10.29327/1298728.24-14
A Lei Geral de Proteção de Dados (LGPD) visa proteger os dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, e que pode impor sanções severas pelo seu não cumprimento. Grande parte das organizações ainda não está preparada e precisa implementar várias medidas para garantir que seus sistemas cumpram a conformidade imposta pela lei. No entanto, a legislação vigente é considerada de difícil entendimento para os profissionais de TI. Estes profissionais enfrentam dificuldades para extrair e operacionalizar requisitos legais e de privacidade. Este artigo apresenta um estudo de caso realizado em uma organização do poder judiciário para entender os principais desafios enfrentados por analistas de requisitos para especificar requisitos de privacidade em conformidade com a LGPD. Como contribuição empírica, discutimos o ponto de vista dos analistas em relação às seguintes categorias: conceitos de privacidade, processo de conformidade, obstáculos na conformidade, tradeoff entre privacidade e transparência, rotina de trabalho. A partir das percepções dos participantes do estudo de caso, elaboramos uma proposta baseada em padrões de privacidade. A abordagem proposta foi utilizada para especificar requisitos de privacidade de um sistema de software da organização estudada.
Keywords: Requisitos de privacidade; Lei Geral de Proteção de Dados (LGPD); Padrões de Privacidade; Estudo de Caso
@inproceedings{wer202107,
author = {Alves, C. and Neves, M.},
title = {Especificação de Requisitos de Privacidade em Conformidade com a LGPD: Resultados de um Estudo de Caso},
booktitle = {Anais do Workshop em Engenharia de Requisitos - Proceedings of the 24th Workshop on Requirements Engineering (WER2021)},
year = {2021},
issn = {2675-0066},
isbn = {978-65-00-73407-2},
doi = {10.29327/1298728.24-14}
}