Pós-Graduação Profissional em Ciência da Computação CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 330
Aluno: Diego Menegazzi
Orientador: Profa. Carla Taciana Lima Lourenço Silva Schuenemann
Título: Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
Data da Defesa: 26/02/2021
Hora/Local: 14:00h–Virtual (Interessados em assistir entrar em contato com a secretaria do Programa secmprof@cin.ufpe.br)
Profa. Carina Frota Alves (CIn-UFPE)
Profa. Edna Dias Canedo (UnB)
Profa. Carla Taciana Lima Lourenço Silva Schuenemann (CIn-UFPE)
Resumo:
Contexto: Em maio de 2018 entrou em vigor na União Europeia a lei chamada General Data Protection Regulation (GDPR), uma versão atualizada de outra lei de privacidade de dados chamada Data Protection Directive. A intenção é proteger a privacidade dos dados pessoais dos cidadãos europeus e evitar o vazamento de informações. No Brasil, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e tem como base o GDPR. As organizações públicas e privadas devem seguir regras para a coleta e tratamento de informações pessoais e o não cumprimento dessas obrigações pode acarretar multas que chegam a até R$ 50 milhões por infração. Motivação: O principal motivo de trabalhar com esse tema é a necessidade de conformidade com uma lei federal – a LGPD. As organizações públicas e privadas vêm enfrentando dificuldades para conseguir alcançar a conformidade com essa lei. Esse problema pode estar associado à interpretação da Lei, muitas vezes ambígua e pela falta de conhecimento jurídico dos analistas de sistemas. A extração de requisitos e sua correta interpretação também pode ser passível de erros. Esse problema é comum em pequenas e médias empresas que não possuem um setor ou apoio jurídico. Fornecer técnicas e ferramentas para profissionais de Tecnologia da Informação e Comunicação (TIC) que trabalham com privacidade de dados é fundamental para alcançar a conformidade com a LGPD. Objetivo: Diante dos desafios apresentados propomos um guia de 6 etapas para apoiar os profissionais de TIC nas atividades de conformidade legal por meio de requisitos de negócio e de solução com foco no artigo 6º da LGPD. Método: Em relação aos procedimentos metodológicos, esse trabalho se baseou em um levantamento bibliográfico não exaustivo sobre o tema de conformidade com leis de proteção de dados na Engenharia de Requisitos, identificou uma lacuna de pesquisa, propôs um guia de conformidade legal de requisitos de negócio com a LGPD e avaliou este guia com potenciais usuários por meio de um questionário distribuído nacionalmente. Resultados: Com base na avaliação feita por meio do questionário, os participantes responderam que o guia é útil para alcançar a conformidade com a LGPD. Os resultados foram separados entre as Etapas e os Componentes do guia. As etapas do guia mais úteis para os participantes foram a Auditoria de Dados e Análise de Lacunas. Dos componentes do Guia, o mais útil foi o Exemplo de Ilustração de uso e o mais difícil que foi o Catálogo de Controles de Privacidade. Com o guia proposto, espera-se auxiliar instituições que desejam alcançar a conformidade com a LGPD para que elas não sofram nenhuma sanção da lei.
Palavras-chave: Engenharia de Requisitos, Engenharia de Software, LGPD, Lei Geral de Proteção de
Comentários desativados