G-Priv: um guia para especificação de requisitos de privacidade em
conformidade com a LGPD.
Engenharia de Requisitos, Requisitos de Privacidade, Lei
Geral de Proteção de Dados (LGPD), Padrões de Privacidade.
A Lei Geral de Proteção de Dados (LGPD) visa proteger os dados pessoais,
inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de
direito público ou privado. Atualmente, as organizações precisam
implementar várias medidas para garantir que seus sistemas de software
estejam em conformidade com a lei. No entanto, a LGPD assim como outras
legislações são de difícil entendimento por parte dos profissionais de TI,
principalmente para extrair e operacionalizar requisitos legais. Dessa
forma, esta pesquisa visa auxiliar analistas de requisitos na especificação
dos requisitos de privacidade para garantir sua conformidade com a LGPD.
Para atingir este objetivo, foram realizadas entrevistas exploratórias, com
o intuito de investigar o ponto de vista de analistas de requisitos
ressaltando possíveis desafios enfrentados na especificação de requisitos
de privacidade. As entrevistas revelaram os principais achados
classificados em cinco categorias: Conceitos de Privacidade, Processo de
Conformidade, Obstáculos na Conformidade, Tradeoff entre Privacidade e
Transparência, Rotina de Trabalho. A partir da análise dos dados coletados
nas entrevistas, foi elaborado um guia chamado G-Priv para apoiar a
especificação de requisitos de privacidade em conformidade com a LGPD. O
guia proposto possui atividades bem definidas, templates e um catálogo com
padrões de requisitos de privacidade. Ao final da pesquisa, executamos um
survey com 18 participantes com o objetivo de avaliar a aceitação do G-Priv
e dos artefatos propostos no guia. O survey foi conduzido através de um
questionário utilizado no formulário no Google Forms, como também foi
disponibilizada uma documentação detalhada do guia, apresentando de forma
sistemática as suas etapas, interações entre os atores e os templates
disponibilizados. Com base na avaliação, o G-Priv foi considerado de fácil
entendimento, principalmente na definição dos papeis e responsabilidades
dos atores envolvidos nas quatro etapas do guia. Os participantes do survey
também ressaltaram a agilidade de utilização do guia. Sendo assim,
consideramos que o guia proposto pode auxiliar analistas de requisitos na
especificação dos requisitos de privacidade em conformidade com a LGPD.