Factors influencing companies for reducing ambiguity in legal requirements specification and achieving their compliance with data protection laws.
Engenharia de Requisitos. Ambiguidade. Requisitos Legais. Conformidade Legal. Estudo Empírico.
A Linguagem Natural é utilizada principalmente para especificar requisitos de software, mas traz desafios, pois tende a produzir especificações ambíguas. Estes desafios tornam-se maiores quando se trata de requisitos de software que devem estar em conformidade com legislações, chamados de requisitos legais. Especificação de requisitos ambígua pode fazer com que o sistema não atenda aos desejos dos stakeholders e/ou não esteja em conformidade com a legislação. As abordagens existentes da Engenharia de Requisitos tem como objetivo tratar a ambiguidade e/ou obter a conformidade legal não são baseadas no conhecimento que emergiu de estudos empíricos conduzidos na indústria de desenvolvimento de software. Objetivo: O objetivo desta tese é superar essa limitação fornecendo um conjunto de fatores que auxiliam ou prejudicam as práticas para reduzir a ambiguidade na especificação de requisitos legais e obter especificações em conformidade com leis de proteção de dados. Método: Para alcançar o objetivo, inicialmente realizamos um estudo amplo na literatura para caracterizar o panorama da engenharia de requisitos legais em relação à privacidade e segurança. Em seguida, realizamos uma análise de trabalhos que desenvolveram abordagens para lidar com ambiguidade na especificação de requisitos legais. Então, investigamos como o problema é tratado pela indústria de desenvolvimento de software através de um estudo exploratório baseado em entrevistas semiestruturadas com vinte e dois profissionais de empresas públicas e privadas. Os dados coletados a partir das entrevistas foram analisados utilizando técnicas de teoria fundamentada. Identificamos fatores e esboçamos uma teoria explicando o relacionamento entre esses fatores e como eles contribuem para a redução da ambiguidade na especificação de requisitos legais e a conformidade de tais requisitos com leis de proteção de dados. Resultados: Os resultados das entrevistas revelam que as discussões entre a equipe, o cliente e as áreas de suporte especializado (Setor Jurídico, setor de Análise de Ambiguidade, setor de Anonimização), a consulta a membros experientes da equipe com conhecimento do domínio reduzem a ambiguidade e favorecem a conformidade legal nas especificações de requisitos. Conclusão: A teoria que emergiu das entrevistas explica um conjunto de fatores influenciando as práticas de trabalho utilizadas por empresas públicas e privadas para lidar com a ambiguidade na especificação de requisitos legais e o alcance da conformidade com as legislações. Estes fatores podem ser usados por ambos, pesquisadores e profissionais, para alavancar os métodos e ferramentas que desenvolvem ou utilizam para apoiar a especificação de requisitos legais.