Um método para transformação de requisitos legais em padrões de requisitos de software: Um estudo com a LGPD
Resumo
Estudos recentes mostram que analistas de requisitos têm dificuldade em interpretar a LGPD para obter requisitos de software de privacidade. Neste artigo, nós propomos um método para auxiliar na transformação de requisitos legais da LGPD em um catálogo de padrões de requisitos de software. Reusar requisitos na forma de padrões pode ser uma alternativa viável para auxiliar profissionais, uma vez que as determinações legais da LGPD são recorrentes em diferentes projetos de software. Uma avaliação preliminar do nosso catálogo de padrões aponta indícios da eficácia do método.
Referências
BRASIL (2018). Lei no 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). seção 1, Brasília, ano 155, n. 157, p. 59, 15 ago. 2018.
Canedo, E. D. et al. (2021). Agile teams’ perception in privacy requirements elicitation: LGPD’s compliance in Brazil. In 2021 IEEE 29th International Requirements Engineering Conference (RE), pages 58–69. IEEE.
Ferrão, S. É. R. and Canedo, E. D. (2022). Uma taxonomia para requisitos de privacidade e sua aplicação no Open Banking Brasil. In Anais do WER22 - Workshop em Engenharia de Requisitos, Natal - RN, Brazil, August 23-26, 2022.
Gürses, S., Troncoso, C., and Diaz, C. (2011). Engineering privacy by design. Computers, Privacy & Data Protection, 14(3):25.
Kudo, T. N., Bulcão-Neto, R. F., and Vincenzi, A. M. (2019). A conceptual metamodel to bridging requirement patterns to test patterns. In Proceedings of the XXXIII Brazilian Symposium on Software Engineering, pages 155–160.
Kudo, T. N., Bulcão-Neto, R. F., Neto, V. V. G., and Vincenzi, A. M. R. (2023). Aligning requirements and testing through metamodeling and patterns: Design and evaluation. Requirements Engineering, 28(1):97–115.
Mai, P. X. et al. (2018). Modeling security and privacy requirements: a use case-driven approach. Information and Software Technology, 100:165–182.
Neves Camêlo, M. and Alves, C. (2023). G-Priv: A guide to support LGPD compliant specification of privacy requirements. iSys Brazilian Journal of Information Systems, 16(1):2:1 – 2.
Peixoto, M. et al. (2023). Evaluating a privacy requirements specification method by using a mixed-method approach: results and lessons learned. Requirements Engineering, 28(2):229–255.
Saraiva, J. and Soares, S. (2023). Adoption of the LGPD inventory in the user stories and BDD scenarios creation. In Proceedings of the XXXVII Brazilian Symposium on Software Engineering, SBES 2023, pages 416–421. ACM.
Withall, S. (2007). Software requirement patterns. Pearson Education.