LGPD e Requisitos de Software: Desafios e Oportunidades de Pesquisa
Resumo
Requisitos de software, sejam funcionais ou não funcionais, são elementos essenciais da Engenharia de Software, e presentes no cotidiano dos projetos de desenvolvimento de sistemas. As atividades de elicitação e especificação muitas vezes envolvem equipe de desenvolvimento, clientes, e acesso a dados de instituições ou empresas. A LGPD surge como uma forma de proteger os dados e direitos fundamentais de liberdade e de privacidade dos indivíduos. Nesse contexto, esse trabalho visa apresentar desafios e oportunidades de pesquisa para requisitos e a LGPD, de forma que os indivíduos tenham a proteção de seus dados já incorporados no processo de desenvolvimento de software.
Referências
Araújo, E., Vilela, J., Silva, C., and Alves, C. (2021). Are my business process models compliant with lgpd? the lgpd4bp method to evaluate and to model lgpd aware business processes. In XVII Brazilian Symposium on Information Systems - SBSI (2021).
Brasil (2018). Lei nº 13.709, de 14 de agosto de 2018. lei geral de proteção de dados pessoais (lgpd).
Canedo, E. D., Calazans, A. T. S., Masson, E. T. S., Costa, P. H. T., and Lima, F. (2020). Perceptions of ict practitioners regarding software privacy. Entropy, 22(4).
Castro, E., Silva, G. R. S., and Canedo, E. D. (2022). Ensuring privacy in the application of the brazilian general data protection law (lgpd). In Proceedings of the 37th ACM/SIGAPP Symposium on Applied Computing, SAC ’22.
de Sá Sousa, H. P., Almentero, E. K., de Classe, T. M., dos Santos, R. J., and Leite, J. C. (2023). Uma abordagem baseada no catálogo de requisitos não funcionais para conformidade à lgpd. In WER23 - Workshop em Engenharia de Requisitos.
Ferreira, L., Okano, M. T., Aguiar, F., De Castro Lobo dos Santos, H., and Ursini, E. L. (2022). A panorama of the implementation of the general law for the protection of personal data (lgpd) in brazil: an exploratory survey. In 2022 IEEE 12th Annual Computing and Communication Workshop and Conference (CCWC), pages 0723–0729.
Kotonya, G. and Sommerville, I. (1998). Requirements engineering: processes and techniques. Wiley Publishing.
Menegazzi, D. and Silva, C. (2023). Conformidade com a lgpd por meio de requisitos de negócio e requisitos de solução. In WER23 - Workshop em Engenharia de Requisitos.
Mohan, S. and Chenoweth, S. (2011). Teaching requirements engineering to undergraduate students. In Proceedings of the 42nd ACM Technical Symposium on Computer Science Education, SIGCSE ’11, page 141–146, New York, NY, USA. Association for Computing Machinery.
Neves Camêlo, M. and Alves, C. (2023). G-priv: A guide to support lgpd compliant specification of privacy requirements. iSys - Brazilian Journal of Information Systems, 16(1):2:1 – 2.
Osada, A., Ozawa, D., Kaiya, H., and Kaijiri, K. (2007). The role of domain knowledge representation in requirements elicitation. In 25th IASTED International MultiConference Software Engineering, pages 84–92. Citeseer.
Rocha, L. D., Silva, G. R. S., and Dias Canedo, E. (2023). Privacy compliance in software development: A guide to implementing the lgpd principles. In Proceedings of the 38th ACM/SIGAPP Symposium on Applied Computing, SAC ’23, page 1352–1361.
Saraiva, J. and Soares, S. (2023a). Adoption of the lgpd inventory in the user stories and bdd scenarios creation. In Proceedings of the XXXVII Brazilian Symposium on Software Engineering, SBES ’23, page 416–421.
Saraiva, J. and Soares, S. (2023b). Privacy and security documents for agile software engineering: An experiment of lgpd inventory adoption. In 2023 ACM/IEEE International Symposium on Empirical Software Engineering and Measurement (ESEM).