G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD
| Ano de defesa: | 2022 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Pernambuco
|
| Programa de Pós-Graduação: |
Programa de Pos Graduacao em Ciencia da Computacao
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/44836 |
Resumo: | A Lei Geral de Proteção de Dados Pessoais (LGPD) visa proteger os dados pessoais, inclusive nos meios digitais, processado por pessoa natural ou por pessoa jurídica de direito público ou privado. Atualmente, as organizações precisam implementar várias medidas para garantir que seus sistemas de software estejam em conformidade com a lei. No entanto, a LGPD, assim como outras legislações é de difícil entendimento por parte dos profissionais de TI, principalmente para extrair e operacionalizar requisitos legais. Dessa forma, essa pesquisa visa auxiliar analistas de requisitos na especificação dos requisitos de privacidade para garantir sua conformidade com a LGPD. Para atingir esse objetivo, foram realizadas entrevistas exploratórias, com o intuito de investigar o ponto de vista de analistas de requisitos, ressaltando possíveis desafios enfrentados na especificação de requisitos de privacidade. As entrevistas revelaram os principais achados classificados em cinco categorias: Conceitos de Privacidade, Processo de Conformidade, Obstáculos na Conformidade, Tradeoff entre Privacidade e Transparência, Rotina de Trabalho. A partir da análise dos dados coletados nas entrevistas, foi elaborado um guia chamado G-Priv para apoiar a especificação de requisitos de privacidade em conformidade com a LGPD. O guia proposto possui atividades bem definidas, templates e um catálogo com padrões de requisitos de privacidade. Ao final da pesquisa, executamos um survey com 18 participantes com o objetivo de avaliar a aceitação do G-Priv e dos artefatos propostos no guia. O survey foi conduzido através de um questionário utilizado no formulário no Google Forms, como também foi disponibilizada uma documentação detalhada do guia, apresentando de forma sistemática as suas etapas, interações entre os atores e os templates disponibilizados. Com base na avaliação, o G-Priv foi considerado de fácil entendimento, principalmente na definição dos papéis e responsabilidades dos atores envolvidos nas quatro etapas do guia. Os participantes do survey também ressaltaram a agilidade de utilização do guia. Sendo assim, consideramos que o guia proposto pode auxiliar os analistas de requisitos na especificação dos requisitos de privacidade em conformidade com a LGPD. |
| id |
UFPE_0febd3e93331828bed222c0ce2f78015 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/44836 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
|
| spelling |
CAMÊLO, Moisés Neveshttp://lattes.cnpq.br/7200517108553637http://lattes.cnpq.br/7752481318432762ALVES, Carina Frota2022-06-22T16:56:08Z2022-06-22T16:56:08Z2022-02-22CAMÊLO, Moisés Neves. G-PRIV: um guia para especificação de requisitos de privacidade em conformidade com a LGPD. 2022. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2022.https://repositorio.ufpe.br/handle/123456789/44836A Lei Geral de Proteção de Dados Pessoais (LGPD) visa proteger os dados pessoais, inclusive nos meios digitais, processado por pessoa natural ou por pessoa jurídica de direito público ou privado. Atualmente, as organizações precisam implementar várias medidas para garantir que seus sistemas de software estejam em conformidade com a lei. No entanto, a LGPD, assim como outras legislações é de difícil entendimento por parte dos profissionais de TI, principalmente para extrair e operacionalizar requisitos legais. Dessa forma, essa pesquisa visa auxiliar analistas de requisitos na especificação dos requisitos de privacidade para garantir sua conformidade com a LGPD. Para atingir esse objetivo, foram realizadas entrevistas exploratórias, com o intuito de investigar o ponto de vista de analistas de requisitos, ressaltando possíveis desafios enfrentados na especificação de requisitos de privacidade. As entrevistas revelaram os principais achados classificados em cinco categorias: Conceitos de Privacidade, Processo de Conformidade, Obstáculos na Conformidade, Tradeoff entre Privacidade e Transparência, Rotina de Trabalho. A partir da análise dos dados coletados nas entrevistas, foi elaborado um guia chamado G-Priv para apoiar a especificação de requisitos de privacidade em conformidade com a LGPD. O guia proposto possui atividades bem definidas, templates e um catálogo com padrões de requisitos de privacidade. Ao final da pesquisa, executamos um survey com 18 participantes com o objetivo de avaliar a aceitação do G-Priv e dos artefatos propostos no guia. O survey foi conduzido através de um questionário utilizado no formulário no Google Forms, como também foi disponibilizada uma documentação detalhada do guia, apresentando de forma sistemática as suas etapas, interações entre os atores e os templates disponibilizados. Com base na avaliação, o G-Priv foi considerado de fácil entendimento, principalmente na definição dos papéis e responsabilidades dos atores envolvidos nas quatro etapas do guia. Os participantes do survey também ressaltaram a agilidade de utilização do guia. Sendo assim, consideramos que o guia proposto pode auxiliar os analistas de requisitos na especificação dos requisitos de privacidade em conformidade com a LGPD.The General Data Protection Law (LGPD) aims to protect personal data, included in digital media, by a natural person or by a legal entity governed by public or private law. Organizations currently need to implement several measures to ensure their software systems are in compliance with the law. However, the LGPD as well as other legislations are difficult for IT professionals to understand, mainly to extract and operationalize legal requirements. Thus, this research aims to assist requirements analysts in specifying privacy requirements to ensure their compliance with the LGPD. To achieve this objective, exploratory interviews were carried out, with the aim of investigating the point of view of requirements analysts, highlighting possible challenges faced in the specification of privacy requirements. The interviews revealed the main findings classified into five categories: Privacy Concepts, Compliance Process, Obstacles to Compliance, Tradeoff between Privacy and Transparency, Work Routine. From the analysis of the data collected in the interviews, a guide called G-Priv was created to support the specification of privacy requirements in accordance with the LGPD. The proposed guide has well-defined activities, templates, and a catalog with standards of privacy requirements. At the end of the research, we carried out a survey with 18 participants in order to assess the acceptance of G-Priv and the artifacts proposed in the guide. The survey was conducted through a questionnaire used in the form of Google Forms, as well as detailed documentation of the guide, systematically presenting its steps, interactions between the actors, and the templates available. Based on the assessment, the G-Priv was considered to be easy to understand, especially in defining the roles and responsibilities of the actors involved in the four stages of the guide. Survey participants also highlighted the agility of using the guide. Therefore, we consider that the proposed guide can assist requirements analysts in specifying the privacy requirements in accordance with the LGPD.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessEngenharia de softwareEngenharia de requisitosG-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPDinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETEXTDISSERTAÇÃO Moisés Neves Camêlo.pdf.txtDISSERTAÇÃO Moisés Neves Camêlo.pdf.txtExtracted texttext/plain287983https://repositorio.ufpe.br/bitstream/123456789/44836/4/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf.txtaf0657324101995448fbb99448ec4a0aMD54THUMBNAILDISSERTAÇÃO Moisés Neves Camêlo.pdf.jpgDISSERTAÇÃO Moisés Neves Camêlo.pdf.jpgGenerated Thumbnailimage/jpeg1195https://repositorio.ufpe.br/bitstream/123456789/44836/5/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf.jpg416078a5c8a0ae5d4e33cc6edb35f113MD55CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/44836/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82142https://repositorio.ufpe.br/bitstream/123456789/44836/3/license.txt6928b9260b07fb2755249a5ca9903395MD53ORIGINALDISSERTAÇÃO Moisés Neves Camêlo.pdfDISSERTAÇÃO Moisés Neves Camêlo.pdfapplication/pdf6248204https://repositorio.ufpe.br/bitstream/123456789/44836/1/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf819ca0acd71fee9d0c9190b3d86c9d9eMD51123456789/448362022-06-23 02:22:23.777oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212022-06-23T05:22:23Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| title |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| spellingShingle |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD CAMÊLO, Moisés Neves Engenharia de software Engenharia de requisitos |
| title_short |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| title_full |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| title_fullStr |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| title_full_unstemmed |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| title_sort |
G-PRIV : um guia para especificação de requisitos de privacidade em conformidade com a LGPD |
| author |
CAMÊLO, Moisés Neves |
| author_facet |
CAMÊLO, Moisés Neves |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7200517108553637 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/7752481318432762 |
| dc.contributor.author.fl_str_mv |
CAMÊLO, Moisés Neves |
| dc.contributor.advisor1.fl_str_mv |
ALVES, Carina Frota |
| contributor_str_mv |
ALVES, Carina Frota |
| dc.subject.por.fl_str_mv |
Engenharia de software Engenharia de requisitos |
| topic |
Engenharia de software Engenharia de requisitos |
| description |
A Lei Geral de Proteção de Dados Pessoais (LGPD) visa proteger os dados pessoais, inclusive nos meios digitais, processado por pessoa natural ou por pessoa jurídica de direito público ou privado. Atualmente, as organizações precisam implementar várias medidas para garantir que seus sistemas de software estejam em conformidade com a lei. No entanto, a LGPD, assim como outras legislações é de difícil entendimento por parte dos profissionais de TI, principalmente para extrair e operacionalizar requisitos legais. Dessa forma, essa pesquisa visa auxiliar analistas de requisitos na especificação dos requisitos de privacidade para garantir sua conformidade com a LGPD. Para atingir esse objetivo, foram realizadas entrevistas exploratórias, com o intuito de investigar o ponto de vista de analistas de requisitos, ressaltando possíveis desafios enfrentados na especificação de requisitos de privacidade. As entrevistas revelaram os principais achados classificados em cinco categorias: Conceitos de Privacidade, Processo de Conformidade, Obstáculos na Conformidade, Tradeoff entre Privacidade e Transparência, Rotina de Trabalho. A partir da análise dos dados coletados nas entrevistas, foi elaborado um guia chamado G-Priv para apoiar a especificação de requisitos de privacidade em conformidade com a LGPD. O guia proposto possui atividades bem definidas, templates e um catálogo com padrões de requisitos de privacidade. Ao final da pesquisa, executamos um survey com 18 participantes com o objetivo de avaliar a aceitação do G-Priv e dos artefatos propostos no guia. O survey foi conduzido através de um questionário utilizado no formulário no Google Forms, como também foi disponibilizada uma documentação detalhada do guia, apresentando de forma sistemática as suas etapas, interações entre os atores e os templates disponibilizados. Com base na avaliação, o G-Priv foi considerado de fácil entendimento, principalmente na definição dos papéis e responsabilidades dos atores envolvidos nas quatro etapas do guia. Os participantes do survey também ressaltaram a agilidade de utilização do guia. Sendo assim, consideramos que o guia proposto pode auxiliar os analistas de requisitos na especificação dos requisitos de privacidade em conformidade com a LGPD. |
| publishDate |
2022 |
| dc.date.accessioned.fl_str_mv |
2022-06-22T16:56:08Z |
| dc.date.available.fl_str_mv |
2022-06-22T16:56:08Z |
| dc.date.issued.fl_str_mv |
2022-02-22 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
CAMÊLO, Moisés Neves. G-PRIV: um guia para especificação de requisitos de privacidade em conformidade com a LGPD. 2022. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2022. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/44836 |
| identifier_str_mv |
CAMÊLO, Moisés Neves. G-PRIV: um guia para especificação de requisitos de privacidade em conformidade com a LGPD. 2022. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2022. |
| url |
https://repositorio.ufpe.br/handle/123456789/44836 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/44836/4/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf.txt https://repositorio.ufpe.br/bitstream/123456789/44836/5/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/44836/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/44836/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/44836/1/DISSERTA%c3%87%c3%83O%20Mois%c3%a9s%20Neves%20Cam%c3%aalo.pdf |
| bitstream.checksum.fl_str_mv |
af0657324101995448fbb99448ec4a0a 416078a5c8a0ae5d4e33cc6edb35f113 e39d27027a6cc9cb039ad269a5db8e34 6928b9260b07fb2755249a5ca9903395 819ca0acd71fee9d0c9190b3d86c9d9e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1862741624831868928 |