Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: MENEGAZZI, Diego
Orientador(a): SCHUENEMANN, Carla Taciana Lima Lourenço Silva
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
Programa de Pós-Graduação: Programa de Pos Graduacao em Ciencia da Computacao
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Sistemas de Informação
Engenharia de Requisitos
Engenharia de Software
Lei Geral de Proteção de Dados
Link de acesso: https://repositorio.ufpe.br/handle/123456789/65192
Resumo: SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA, Carla Taciana Lima Lourenço
id UFPE_8264909a4e26e45e94f53ee15e923433
oai_identifier_str oai:repositorio.ufpe.br:123456789/65192
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling MENEGAZZI, Diegohttp://lattes.cnpq.br/2977743416848800http://lattes.cnpq.br/0581226769296441SCHUENEMANN, Carla Taciana Lima Lourenço Silva2021-06-07T17:24:20Z2025-08-19T15:10:38Z2021-06-07T17:24:20Z2025-08-19T15:10:38Z2021-02-26MENEGAZZI, Diego. Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.https://repositorio.ufpe.br/handle/123456789/65192SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA, Carla Taciana Lima LourençoContexto: Em maio de 2018, entrou em vigor na União Europeia a lei chamada General Data Protection Regulation (GDPR), uma versão atualizada de outra lei de privacidade de dados chamada Data Protection Directive. A intenção é proteger a privacidade dos dados pessoais dos cidadãos europeus e evitar o vazamento de informações. No Brasil, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 e tem como base o GDPR. Segundo a legislação, as organizações públicas e privadas devem seguir regras para a coleta e o tratamento de informações pessoais, de modo que o não cumprimento dessas obrigações pode acarretar multas que chegam a R$ 50 milhões por infração. Motivação: O principal motivo de trabalhar este tema é a relevância, para organizações, da necessidade de conformidade com a lei federal, que, por ser legislação recente, ainda não conta com tantas abordagens teóricas. As organizações públicas e privadas vêm enfrentando dificuldades para conseguir alcançar essa conformidade. Esse problema pode estar associado à interpretação da Lei, muitas vezes ambígua, e pela falta de conhecimento jurídico dos analistas de sistemas. A extração de requisitos e a sua correta interpretação também são passíveis de erros. Esse problema é comum em pequenas e médias empresas que não possuem um setor ou apoio jurídico. Fornecer técnicas e ferramentas para profissionais de Tecnologia da Informação e Comunicação (TIC) que trabalham com privacidade de dados é fundamental para alcançar a conformidade com a LGPD. Objetivo: Diante dos desafios apresentados, propomos um guia de 6 etapas para apoiar os profissionais de TIC nas atividades de conformidade legal por meio de requisitos de negócio e de solução com foco no artigo 6º da LGPD. Método: Em relação aos procedimentos metodológicos, esse trabalho se baseou em um levantamento bibliográfico não exaustivo sobre o tema de conformidade com leis de proteção de dados na Engenharia de Requisitos. O estudo identificou uma lacuna de pesquisa e propôs um guia de conformidade legal de requisitos de negócio com a LGPD, além de avaliar referido guia com potenciais usuários por meio de um questionário distribuído nacionalmente. Resultados: Como resultado e com base na avaliação feita por meio do questionário, os 31 participantes da avaliação responderam que o guia é útil para alcançar a conformidade com a LGPD. Para os participantes, as etapas mais úteis do guia foram a Auditoria de Dados e a Análise de Lacunas. Dos componentes do guia, o mais útil foi o Exemplo de Ilustração de uso, enquanto o mais difícil foi o Catálogo de Controles de Privacidade. Com o guia proposto, espera-se auxiliar instituições que desejam alcançar a conformidade com a LGPD para que elas não sofram nenhuma sanção da lei.Context: In May 2018, the General Data Protection Regulation (GDPR) came into force in the European Union, as an updated version of another data privacy law called the Data Protection Directive. The intention is to protect the privacy of European citizens’ personal data and prevent information leakage. In Brazil, in August 2018, the General Data Protection Law (LGPD) was sanctioned, which came into force in September 2020 and is based on the GDPR. Public and private organizations must follow rules for the collection and treatment of personal information and failure to comply with these obligations can lead to fines of up to R$ 50 million per violation. Motivation: The main reason for working on this issue is the need to comply with a federal law, as it is a recent law created, there are not many approaches on the subject. Public and private organizations are struggling to achieve compliance with such law. This problem may be associated with the interpretation of the law, which is often ambiguous, and the lack of legal knowledge of systems analysts. The extraction of requirements and their correct interpretation can also be amenable to errors. This is a common problem in small and medium-sized companies that do not have a specialised department or legal support. Providing techniques and tools to Information and Comunication Technology (ICT) professionals who work with and privacy is essential to achieve compliance with LGPD. Objective: Facing these challenges, we propose a 6-step guide to support ICT professionals in legal compliance activities by means of business and solution requirements focused on the on Article 6 of LGPD. Method: Regarding the methodological procedures, this work was based on a non-exhaustive bibliographical search on the subject of compliance with data protection laws in Requirements Engineering. Then, we identified a research gap, proposed a guide for legal compliance of business requirements with LGPD and evaluated this guide with potential users by means of a nationally distributed questionnaire. Results: Based on the assessment made through the questionnaire, the survey included 31 respondents who said that the guide is useful for achieving LGPD compliance. The results were separated between the guide Steps and Components. The most useful steps for the participants were the Data Audit and Gap Analysis. Regarding the components, the most useful was the Illustrative Example and the most difficult was the Privacy Controls Catalog. The proposed guide is expected to assist institutions that need to achieve LGPD compliance so that they do not suffer any sanction from the law.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessSistemas de InformaçãoEngenharia de RequisitosEngenharia de SoftwareLei Geral de Proteção de DadosUm guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de soluçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestrado profissionalreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPECC-LICENSElicense_rdfapplication/octet-stream811https://repositorio.ufpe.br/bitstream/123456789/65192/1/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD51TEXTDISSERTAÇÃO Diego Menegazzi.pdf.txtExtracted texttext/plain183231https://repositorio.ufpe.br/bitstream/123456789/65192/2/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf.txt6d2def0ef3a74da51951ef1cef74584eMD52THUMBNAILDISSERTAÇÃO Diego Menegazzi.pdf.jpgGenerated Thumbnailimage/jpeg1241https://repositorio.ufpe.br/bitstream/123456789/65192/3/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf.jpg62e4f1d56bb1edc73d6a13fb9ddae8d6MD53ORIGINALDISSERTAÇÃO Diego Menegazzi.pdfapplication/pdf1615819https://repositorio.ufpe.br/bitstream/123456789/65192/4/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf5c642ff1f196e1644475e74f2941be96MD54LICENSElicense.txttext/plain2310https://repositorio.ufpe.br/bitstream/123456789/65192/5/license.txtbd573a5ca8288eb7272482765f819534MD55123456789/651922025-08-19 12:10:38.291oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212025-08-19T15:10:38Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
title Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
spellingShingle Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
MENEGAZZI, Diego
Sistemas de Informação
Engenharia de Requisitos
Engenharia de Software
Lei Geral de Proteção de Dados
title_short Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
title_full Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
title_fullStr Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
title_full_unstemmed Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
title_sort Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução
author MENEGAZZI, Diego
author_facet MENEGAZZI, Diego
author_role author
dc.contributor.authorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/2977743416848800
dc.contributor.advisorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/0581226769296441
dc.contributor.author.fl_str_mv MENEGAZZI, Diego
dc.contributor.advisor1.fl_str_mv SCHUENEMANN, Carla Taciana Lima Lourenço Silva
contributor_str_mv SCHUENEMANN, Carla Taciana Lima Lourenço Silva
dc.subject.por.fl_str_mv Sistemas de Informação
Engenharia de Requisitos
Engenharia de Software
Lei Geral de Proteção de Dados
topic Sistemas de Informação
Engenharia de Requisitos
Engenharia de Software
Lei Geral de Proteção de Dados
description SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA, Carla Taciana Lima Lourenço
publishDate 2021
dc.date.accessioned.fl_str_mv 2021-06-07T17:24:20Z
2025-08-19T15:10:38Z
dc.date.available.fl_str_mv 2021-06-07T17:24:20Z
2025-08-19T15:10:38Z
dc.date.issued.fl_str_mv 2021-02-26
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MENEGAZZI, Diego. Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/65192
identifier_str_mv MENEGAZZI, Diego. Um guia para alcançar a conformidade com a LGPD por meio de requisitos de negócio e requisitos de solução. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.
url https://repositorio.ufpe.br/handle/123456789/65192
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.publisher.program.fl_str_mv Programa de Pos Graduacao em Ciencia da Computacao
dc.publisher.initials.fl_str_mv UFPE
dc.publisher.country.fl_str_mv Brasil
publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
bitstream.url.fl_str_mv https://repositorio.ufpe.br/bitstream/123456789/65192/1/license_rdf
https://repositorio.ufpe.br/bitstream/123456789/65192/2/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf.txt
https://repositorio.ufpe.br/bitstream/123456789/65192/3/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf.jpg
https://repositorio.ufpe.br/bitstream/123456789/65192/4/DISSERTA%c3%87%c3%83O%20Diego%20Menegazzi.pdf
https://repositorio.ufpe.br/bitstream/123456789/65192/5/license.txt
bitstream.checksum.fl_str_mv e39d27027a6cc9cb039ad269a5db8e34
6d2def0ef3a74da51951ef1cef74584e
62e4f1d56bb1edc73d6a13fb9ddae8d6
5c642ff1f196e1644475e74f2941be96
bd573a5ca8288eb7272482765f819534
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1862741748712734720

Registros relacionados