Proteção de Dados e Conformidade Legal: Uma revisão de Ferramentas, Práticas de Segurança e Direções Futuras
Resumo
A digitalização de dados pessoais aumentou as preocupações com a privacidade e a proteção de informações sensíveis. Com mais de 80% das empresas globais enfrentando violações de dados, a conformidade com regulamentações de proteção de dados tornou-se crucial. Este trabalho revisa a literatura e as ferramentas disponíveis para garantir essa conformidade, analisando as funcionalidades de ferramentas automatizadas e destacando suas capacidades e limitações. Os resultados mostram que, embora existam ferramentas eficazes, ainda há lacunas significativas. O estudo enfatiza a importância de abordagens adaptativas frente às rápidas mudanças tecnológicas e ameaças cibernéticas emergentes. Recomenda-se que futuras pesquisas integrem tecnologias emergentes com regulamentações de proteção de dados, desenvolvendo soluções mais robustas. Guias práticos e estratégias detalhadas são oferecidos para superar desafios na implementação de conformidade.
Referências
Almada, M. and Maranhão, J. (2023). Contribuições e limites da lei geral de proteção de dados para a regulação da inteligência artificial no brasil. Revista direito público, 20:385–413.
Alves, M. B., Costa, L. M. T., and Guimarães, R. F. (2022). LGPD compliance: aplicando checklist para avaliação de sistemas à luz da Lei geral de proteção de dados. B.S. thesis, Instituto Federal de Paraíba.
Araújo, M. and de Souza, C. (2022). Personal blockchain: Uma estratégia de gerenciamento de consentimento de dados pessoais dirigida ao usuário. In Anais Estendidos do XII Simpósio Brasileiro de Engenharia de Sistemas Computacionais, pages 104–109, Porto Alegre, RS, Brasil. SBC.
Azul, L. (2023). Lista dos fornecedores de software para adequação à lgpd. Disponível em: [link]. Acesso em: Dez. 2023.
Brasil (2018). Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. Disponível em: [link]. Acesso em: 15 Jun. 2024.
California State Legislature (2018). California Consumer Privacy Act (CCPA), Civil Code Section 1798.100-1798.199. Disponível em: [link]. Acesso em: 15 jun. 2024.
Canada (2000). Personal Information Protection and Electronic Documents Act (PI-PEDA), S.C. 2000, c. 5. Disponível em: [link]. Acesso em: 15 jun. 2024.
Canedo, E. D., Toffano Seidel Calazans, A., Cerqueira, A. J., Teixeira Costa, P. H., and Seidel Masson, E. T. (2021). Agile Teams’ Perception in Privacy Requirements Elicitation: LGPD’s compliance in Brazil. In 2021 IEEE 29th International Requirements Engineering Conference (RE), pages 58–69.
Carvalho, A. P. (2021). Proposta de um framework de compliance à Lei Geral de Proteção a Dados Pessoais (LGPD): um estudo de caso para prevenção a fraude no contexto de Big Data. B.S. thesis, Universidade de Brasília.
Chhetri, T. R., Kurteva, A., DeLong, R. J., Hilscher, R., Korte, K., and Fensel, A. (2022). Data Protection by Design Tool for Automated GDPR Compliance Verification Based on Semantically Modeled Informed Consent. Sensors, 22(7).
Da Silva, P. H., Benitti, F., and Wangham, M. (2022). Framework for the development of computational solutions for the support of requirements engineering with a focus on data protection. In Proceedings of the XXXVI Brazilian Symposium on Software Engineering, SBES ’22, page 419–424, New York, NY, USA. Association for Computing Machinery.
da Silveira, K. D. (2022). Segurança em Banco de Dados para Adequação a LGPD. In Anais do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 278–287, Porto Alegre, RS, Brasil. SBC.
Delagustinhi, P. A. (2021). Análise de Ferramentas de Mapeamento de Dados. PhD thesis, Universidade de Caxias do Sul, Caxias do Sul. Trabalho de Conclusão de Curso para obtenção do Grau de Bacharel em Sistemas de Informação.
Deparis, A. L. (2020). O crescimento das privacytech. Disponível em: [link]. Acesso em: 15 ago. 2024.
Didomi (2024). Didomi: Consent and Preference Management Platform. Disponível em: [link]. Acesso em: 18 Jun. 2024.
ECOMPLY (2023). Ecomply. about us. Disponível em: [link]. Acesso em: 15 ago. 2024.
European Union (2016). General Data Protection Regulation (GDPR), Regulation (EU) 2016/679. European Parliament and Council of the European Union. Disponível em: [link]. Acesso em: 15 jun. 2024.
F. B. de Carvalho, D. F., N. Nobre, C., and T. Marques-Neto, H. (2022). Evaluating Cognitive Privacy Heuristics that Influence Facebook Users Data Disclosure. Journal of Internet Services and Applications, 13(1):66–81.
Ferrão, S. É. R., Carvalho, A. P., Canedo, E. D., Mota, A. P. B., Costa, P. H. T., and Cerqueira, A. J. (2021). Diagnostic of data processing by Brazilian organizations—a low compliance issue. Information, 12(4):168.
IBM (2023). Cost of a Data Breach Report. Technical report, IBM Corporation. Disponível em: [link].
India (2019). Personal Data Protection Law (PDPL), Act No. 20 of 2019. Disponível em: [link]. Acesso em: 15 jun. 2024.
Jackson, W. (2018). 14 top tools to assess, implement, and maintain GDPR compliance. CSO. Foundry (an IDG, Inc. company). Disponível em: [link]. Acesso em: Ago. 2024.
LGPD Azul (n.d.). LGPD Azul. Disponível em: [link]. Acesso em: Dez. 2023.
Lisboa, A. P. A., do AMARAL, E., and LAMPERT, V. d. N. (2023). PDAGRO: Uma ferramenta de diagnóstico de conformidade à LGPD. Revista do CCEI, 26(42):82–98.
McGovern, P. (1964). International Data Corporation. Disponível em: [link]. Acesso em: Mai. 2024.
Messias, d. S. L. M. and Alves, N. G. (2023). LGPD e Compliance: A efetivação dos direitos da personalidade nas relações de emprego. Scientia Iuris, 27(2):91–111.
Miranda, E. E. C. d. (2021). Um Framework Fundamentado na Engenharia de Requisitos para Apoiar a Conformidade Legal e Regulatória em Sistemas Computacionais. Tese (doutorado em sistemas e computação), Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal.
Nardelli, C. (2021). Segurança da Informação e LGPD Aplicado no Desenvolvimento de Software. In Anais da V Escola Regional de Engenharia de Software, pages 169–178, Porto Alegre, RS, Brasil. SBC.
OneTrust (2023). Soluções OneTrust para a LGPD. Disponível em: [link]. Acesso em: Mai. 2024.
Pereira, I., Mendes, J., Viana, D., Rivero, L., Ferreira, W., and Soares, S. (2022). Extending an LGPD Compliance Inspection Checklist to Assess IoT Solutions: An Initial Proposal. In Congresso Brasileiro de Software: Teoria e Prática, pages 28–31.
Quincozes, V. E., Quincozes, S. E., Kreutz, D., Mansilha, R. B., and Kazienko, J. F. (2022). A Mobile Application for on-Demand Scheduling of Health Services. In Proceedings of the XVIII Brazilian Symposium on Information Systems, SBSI ’22, New York, NY, USA. Association for Computing Machinery.
Quincozes, V. E., Quincozes, S. E., Kreutz, D., Mansilha, R. B., and Kazienko, J. F. (2023). Sistema de Informação para Agendamento 4.0: Caracterização, UX e LGPD. iSys-Brazilian Journal of Information Systems, 16(1):5–1.
Riosoft (2023). LGPD Advance. Disponível em: [link]. Acesso em: Mai. 2024.
Rocha, L. D., Silva, G. R. S., and Dias Canedo, E. (2023). Privacy compliance in software development: A guide to implementing the lgpd principles. In Proceedings of the 38th ACM/SIGAPP Symposium on Applied Computing, pages 1352–1361.
Ryan, P., Crane, M., and Brennan, R. (2021). GDPR Compliance Tools: Best Practice from RegTech. In Filipe, J., Śmiałek, M., Brodsky, A., and Hammoudi, S., editors, Enterprise Information Systems, pages 905–929. Springer International Publishing, Cham.
securiti.ai (2023). Lei Geral de Proteção de Dados (ou LGPD): Revolucionando a conformidade com a LGPD por meio do PrivacyOps. Disponível em: [link]. Acesso em: Mai. 2024.
Silva, R. H. (2021). Framework para identificar o nível de conformidade das empresas brasileiras do setor químico no processo de adequação à lei geral de proteção de dados pessoais. Disponível em: [link]. Acesso em: 15 ago. 2024. Acesso em: 15 ago. 2024.
South Africa (2013). Protection of Personal Information Act (POPIA), Act No. 4 of 2013. Disponível em: [link]. Acesso em: 15 jun. 2024.
Tauqeer, A., Kurteva, A., Chhetri, T. R., Ahmeti, A., and Fensel, A. (2022). Automated GDPR contract compliance verification using knowledge graphs. Information, 13(10):447.
Verizon Business (2024). 2024 Data Breach Investigations Report: Summary of Findings. Disponível em: [link]. Acesso em: 6 Mai. 2024.
Zerbielli, Y. M., Felicio, V. B., Solutchak, C., Kunzler, W., Peretti, G. S., de SP Ozório, G., Priesnitz Filho, W., and Neto, H. S. (2023). A Middleware Proposal Towards The Compliance of Small Business Databases with the LGPD. In Anais do XX Congresso Latino-Americano de Software Livre e Tecnologias Abertas, pages 146–149. SBC.
Alves, M. B., Costa, L. M. T., and Guimarães, R. F. (2022). LGPD compliance: aplicando checklist para avaliação de sistemas à luz da Lei geral de proteção de dados. B.S. thesis, Instituto Federal de Paraíba.
Araújo, M. and de Souza, C. (2022). Personal blockchain: Uma estratégia de gerenciamento de consentimento de dados pessoais dirigida ao usuário. In Anais Estendidos do XII Simpósio Brasileiro de Engenharia de Sistemas Computacionais, pages 104–109, Porto Alegre, RS, Brasil. SBC.
Azul, L. (2023). Lista dos fornecedores de software para adequação à lgpd. Disponível em: [link]. Acesso em: Dez. 2023.
Brasil (2018). Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018. Disponível em: [link]. Acesso em: 15 Jun. 2024.
California State Legislature (2018). California Consumer Privacy Act (CCPA), Civil Code Section 1798.100-1798.199. Disponível em: [link]. Acesso em: 15 jun. 2024.
Canada (2000). Personal Information Protection and Electronic Documents Act (PI-PEDA), S.C. 2000, c. 5. Disponível em: [link]. Acesso em: 15 jun. 2024.
Canedo, E. D., Toffano Seidel Calazans, A., Cerqueira, A. J., Teixeira Costa, P. H., and Seidel Masson, E. T. (2021). Agile Teams’ Perception in Privacy Requirements Elicitation: LGPD’s compliance in Brazil. In 2021 IEEE 29th International Requirements Engineering Conference (RE), pages 58–69.
Carvalho, A. P. (2021). Proposta de um framework de compliance à Lei Geral de Proteção a Dados Pessoais (LGPD): um estudo de caso para prevenção a fraude no contexto de Big Data. B.S. thesis, Universidade de Brasília.
Chhetri, T. R., Kurteva, A., DeLong, R. J., Hilscher, R., Korte, K., and Fensel, A. (2022). Data Protection by Design Tool for Automated GDPR Compliance Verification Based on Semantically Modeled Informed Consent. Sensors, 22(7).
Da Silva, P. H., Benitti, F., and Wangham, M. (2022). Framework for the development of computational solutions for the support of requirements engineering with a focus on data protection. In Proceedings of the XXXVI Brazilian Symposium on Software Engineering, SBES ’22, page 419–424, New York, NY, USA. Association for Computing Machinery.
da Silveira, K. D. (2022). Segurança em Banco de Dados para Adequação a LGPD. In Anais do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 278–287, Porto Alegre, RS, Brasil. SBC.
Delagustinhi, P. A. (2021). Análise de Ferramentas de Mapeamento de Dados. PhD thesis, Universidade de Caxias do Sul, Caxias do Sul. Trabalho de Conclusão de Curso para obtenção do Grau de Bacharel em Sistemas de Informação.
Deparis, A. L. (2020). O crescimento das privacytech. Disponível em: [link]. Acesso em: 15 ago. 2024.
Didomi (2024). Didomi: Consent and Preference Management Platform. Disponível em: [link]. Acesso em: 18 Jun. 2024.
ECOMPLY (2023). Ecomply. about us. Disponível em: [link]. Acesso em: 15 ago. 2024.
European Union (2016). General Data Protection Regulation (GDPR), Regulation (EU) 2016/679. European Parliament and Council of the European Union. Disponível em: [link]. Acesso em: 15 jun. 2024.
F. B. de Carvalho, D. F., N. Nobre, C., and T. Marques-Neto, H. (2022). Evaluating Cognitive Privacy Heuristics that Influence Facebook Users Data Disclosure. Journal of Internet Services and Applications, 13(1):66–81.
Ferrão, S. É. R., Carvalho, A. P., Canedo, E. D., Mota, A. P. B., Costa, P. H. T., and Cerqueira, A. J. (2021). Diagnostic of data processing by Brazilian organizations—a low compliance issue. Information, 12(4):168.
IBM (2023). Cost of a Data Breach Report. Technical report, IBM Corporation. Disponível em: [link].
India (2019). Personal Data Protection Law (PDPL), Act No. 20 of 2019. Disponível em: [link]. Acesso em: 15 jun. 2024.
Jackson, W. (2018). 14 top tools to assess, implement, and maintain GDPR compliance. CSO. Foundry (an IDG, Inc. company). Disponível em: [link]. Acesso em: Ago. 2024.
LGPD Azul (n.d.). LGPD Azul. Disponível em: [link]. Acesso em: Dez. 2023.
Lisboa, A. P. A., do AMARAL, E., and LAMPERT, V. d. N. (2023). PDAGRO: Uma ferramenta de diagnóstico de conformidade à LGPD. Revista do CCEI, 26(42):82–98.
McGovern, P. (1964). International Data Corporation. Disponível em: [link]. Acesso em: Mai. 2024.
Messias, d. S. L. M. and Alves, N. G. (2023). LGPD e Compliance: A efetivação dos direitos da personalidade nas relações de emprego. Scientia Iuris, 27(2):91–111.
Miranda, E. E. C. d. (2021). Um Framework Fundamentado na Engenharia de Requisitos para Apoiar a Conformidade Legal e Regulatória em Sistemas Computacionais. Tese (doutorado em sistemas e computação), Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal.
Nardelli, C. (2021). Segurança da Informação e LGPD Aplicado no Desenvolvimento de Software. In Anais da V Escola Regional de Engenharia de Software, pages 169–178, Porto Alegre, RS, Brasil. SBC.
OneTrust (2023). Soluções OneTrust para a LGPD. Disponível em: [link]. Acesso em: Mai. 2024.
Pereira, I., Mendes, J., Viana, D., Rivero, L., Ferreira, W., and Soares, S. (2022). Extending an LGPD Compliance Inspection Checklist to Assess IoT Solutions: An Initial Proposal. In Congresso Brasileiro de Software: Teoria e Prática, pages 28–31.
Quincozes, V. E., Quincozes, S. E., Kreutz, D., Mansilha, R. B., and Kazienko, J. F. (2022). A Mobile Application for on-Demand Scheduling of Health Services. In Proceedings of the XVIII Brazilian Symposium on Information Systems, SBSI ’22, New York, NY, USA. Association for Computing Machinery.
Quincozes, V. E., Quincozes, S. E., Kreutz, D., Mansilha, R. B., and Kazienko, J. F. (2023). Sistema de Informação para Agendamento 4.0: Caracterização, UX e LGPD. iSys-Brazilian Journal of Information Systems, 16(1):5–1.
Riosoft (2023). LGPD Advance. Disponível em: [link]. Acesso em: Mai. 2024.
Rocha, L. D., Silva, G. R. S., and Dias Canedo, E. (2023). Privacy compliance in software development: A guide to implementing the lgpd principles. In Proceedings of the 38th ACM/SIGAPP Symposium on Applied Computing, pages 1352–1361.
Ryan, P., Crane, M., and Brennan, R. (2021). GDPR Compliance Tools: Best Practice from RegTech. In Filipe, J., Śmiałek, M., Brodsky, A., and Hammoudi, S., editors, Enterprise Information Systems, pages 905–929. Springer International Publishing, Cham.
securiti.ai (2023). Lei Geral de Proteção de Dados (ou LGPD): Revolucionando a conformidade com a LGPD por meio do PrivacyOps. Disponível em: [link]. Acesso em: Mai. 2024.
Silva, R. H. (2021). Framework para identificar o nível de conformidade das empresas brasileiras do setor químico no processo de adequação à lei geral de proteção de dados pessoais. Disponível em: [link]. Acesso em: 15 ago. 2024. Acesso em: 15 ago. 2024.
South Africa (2013). Protection of Personal Information Act (POPIA), Act No. 4 of 2013. Disponível em: [link]. Acesso em: 15 jun. 2024.
Tauqeer, A., Kurteva, A., Chhetri, T. R., Ahmeti, A., and Fensel, A. (2022). Automated GDPR contract compliance verification using knowledge graphs. Information, 13(10):447.
Verizon Business (2024). 2024 Data Breach Investigations Report: Summary of Findings. Disponível em: [link]. Acesso em: 6 Mai. 2024.
Zerbielli, Y. M., Felicio, V. B., Solutchak, C., Kunzler, W., Peretti, G. S., de SP Ozório, G., Priesnitz Filho, W., and Neto, H. S. (2023). A Middleware Proposal Towards The Compliance of Small Business Databases with the LGPD. In Anais do XX Congresso Latino-Americano de Software Livre e Tecnologias Abertas, pages 146–149. SBC.
Publicado
16/09/2024
Como Citar
QUINCOZES, Camilla C. B.; VARGAS, Ketrin; QUINCOZES, Silvio E.; SILVA JR., César Murilo; ARAÚJO, Rafael D.; QUINCOZES, Vagner E..
Proteção de Dados e Conformidade Legal: Uma revisão de Ferramentas, Práticas de Segurança e Direções Futuras. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 279-291.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243406.
