Synthetic data and GDPR compliance:

Abstract

Esta tese apresenta uma investigação detalhada da evolução do panorama dos Dados Pessoais na era digital, com um foco específico na complexa relação entre os Dados Sintéticos e suas implicações para a proteção de dados, especialmente no que respeita ao Regulamento Geral sobre a Proteção de Dados ("RGPD"). O estudo inicia-se com uma análise profunda acerca do conceito de Dados Pessoais (Capítulo 1). Incide, em seguida, sobre o desafio que a distinção entre Dados Pessoais e não Pessoais representa (de acordo com as definições que constam do RGPD). O Capítulo 2 estende a discussão para a Sintetização, com especial destaque para o obstáculo em estabelecer um equilíbrio entre a utilidade dos dados e os direitos dos Titulares dos Dados. O Capítulo 3 explora o papel transformador dos Dados Sintéticos no reforço da proteção de dados e padrões éticos, enquanto Capítulo 4 examina criticamente questões éticas práticas associadas ao uso de Dados Sintéticos. Por último, o Capítulo 5 sumariza as análises anteriormente concretizadas, oferecendo recomendações legais para o uso de dados sintéticos dentro do quadro do RGPD e enfatizando a necessidade de adaptação contínua e consciencialização ética neste campo, que se encontra em célere desenvolvimento. Em suma, esta pesquisa contribui com opiniões significativas sobre a complexidade inerente à utilização da Sintetização enquanto tecnologia de aprimoramento da privacidade nas atividades de tratamento de dados pessoais.

This thesis presents a detailed investigation of the evolving landscape of Personal Data in the digital era with a specific focus on the intricate relationship between Synthetic Data and their implications for Data Protection, especially concerning the General Data Protection Regulation ("GDPR"). This study begins with a deep analysis of the concept of Personal Data in Chapter 1. It then focuses on distinguishing between Personal and Non-Personal Data (according to the definitions in the GDPR). Chapter 2 extends the discussion to Data Synthesis, highlighting its potential and difficulties in balancing data utility and the Data Subjects’ rights. Chapter 3 explores the transformative role of Synthetic Data in reinforcing Data Protection and ethical standards, while Chapter 4 critically examines ethical and practical challenges associated with Synthetic Data use. Lastly, Chapter 5 summarizes these insights, offering legal recommendations for using Synthetic Data within the GDPR framework and emphasizing the need for continuous adaptation and ethical mindfulness in this rapidly evolving field. This research contributes significant insights into the complexities of relying on Synthetic Data as a Privacy-Enhancing Technology within Personal Data processing activities.