IDENTIFICATION OF NON-FUNCTIONAL REQUIREMENTS ON PRIVACY AND DATA PROTECTION; IDENTIFICAÇÃO DE REQUISITOS NÃO FUNCIONAIS SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS

Allyson Andrade Brito; Sandro Ronaldo Bezerra Oliveira

CONTECSI - International Conference on Information Systems and Technology Management - ISSN 2448-1041, 20th CONTECSI - INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT VIRTUAL

Allyson Andrade Brito, Sandro Ronaldo Bezerra Oliveira

Última alteração: 2024-01-07

Resumo

This study aims to discern non-functional requirements associated with privacy and data protection, proposing a comprehensive analysis of them. A literature review was conducted to identify key concepts about privacy and data protection. Subsequently, a survey assessed user perceptions on these issues within a software company. Based on the data collected, primary gaps were identified, and to mitigate them, relevant non-functional requirements were suggested. This set of requirements underwent evaluation by the company's technical team, whose feedback will be thoroughly discussed. As a result, it was possible to determine that the raised non-functional requirements constitute a significant contribution, which can serve as an initial foundation for projects aimed at developing secure systems compliant with LGPD, as well as for adequacy projects.

Este estudo almeja discernir requisitos não funcionais associados à proteção de privacidade e dados, propondo uma análise abrangente destes. Realizou-se uma revisão da literatura para identificar conceitos chave sobre privacidade e proteção de dados. Posteriormente, um levantamento avaliou percepções dos usuários sobre tais questões em uma empresa de software. Com base nos dados coletados, as lacunas primordiais foram identificadas, e, para mitigá-las, sugeriram-se requisitos não funcionais pertinentes. Este conjunto de requisitos foi submetido à avaliação da equipe técnica da empresa, cujos feedbacks serão detalhadamente discutidos. Como resultado, foi possível identificar que os requisitos não funcionais levantados constituem uma contribuição significativa, que pode servir como base inicial para a aplicação em projetos voltados ao desenvolvimento de sistemas seguros e em conformidade com a LGPD, bem como para projetos de adequação.

Palavras-chave

Data Privacy; Personal Data Protection; General Data Protection Law (LGPD); Non-functional Requirements; Information Security; Software Engineering; Data Governance; Privacy by Design

Referências

BRASIL. Lei Geral de Proteção de Dados. Lei No. 13.709, 2020, Brasilia, 2020.

BRITO, A., OLIVEIRA, S. Perception on the knowledge of Privacy and Data Protection in a Software Development Company: A Study Based on Application of a Survey. In: 19th International Conference on Information Systems and Technology Management, 2022, Online Streaming.

CAVOUKIAN, A. Privacy by Design: the 7 foundational principles. Implementation and Mapping of Fair Information Practices. Information and Privacy, 2011.

CULNAN, M.; ARMSTRONG, P. Information Privacy Concerns, Procedural Fairness, and Impersonal Trust: An Empirical Investigation. Organization Science, 1999. Vol 10.

EUROPEAN UNION. Regulation (EU) 2016/679 of the European Parliament. Official Journal of the EU, 2016.

NISSENBAUM, H. A quest for a Theory of Privacy: Contexto and Control, 2011.

SOLOVE, D. J. Understanding Privacy. [S.l.]: Harvard University Press, 2013.

WESTIN, A. F. Privacy and Freedom. Atheneum: [s.n.], 1968.

Texto completo: PDF