Com a Lei Geral de Proteção de Dados Pessoais em vigor desde 2020 no Brasil, muitas organizações estão sendo levadas a implementar práticas de tratamento de dados. Isso tem sido foco de diferentes áreas do conhecimento como Ciência da Informação, Gestão da Informação e Tecnologia da Informação. Tais áreas tem buscado entender e incorporar os requisitos legais da Lei Geral de Proteção de Dados Pessoais no contexto dos processos organizacionais e como implementá-los por meio de sistemas de informação. Neste contexto, uma dificuldade enfrentada é a realização do tratamento de dados por meio de serviços web (p.ex., coleta, armazenamento, processamento, exclusão) disponibilizados e acessados por diversos sistemas de informação, inclusive entre distintas organizações. Identificar quais serviços realizam tratamento de dados pessoais e, com base nisso, realizar práticas em conformidade com a Lei Geral de Proteção de Dados Pessoais, é um aspecto fundamental. Neste trabalho, é proposta uma abordagem para enriquecimento semântico de descrição de serviços web REST usando anotações baseadas na OpenAPI e em uma ontologia de referência do domínio de Privacidade de Dados (OntoPrivacy). A partir dessa abordagem espera-se fornecer mais informações, por meio de meta-dados, sobre quais as operações de tratamento um serviço realiza e quais os tipos de dados sensíveis são manipulados. Em conjunto com a abordagem, foi desenvolvido um software (Privacy Finder) que dá suporte à localização automática das anotações nas APIs de serviços descritas. A solução proposta foi aplicada à Application Programming Interface Pix do Banco Central do Brasil com forma de validação. Ademais, a solução foi analisada à luz de trabalhos correlatos existentes na literatura, assim como de produções técnicas cujos registros de programas de computador encontravam-se na base do Instituto Nacional da Propriedade Intelectual, o que evidenciou também uma tendência no crescimento de tais produções, principalmente, a partir do ano de publicação da referida lei.

With the General Data Protection Law in effect in Brazil since 2020, many organizations are being compelled to implement data processing practices. This has been addressed by different knowledge areas such as Information Science, Information Management, and Information Technology. These areas aim to understand and incorporate the legal requirements of General Data Protection Law in organization processes and to implement them in information systems. In this context, a challenge faced is the execution of data processing through web services (e.g., collection, storage, and deletion) made available and accessed by various information systems, including those across different organizations. Identifying which services perform personal data processing and, based on that, conducting practices in compliance with the General Data Protection Law is a crucial aspect. In this work, an approach is proposed for semantic enrichment of REST web service descriptions using annotations based on OpenAPI and a domain reference ontology for Data Privacy (OntoPrivacy). This approach aims to provide additional information, through metadata, about the processing operations and the types of sensitive data being handled. Alongside this approach, a software tool (Privacy Finder) was developed to support the automatic location of the annotations in described service APIs. For validation, the proposed solution was applied in the context of the Pix Application Programming Interface of the Central Bank of Brazil. Additionally, the solution was analyzed in light of related works in the literature, as well as technical productions whose computer program fillings were found in the Brazilian National Institute of Industrial Property database. The analysis also revealed a trend in the growth of such productions, particularly since the publication year of the mentioned law.