um importante passo nesse sentido. 

A 1ª edição da EGD! 

A composição e seleção da turma:

A formação da primeira turma da Escola de Governança de Dados (EGD) foi concebida como um dos elementos centrais do projeto pedagógico. Diferentemente dos cursos online ao vivo oferecidos pela Data Privacy Brasil nos últimos anos, a EGD exigia uma seletiva capaz de identificar não apenas conhecimento técnico, mas sobretudo maturidade crítica, diversidade de trajetórias e compromisso com o interesse público. O caráter presencial do curso, somado à natureza transversal da governança de dados, demandou uma seleção que refletisse a própria pluralidade do ecossistema brasileiro de dados e tecnologia.

O processo seletivo foi estruturado para ir além dos currículos tradicionais. A etapa inicial consistiu em uma breve análise de perfil, na qual os candidatos apresentaram suas motivações, experiências e visão sobre os desafios abordados na EGD. Mais do que títulos acadêmicos ou cargos formais, buscou-se compreender como cada pessoa enxergava o campo de governança de dados a partir de uma perspectiva holística. 

A seletiva também adotou critérios de diversidade. Buscou-se a composição plural da turma, valorizando diferenças de gênero, raça, classe, território e experiências profissionais. Esse cuidado foi determinante para que a EGD se tornasse um espaço representativo da realidade brasileira, conectando profissionais de todas as regiões do país, incluindo pessoas da sociedade civil, lideranças comunitárias, pesquisadores de diferentes regiões e servidores públicos responsáveis pela implementação direta de políticas públicas digitais.

Além disso, a Data Privacy Brasil estruturou um edital de bolsas destinado a ampliar o acesso ao curso e garantir a presença de vozes historicamente sub-representadas no debate sobre governança de dados. O edital permitiu custear integralmente a participação de alunos da sociedade civil, pesquisadores independentes, ativistas territoriais e membros de organizações comunitárias, assegurando que o corpo discente não fosse composto apenas por profissionais com melhores condições institucionais ou financeiras, mas por profissionais que representassem mais segmentos possivelmente impactados por políticas públicas digitais.

O resultado desse processo foi uma turma multissetorial e interdisciplinar em seu sentido mais profundo. A turma se consolidou como um grupo composto por servidores públicos; profissionais do sistema de justiça; cientistas de dados e engenheiros; acadêmicos e pesquisadores; comunicadores; ativistas; representantes de organizações comunitárias; e profissionais do setor privado ligados à tecnologia, inovação e regulação.

Essa diversidade se manifesta também na atuação direta dos participantes em políticas públicas sensíveis e contemporâneas. A turma contou com servidores de ministérios responsáveis pela transformação digital, saúde pública, educação, políticas sociais e direitos humanos; profissionais envolvidos no desenvolvimento de infraestruturas públicas digitais; analistas que atuam com interoperabilidade de dados.

Em seu conjunto, o corpo discente da primeira EGD materializa o que a governança de dados exige: um campo que só existe plenamente quando diferentes setores do Estado, da sociedade e do mercado se encontram, debatem e aprendem uns com os outros. Essa multissetorialidade, aliada à interdisciplinaridade e ao compromisso em promover acesso por meio de bolsas, qualificou os debates em sala. A turma foi, assim, parte essencial da própria pedagogia do curso ao demonstrar que governar dados é, antes de tudo, governar relações, infraestruturas e decisões que atravessam toda a vida social.

1. O que rolou na EGD

Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil, em parceria com o CEDIS-IDP, realizou a primeira edição da Escola de Governança de Dados (EGD), no IDP, em Brasília. Durante cinco dias, especialistas do setor público, academia, sociedade civil e tecnologia da informação participaram de uma imersão voltada a compreender como a proteção de dados, infraestrutura pública digital, inteligência artificial, transparência e justiça informacional se articulam na construção de tecnologias inovadores e políticas públicas digitais.

A Escola combinou aulas expositivas, estudos de caso e atividades práticas para que os participantes pudessem aplicar conceitos de governança de dados em situações reais. O curso culminou em uma atividade final inspirada na Política Nacional Integrada da Primeira Infância (PNIPI). A partir da metodologia de Aprendizagem Baseada em Problemas (PBL, Problem Based Learning) cada grupo foi desafiado a formular soluções digitais, regulamentações de compartilhamento de dados e respostas a cenários de crise. A seguir, veja como foi cada dia da EGD.

• Dia 1 – Proteção de Dados e uso compartilhado de dados pessoais

O primeiro dia foi dedicado aos fundamentos da proteção de dados pessoais e à sua aplicação em políticas públicas, conduzido por  Bruno Bioni, co-diretor da Data Privacy Brasil e por Laura Schertel, Coordenadora do mestrado profissional em Direito do IDP e professora na mesma instituição. Também contamos com a participação de Adriana Marques, Encarregada de Proteção de Dados do Ministério da Saúde.

Pela manhã, discutiram-se os princípios estruturantes da LGPD e sua relação com inovação, governança organizacional e formulação de políticas públicas. A aula focou nos fundamentos da proteção de dados como a autodeterminação informativa, bem como da intersecção e ampliação do campo. 

Temas como infraestrutura pública digital, Ecossistema informacional justo e as disposições do recém aprovado ECA Digital deram o tom do curso e ajudaram a estabelecer o ponto de partida dos dias seguintes.

Conceito de Ecossistema de Dados apresentado na primeira aula da EGD

À tarde, Adriana Marques apresentou o caso da transformação digital do SUS, permitindo que os participantes aplicassem metodologias de avaliação de riscos em cenários de uso e compartilhamento de dados sensíveis. A atividade possibilitou analisar bases legais, benefícios, riscos e medidas de mitigação na saúde digital. 

Para além desses temas, a aula também abordou de forma ampla a história do SUS e sua digitalização, destacando que tal processo depende de processos de governança de dados para maior eficiência e segurança dos serviços públicos. 

O primeiro dia de EGD foi marcado por uma série de discussões, mas uma se destacou: o tema do acesso à informações públicas e sua relação com serviços públicos digitais.  

• Dia 2 – Infraestrutura Pública Digital e Prevenção à Fraudes

O segundo dia contou com exposições de Fernanda Campagnucci, Diretora Executiva do InternetLab,  e Yasodara Córdova, Especialista em Cibersegurança.

 Pela manhã, discutiu-se o compartilhamento de dados para prevenção a fraudes, analisando bases operacionais, jurídicas e técnicas que sustentam o intercâmbio de informações em serviços públicos digitais. Estudos de caso e exercícios de análise de risco orientaram a reflexão sobre como equilibrar segurança, eficiência e direitos fundamentais. 

A aula desmistificou mecanismos de autenticação considerados plenamente seguros, demonstrando que estratégias de prevenção à fraudes precisam ser amplas e considerar as estratégias de atacantes e criminosos.  Também alertou sobre problemas típicos brasileiros quando o assunto é segurança da informação, como a falta de letramento digital, o envelhecimento da população, a falta de medidas de segurança em pequenas médias empresas. 

Na visão de Yaso, para uma melhor segurança da informação: 

“só existe um jeito, proteger ou coletar menos dados.”

À tarde,  Fernanda Campagnucci apresentou os fundamentos da Infraestrutura Pública Digital (IPD), explorando seus componentes como identidade digital, interoperabilidade, sistemas de pagamento e suas implicações para políticas públicas orientadas ao interesse público. Casos como gov.br e Pix estruturaram o debate sobre soberania, inclusão e transparência.

A relação entre bens públicos digitais e IPD’s

O grande destaque da aula foi a diferenciação entre bens públicos digitais e infraestruturas públicas digitais (IPD). Sendo os primeiros dados ou softwares que podem ser utilizados e acessados por todos, enquanto os últimos são infraestruturas pertencentes a um estado que não necessariamente tem sua arquitetura ou dados plenamente acessível a todos. Embora uma IPD possa ser aberta e disponível ao público, esse não é o seu caráter definidor. 

• Dia 3 – Fundamentos da Inteligência Artificial e Mitigação de Vieses

O terceiro dia foi conduzido por Virgílio Almeida,  Membro da Academia Brasileira de Ciências, e Professor Titular do Departamento de Ciência da Computação da UFMG, e Paolla Magalhães, Formada em Engenharia de Computação pela UFC, atua como Cientista de Dados e Engenheira de Machine Learning, com 7 anos de experiência.

Pela manhã, Virgílio apresentou os fundamentos da Inteligência Artificial sob a lente do institucionalismo algorítmico, discutindo como sistemas automatizados moldam práticas sociais, decisões e políticas públicas. Foram debatidos temas como opacidade, poder algorítmico, governança e accountability.

Um destaque da aula foi a demonstração de que os problemas de sistemas automatizados são de ordem epistemológica na medida em que produzem conhecimento sobre a sociedade, ao mesmo tempo que são problemas de ordem política, na medida em que o conhecimento produzido por essas tecnologias influenciam decisões sobre instituições e pessoas

À tarde, Paolla orientou uma atividade prática focada na detecção e mitigação de vieses em sistemas automatizados. A partir da análise de conjuntos de dados e simulações, os participantes compreenderam como vieses emergem ao longo do ciclo de vida de sistemas de IA e exploraram boas práticas de mitigação, conectando justiça algorítmica, proteção de dados e equidade.

Definição de justiça algorítmica para desenvolvedores

A atividade foi importante para mostrar a diferença entre as noções de justiça algorítmicas do ponto de vista de reguladores e profissionais de direitos digitais, do conceito de justiça de quem desenvolve ferramentas de inteligência artificial. Embora a distância conceitual exista, a mitigação de vieses depende da cooperação entre times de ética e tecnologia e os desenvolvimento, e isso começa por meio da construção de linguagens comuns

• Dia 4 – Governança de Dados

O quarto dia teve exposições de Flávio Lopes,  membro da Coordenação-Geral de Governança de Dados do Ministério da Gestão e da Inovação em Serviços Públicos (MGI), e Carlos Sturm, Coordenador-Geral de Estruturação de Dados Ambientais e Territoriais na Secretaria de Governo Digital. 

Pela manhã, Flávio apresentou conceitos, frameworks e modelos de governança de dados, discutindo experiências nacionais como a Infraestrutura Nacional de Dados e iniciativas da Secretaria de Governo Digital. Os participantes analisaram níveis de maturidade em governança de dados e refletiram sobre impactos de arranjos institucionais na arquitetura informacional de políticas públicas. 

Flávio Lopes em aula no 4º dia da EGD

À tarde, a aula conduzida por Carlos Sturm examinou o estudo de caso do Cadastro Ambiental Rural (CAR), integrando governança de dados, IPD e proteção de dados pessoais. O caso permitiu avaliar benefícios, riscos, desafios de interoperabilidade e mecanismos de accountability em políticas ambientais baseadas em grandes volumes de dados. 

Algo interessante de se notar é que o CAR passou a ser reconhecido como o primeiro Bem Público Digital do Brasil e do mundo voltado para a agenda climática, durante a COP30, na mesma semana da EGD.

Exemplo do painel do Cadastro Ambiental Rural em sala de aula

A aula também mostrou como cada elemento de governança de dados se transformou em ações específicas que foram fundamentais pro resultado alcançado com o CAR.  O caso do Cadastro Ambiental Rural une boa parte das discussões trabalhadas nos 4 primeiros dias da EGD, passando por proteção de dados, governança, transparência pública, infraestrutura pública digital e bens públicos digitais 

• Dia 5 – Geração Cidadã de Dados e Atividade Final

O último dia foi conduzido por Bruno Sousa, Co-fundador do Instituto Decodifica,  e  Manuela Oliveira, Advogada que integra a Comissão Especial de Inteligência Artificial da OAB/BA. O último dia contou também com Pedro Martins(coordenador da área de Formações e Comunidades Da Data) e Pedro Henrique Santos (pesquisador na área de Formações e Comunidades Da Data)para condução da atividade final. 

Pela manhã, a aula sobre Geração Cidadã de Dados discutiu iniciativas em que cidadãos, comunidades e organizações da sociedade civil produzem dados relevantes para monitoramento de direitos, formulação de políticas públicas e fortalecimento da transparência. 

Metodologia da Geração Cidadã de Dados

A aula também apresentou outros projetos da Geração Cidadã de Dados como:  O Retratos das Enchentes, que documenta os impactos de eventos climáticos extremos em favelas. O Painel COVID-19 nas Favelas, que monitorou casos e consequências da pandemia em territórios invisibilizados. O  InfoAmazonia, que integra dados comunitários e informações de satélite para acompanhar questões socioambientais na Amazônia e o Cocozap, que utiliza denúncias enviadas pelos moradores para mapear a ausência ou precariedade do saneamento básico.

O debate na aula envolveu temas como inclusão, representatividade, soberania informacional e articulação entre dados governamentais e dados produzidos pela sociedade.

Na parte da tarde, foi realizada a Atividade Final, estruturada a partir de um estudo de caso sobre a Política Nacional Integrada da Primeira Infância (PNIPI). A política, apresentada como iniciativa em fase de formulação, tinha como objetivo articular dados, serviços e infraestruturas digitais em torno de cinco eixos estruturantes (“Viver com Direitos”, “Viver com Educação”, “Viver com Saúde”, “Viver com Dignidade” e “Integração de Informações e Comunicação com as Famílias”), cada um sob responsabilidade de um ministério distinto.

Os grupos de participantes assumiram o papel dos ministérios responsáveis por cada eixo e foram convidados a desenvolver a política pública e sua solução digital à luz dos conteúdos trabalhados ao longo do curso. A dinâmica foi dividida em fases. 

Desenho da política pública digital feita por um dos grupos da EGD

Na Fase 1, os grupos definiram a agenda e o desenho da política. Na Fase 2, os grupos avançaram para a simulação de implementação e regulamentação do compartilhamento de dados, esboçando as bases de uma portaria para cada eixo. Por fim, na Fase 3, os grupos foram confrontados com cenários de crise específicos para cada eixo, inspirados em situações de tensão institucional, social e midiática.

Conclusão

A primeira edição da Escola de Governança de Dados foi um ambiente em que se discutiu como dados e infraestruturas formam um ecossistema complexo, que só pode ser governado de maneira justa quando diferentes áreas do conhecimento dialogam entre si. 

Isso foi sentido pelos alunos. Diversos participantes da EGD destacaram a combinação entre rigor técnico e abertura ao diálogo como um dos elementos centrais da experiência. Como sintetizou uma das alunas, 

“Foram cinco dias intensos ao lado de uma equipe técnica de altíssimo nível e de uma turma diversa, curiosa e aberta ao diálogo. Esse ambiente tão plural fez cada debate ganhar ainda mais profundidade e significado.” 

Esse reconhecimento é de extrema importância para compreender a EGD como um espaço de promoção que rompe com a fragmentação típica dos debates sobre direitos digitais e oferece uma visão integrada capaz de responder aos desafios atuais. O curso ainda é um primeiro passo no estabelecimento de uma discussão capaz de promover um ecossistema informacional justo, e ainda há muito a se caminhar. 

Até a próxima!