Integrating LGPD Requirements and Restrictions into Database Design
Resumo
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem por finalidade determinar como deve ser realizado o tratamento, o armazenamento e o descarte de dados pessoais, inclusive nos meios digitais, sempre com autorização prévia do concedente. Neste contexto, o sistema de bancos de dados passa a ser um componente ainda mais importante no desenvolvimento de software, uma vez que este é responsável pelo armazenamento, atualização e recuperação dos dados. Contudo, as metodologias e ferramentas utilizadas para o projeto de bancos de dados não incorporam os requisitos e as restrições da LGPD, dificultando assim a conformidade entre os bancos de dados e a legislação vigente. Este artigo apresenta uma estratégia, denominada LGPDbyD, para incorporar as imposições e preceitos da LGPD ao projeto de bancos de dados. Para isso, adaptamos o modelo ER, o modelo Relacional e o comando CREATE TABLE.
Referências
Dani, A. and Getta, J. (2005). Conceptual modelling of computations on data streams.
de Abreu, C., Praciano, F. D., Amora, P. R., and Machado, J. C. (2021). Consql: Consentimentos em sql para o processamento de consultas orientado a propósitos. In Anais Estendidos do XXXVI Simpósio Brasileiro de Bancos de Dados, pages 8–14. SBC.
Kamble, A. S. (2008). A conceptual model for multidimensional data. In APCCM, volume 8, pages 29–38.
Khan, K. M., Kapurubandara, M., and Chadha, U. (2004). Incorporating business requirements and constraints in database conceptual models. In Proceedings of the first Asian-Pacific conference on Conceptual modelling-Volume 31, pages 59–64.
Sarkar, S. and Athanassoulis, M. (2022). Query language support for timely data deletion. In Proceedings of the 25th International Conference on Extending Database Technology, volume 2.
Shastri, S., Banakar, V., Wasserman, M., Kumar, A., and Chidambaram, V. (2019). Understanding and benchmarking the impact of gdpr on database systems. arXiv preprint arXiv:1910.00728.
