Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 1.994
Aluno: Moisés Neves Camêlo
Orientador: Profa. Carina Frota Alves
Título: G-Priv: um guia para especificação de requisitos de privacidade em
conformidade com a LGPD.
Data: 22/02/2022
Hora/Local: 10h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Profa. Jéssyka Flavyanne Ferreira Vilela (UFPE / Centro de Informática)
Profa. Edna Dias Canedo (UnB / Departamento de Ciência da Computação)
Profa. Carina Frota Alves (UFPE / Centro de Informática)
RESUMO:
A Lei Geral de Proteção de Dados (LGPD) visa proteger os dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Atualmente, as organizações precisam implementar várias medidas para garantir que seus sistemas de software estejam em conformidade com a lei. No entanto, a LGPD assim como outras legislações são de difícil entendimento por parte dos profissionais de TI, principalmente para extrair e operacionalizar requisitos legais. Dessa forma, esta pesquisa visa auxiliar analistas de requisitos na especificação dos requisitos de privacidade para garantir sua conformidade com a LGPD. Para atingir este objetivo, foram realizadas entrevistas exploratórias, com o intuito de investigar o ponto de vista de analistas de requisitos ressaltando possíveis desafios enfrentados na especificação de requisitos de privacidade. As entrevistas revelaram os principais achados classificados em cinco categorias: Conceitos de Privacidade, Processo de Conformidade, Obstáculos na Conformidade, Tradeoff entre Privacidade e Transparência, Rotina de Trabalho. A partir da análise dos dados coletados nas entrevistas, foi elaborado um guia chamado G-Priv para apoiar a especificação de requisitos de privacidade em conformidade com a LGPD. O guia proposto possui atividades bem definidas, templates e um catálogo com padrões de requisitos de privacidade. Ao final da pesquisa, executamos um survey com 18 participantes com o objetivo de avaliar a aceitação do G-Priv e dos artefatos propostos no guia. O survey foi conduzido através de um questionário utilizado no formulário no Google Forms, como também foi disponibilizada uma documentação detalhada do guia, apresentando de forma sistemática as suas etapas, interações entre os atores e os templates disponibilizados. Com base na avaliação, o G-Priv foi considerado de fácil entendimento, principalmente na definição dos papeis e responsabilidades dos atores envolvidos nas quatro etapas do guia. Os participantes do survey também ressaltaram a agilidade de utilização do guia. Sendo assim, consideramos que o guia proposto pode auxiliar analistas de requisitos na especificação dos requisitos de privacidade em conformidade com a LGPD.
Palavras-chave: Engenharia de Requisitos, Requisitos de Privacidade, Lei
Geral de Proteção de Dados (LGPD), Padrões de Privacidade.
Comentários desativados