10.29327/1298356.26-16
Em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. Segundo a LGPD, as organizações públicas e privadas devem seguir regras para a coleta e o tratamento de informações pessoais, de modo que o não cumprimento dessas obrigações pode acarretar multas que chegam a R\$ 50 milhões por infração. As organizações públicas e privadas vêm enfrentando dificuldades para conseguir alcançar essa conformidade. Esse problema pode estar associado à interpretação da Lei, muitas vezes ambígua, e pela falta de conhecimento jurídico dos analistas de sistemas. A extração de requisitos e a sua correta interpretação também são passíveis de erros. Esse problema é comum em pequenas e médias empresas que não possuem um setor ou apoio jurídico. Fornecer técnicas e ferramentas para profissionais de Tecnologia da Informação e Comunicação (TIC) que trabalham com privacidade de dados é fundamental para alcançar a conformidade com a LGPD. Assim, propomos um guia de 6 etapas para apoiar os profissionais de TIC nas atividades de conformidade legal por meio de requisitos de negócio e de solução com foco no artigo 6o da LGPD. O guia foi disponibilizado em um website onde há uma seção descrevendo os seus componentes: o modelo de mapeamento de dados, os requisitos de negócio, os requisitos de solução e o catálogo de controles de privacidade. Por fim, o website conta, ainda, com um vídeo de explicação de todos os componentes e as 6 etapas do guia, além de um exemplo ilustrado da aplicação do método.
Engenharia de Requisitos; Engenharia de Software; Lei Geral de Proteção de Dados; Proteção de Dados Pessoais
@inproceedings{wer202315,
author = {Menegazzi, D. and Silva, C.},
title = {Conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução},
booktitle = {Proceedings of the WER2023-26th Workshop on Requirements Engineering, Porto Alegre-RS, Brazil},
year = {2023},
issn = {2675-0066},
isbn = {978-65-00-77516-7},
doi = {10.29327/1298356.26-16}
}