A Engenharia de Requisitos e a Lei Geral de Proteção de Dados (LGPD): Uma Revisão Sistemática da Literatura

Resumo


Em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil, regulamentando o tratamento de dados em meios físicos e digitais, tanto em instituições públicas quanto privadas, com o objetivo primordial de assegurar a privacidade e os direitos individuais. Diante desse cenário, a engenharia de requisitos direciona sua atenção para a influência da LGPD nas fases iniciais do desenvolvimento de software, especialmente no âmbito dos requisitos não-funcionais (NFR). Este trabalho propõe uma abordagem baseada nas etapas de planejamento e execução de uma revisão sistemática da literatura (RSL) para analisar métodos, técnicas e estudos utilizados na engenharia de requisitos, com foco no requisito não-funcional de privacidade, visando a conformidade com a LGPD.

Palavras-chave: Lei Geral de Proteção de Dados (LGPD), Requisitos Não-Funcionais (NFR), Engenharia de Requisitos, Revisão Sistemática (RSL)

Referências

União Europeia, “Regulamento Geral de Proteção de Dados,” Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, 2016. Disponível em: [link].

SEBRAE, “Lei Geral de Proteção de Dados (LGPD),” 2021. Acesso em 30 de janeiro de 2023. Disponível em: [link].

BRASIL, “Lei Geral de Proteção de Dados Pessoais (LGPD), 2018. Acesso em 30 de janeiro de 2023. Disponível em: [link].

KOTONYA, G.; SOMMERVILLE, I. Requirements Engineering: Processes and Techniques. Chichester: John Wiley & Sons, 1998.

SOMMERVILLE, I. Engenharia de Software. 9. ed. [S.l.]: Pearson Education, 2011.

CHUNG, L.; LEITE, J. C. S. d. P. On non-functional requirements in software engineering. Journal of Systems and Software, January 2009. DOI: 10.1016/j.jss.2008.03.051.

BUCCI, M. P. D. Fundamentos para uma teoria jurídica das políticas públicas. 2. ed. São Paulo: Saraiva Educação, 2021.

GOMES, C. Scrum: A Metodologia Ágil Simplificada. 2017. Acesso em 30 de janeiro de 2023. Disponível em: [link].

NAKAGAWA, E. et al. Revisão sistemática da literatura em engenharia de software. In: . S.l.: Elsevier Editora Ltda, 2017a. cap. Questão 2: Qual a origem da RS?

SACKETT, D. L.; AL. et. Evidence based medicine: what it is and what it isn’t. BMJ, janeiro 1996. Disponível em: [link].

KITCHENHAM, B. Procedures for Performing Systematic Reviews. [S.l.], 2004.

NAKAGAWA, E. et al. Revisão sistemática da literatura em engenharia de software. In: . S.l.: Elsevier Editora Ltda, 2017b. cap. Questão 3: Como conduzir uma RS e quais são as diretrizes existentes?

NUNES, C. A. R. o. Anais de Artigos Completos do VII CIDHCoimbra 2022 - Volume 10. Campinas/Jundiaí: Brasílica/Edições Brasil, 2023. 402 p. (Série Simpósios do VII CIDHCoimbra 2022).

DEFENSORIA PúBLICA DO ESTADO DO RIO GRANDE DO SUL. Entendendo a Lei Geral de Proteção de Dados. 1.0. ed. [S.l.], 2021. Acesso em 23 jan 2024.

GOVERNO FEDERAL DO BRASIL. Guia de Boas Práticas Lei Geral de Proteção de Dados (LGPD). 2020. Disponível em: [link].

PINHEIRO, P. P. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018 - LGPD. 2. ed. [S.l.: s.n.], 2020.

SENADO, A. Punições pelo uso indevido de dados pessoais começam a valer no domingo. 2021.

GOVERNO FEDERAL DO BRASIL. ANPD aplica a primeira multa por descumprimento à LGPD. 2023. Acesso em 23 janeiro de 2024. Disponível em: [link].

VALENTE, M. T. Engenharia de Software Moderna. 1ª. ed. Editora Independente, 2022. Acesso em 22 jan 2024. Disponível em: [link].

BECKERS, C. Comparing privacy requirements engineering.2012.Disponível: [link].

ANSARI, M. T. J. et al. P-STORE: Extension of STORE Methodology to Elicit Privacy Requirements. Arabian Journal for Science and Engineering, 2021.

PASSOS, M. Parte 2: Da teoria da privacidade à prática de engenharia. 2022. Disponível em: [link].

PARSIFAL. Parsifal. 2024. Acesso em 18 jan 2024. Disponível em: [link]

KITCHENHAM, B.; CHARTERS, S. Guidelines for performing Systematic Literature Reviews in Software Engineering. [S.l.], 2007. v. 2.3, n. EBSE-2007-01.

M. M. Peixoto and C. Silva, “Specifying Privacy Requirements with Goal-Oriented Modeling Languages,” 2018. ACM Digital Library.

E. Araújo, J. Vilela, C. Silva, and C. Alves, “Are My Business Process Models Compliant With LGPD? The LGPD4BP Method to Evaluate and to Model LGPD Aware Business Processes,” 2021. ACM Digital Library.

J. Saraiva and S. Soares, “Adoption of the LGPD Inventory in the User Stories and BDD Scenarios Creation,” 2023. ACM Digital Library.

E. D. Canedo, A. T. S. Calazans, I. N. Bandeira, P. H. T. Costa, and E. T. S. Masson, “Guidelines adopted by agile teams in privacy requirements elicitation after the Brazilian general data protection law (LGPD) implementation,” 2022. El Compendex.

T. Mäesalu and K. Mooses, “The Benefits of Agent-Oriented Goal Model in Developing Data Protection Application for Lecturers,” 2023. Springer Link.

E. D. Canedo, A. T. Seidel Calazans, A. J. Cerqueira, P. H. T. Costa, and E. T. Masson, “Agile Teams’ Perception in Privacy Requirements Elicitation: LGPD’s compliance in Brazil,” 2021. El Compendex.

P. H. Da Silva, F. B. Vavassori Benitti, and M. S. Wangham, “How Has Requirements Engineering Supported Data Protection?” 2022. El Compendex.

Y. S. Martin and A. Kung, “Methods and Tools for GDPR Compliance through Privacy and Data Protection Engineering,” 2018. ISI Web of Science.

A. Rabinia and S. Ghanavati, “The FOL-based legal-GRL (FLG) framework: Towards an automated goal modeling approach for regulations,” 2018. Scopus

J. Caramujo, A. R. da Silva, S. Monfared, A. Ribeiro, P. Calado, and T. Breaux, “RSL-IL4Privacy: a domain-specific language for the rigorous specification of privacy policies,” 2018. Springer Link.

UNDERWOOD, C. What Is Privacy Engineering? 2023. Disponível: [link]
Publicado
27/11/2024
ELGER, Eduarda; SANTANDER, Victor Araya. A Engenharia de Requisitos e a Lei Geral de Proteção de Dados (LGPD): Uma Revisão Sistemática da Literatura. In: CONGRESSO LATINO-AMERICANO DE SOFTWARE LIVRE E TECNOLOGIAS ABERTAS (LATINOWARE), 21. , 2024, Foz do Iguaçu/PR. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 1-10. DOI: https://doi.org/10.5753/latinoware.2024.245761.