LGPDCheck: Inspeção de Privacidade e Proteção de Dados Pessoais em Artefatos de Software à Luz dos Princípios da Lei Geral de Proteção de Dados Pessoais (LGPD - 13.709/2018)
Autores
7417 |
3224,296,2230
|
|
7418 |
3224,296,2230
|
|
7419 |
3224,296,2230
|
Informações:
Publicações do PESC
Leis recentes para garantir a Privacidade e Proteção de Dados Pessoais (PPD) estabelecem novos requisitos de software. Consequentemente, novas tecnologias são necessárias para garantir a qualidade do software sob PPD. Contudo, a literatura destaca a existência de lacunas relacionadas à compreensão e implementação dessas regulações em sistemas de software. Portanto, com base nos princípios e conceitos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD - 13.709/2018), esta dissertação propõe a LGPDCheck: uma técnica de inspeção baseada em checklist para apoiar a identificação de defeitos de PPD em artefatos de software. Por meio de instrumentos e processos bem definidos, a LGPDCheck tem como objetivo reduzir a lacuna entre profissionais envolvidos no desenvolvimento de sistemas de software e conceitos previstos na LGPD. Sua ênfase está na oferta de artefatos projetados para oferecer maior tangibilidade aos conceitos e definições presentes no primeiro capítulo da lei, com linguagem e exemplos adaptados aos contextos de sistemas de software. Os resultados alcançados durante o estudo de viabilidade indicam que a técnica demonstrou um desempenho excepcional na identificação de defeitos, sendo bem recebida em termos de aceitação e utilidade pelos participantes da pesquisa.
Recent laws to guarantee the Privacy and Data Protection (PDP) set new requirements for software. Consequently, new technologies are needed to guarantee software quality under PDP. However, the literature highlights the existence of gaps related to the understanding and implementation of these regulations in software systems. Therefore, based on the principles and concepts established by the Brazilian General Data Protection Law (LGPD - 13.709/2018), this dissertation proposes LGPDCheck: a checklist-based inspection technique to support the identification of PDP defects in software artifacts. Using instruments and well-defined processes, LGPDCheck aims to reduce the gap between the professionals involved in the software development cycle and the PDP concepts established by the LGPD. Its emphasis is on providing auxiliary resources, tailored to offer more tangible concepts and definitions from the first chapter of the law, with language and examples adapted to the context of software systems. The results obtained during the validation phase indicate that LGPDCheck and its artifacts not only achieved excellent performance in identifying defects, but also excellent acceptance and perceived usefulness by the participants in the study.