Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação Profissional em Ciência da Computação
  5. Dissertações de Mestrado Profissional - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/40280

Compartilhe esta página

Registro completo de metadados
Campo DCValorIdioma
dc.contributor.advisorSCHUENEMANN, Carla Taciana Lima Lourenço Silva-
dc.contributor.authorMENEGAZZI, Diego-
dc.date.accessioned2021-06-07T17:24:20Z-
dc.date.available2021-06-07T17:24:20Z-
dc.date.issued2021-02-26-
dc.identifier.citationMENEGAZZI, Diego. Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/40280-
dc.descriptionSCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA, Carla Taciana Lima Lourençopt_BR
dc.description.abstractContexto: Em maio de 2018, entrou em vigor na União Europeia a lei chamada General Data Protection Regulation (GDPR), uma versão atualizada de outra lei de privacidade de dados chamada Data Protection Directive. A intenção é proteger a privacidade dos dados pessoais dos cidadãos europeus e evitar o vazamento de informações. No Brasil, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e tem como base o GDPR. Segundo a legislação, as organizações públicas e privadas devem seguir regras para a coleta e o tratamento de informações pessoais, de modo que o não cumprimento dessas obrigações pode acarretar multas que chegam a R$ 50 milhões por infração. Motivação: O principal motivo de trabalhar este tema é a relevância, para organizações, da necessidade de conformidade com a lei federal, que, por ser legislação recente, ainda não conta com tantas abordagens teóricas. As organizações públicas e privadas vêm enfrentando dificuldades para conseguir alcançar essa conformidade. Esse problema pode estar associado à interpretação da Lei, muitas vezes ambígua, e pela falta de conhecimento jurídico dos analistas de sistemas. A extração de requisitos e a sua correta interpretação também são passíveis de erros. Esse problema é comum em pequenas e médias empresas que não possuem um setor ou apoio jurídico. Fornecer técnicas e ferramentas para profissionais de Tecnologia da Informação e Comunicação (TIC) que trabalham com privacidade de dados é fundamental para alcançar a conformidade com a LGPD. Objetivo: Diante dos desafios apresentados, propomos um guia de 6 etapas para apoiar os profissionais de TIC nas atividades de conformidade legal por meio de requisitos de negócio e de solução com foco no artigo 6º da LGPD. Método: Em relação aos procedimentos metodológicos, esse trabalho se baseou em um levantamento bibliográfico não exaustivo sobre o tema de conformidade com leis de proteção de dados na Engenharia de Requisitos. O estudo identificou uma lacuna de pesquisa e propôs um guia de conformidade legal de requisitos de negócio com a LGPD, além de avaliar referido guia com potenciais usuários por meio de um questionário distribuído nacionalmente. Resultados: Como resultado e com base na avaliação feita por meio do questionário, os 31 participantes da avaliação responderam que o guia é útil para alcançar a conformidade com a LGPD. Para os participantes, as etapas mais úteis do guia foram a Auditoria de Dados e a Análise de Lacunas. Dos componentes do guia, o mais útil foi o Exemplo de Ilustração de uso, enquanto o mais difícil foi o Catálogo de Controles de Privacidade. Com o guia proposto, espera-se auxiliar instituições que desejam alcançar a conformidade com a LGPD para que elas não sofram nenhuma sanção da lei.pt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectSistemas de Informaçãopt_BR
dc.subjectEngenharia de Requisitospt_BR
dc.subjectEngenharia de Softwarept_BR
dc.subjectLei Geral de Proteção de Dadospt_BR
dc.titleUm guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de soluçãopt_BR
dc.typemasterThesispt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/2977743416848800pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestrado profissionalpt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/0581226769296441pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxContext: In May 2018, the General Data Protection Regulation (GDPR) came into force in the European Union, as an updated version of another data privacy law called the Data Protection Directive. The intention is to protect the privacy of European citizens’ personal data and prevent information leakage. In Brazil, in August 2018, the General Data Protection Law (LGPD) was sanctioned, which came into force in September 2020 and is based on the GDPR. Public and private organizations must follow rules for the collection and treatment of personal information and failure to comply with these obligations can lead to fines of up to R$ 50 million per violation. Motivation: The main reason for working on this issue is the need to comply with a federal law, as it is a recent law created, there are not many approaches on the subject. Public and private organizations are struggling to achieve compliance with such law. This problem may be associated with the interpretation of the law, which is often ambiguous, and the lack of legal knowledge of systems analysts. The extraction of requirements and their correct interpretation can also be amenable to errors. This is a common problem in small and medium-sized companies that do not have a specialised department or legal support. Providing techniques and tools to Information and Comunication Technology (ICT) professionals who work with and privacy is essential to achieve compliance with LGPD. Objective: Facing these challenges, we propose a 6-step guide to support ICT professionals in legal compliance activities by means of business and solution requirements focused on the on Article 6 of LGPD. Method: Regarding the methodological procedures, this work was based on a non-exhaustive bibliographical search on the subject of compliance with data protection laws in Requirements Engineering. Then, we identified a research gap, proposed a guide for legal compliance of business requirements with LGPD and evaluated this guide with potential users by means of a nationally distributed questionnaire. Results: Based on the assessment made through the questionnaire, the survey included 31 respondents who said that the guide is useful for achieving LGPD compliance. The results were separated between the guide Steps and Components. The most useful steps for the participants were the Data Audit and Gap Analysis. Regarding the components, the most useful was the Illustrative Example and the most difficult was the Privacy Controls Catalog. The proposed guide is expected to assist institutions that need to achieve LGPD compliance so that they do not suffer any sanction from the law.pt_BR
Aparece nas coleções:Dissertações de Mestrado Profissional - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DISSERTAÇÃO Diego Menegazzi.pdf1,58 MBAdobe PDFThumbnail
Visualizar/Abrir


Este arquivo é protegido por direitos autorais

Ver licença
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons