1. Teses e Dissertações
  2. PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  3. DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tedebc.ufma.br/jspui/handle/tede/tede/4467
Tipo do documento: Dissertação
Título: LGPD-CHECK: Um Checklist para Avaliação da Aderência de Sistemas Computacionais à Lei Geral de Proteção de Dados Brasileira
Título(s) alternativo(s): LGPD-CHECK: A Checklist for Assessing the Compliance of of Computer Systems to the Brazilian General Law of Data Protection Protection
Autor: MENDES, João Pedro Marques 
Primeiro orientador: RIVERO CABREJOS, Luis Jorge Enrique
Primeiro coorientador: SANTOS, Davi Viana dos
Primeiro membro da banca: RIVERO CABREJOS, Luis Jorge Enrique
Segundo membro da banca: SANTOS, Davi Viana dos
Terceiro membro da banca: PAIVA, Anselmo Cardoso de
Quarto membro da banca: SOARES, Sergio Castelo Branco
Resumo: A Lei Geral de Proteção de Dados (LGPD) foi criada para regulamentar a privacidade e tratamento de dados pessoais no Brasil. Embora tenha se tornado aplicável em 2020, várias equipes de desenvolvimento de software ainda não sabem quais atributos de qualidade são necessários para que um sistema cumpra essa lei e evite penalidades legais e monetárias. Além disso, ainda não há na literatura checklists específicos para verificação dos critérios de qualidade relacionados à LGPD. Nesta dissertação de mestrado é proposto um checklist de inspeção para avaliar os sistemas computacionais quanto à sua aderência à LGPD, chamado de LGPD-CHECK. A proposta é baseada na identificação dos atributos de qualidade da própria lei LGPD, e também de artigos que descrevem o impacto da lei no desenvolvimento de sistemas de software brasileiro e de sistemas de software às leis de outros países, como a GDPR. O checklist de inspeção contém um total de 56 atributos distribuídos em categorias, tais como: transparência, direitos legais, segurança, consentimento e responsabilidade, divididos em itens obrigatórios e itens recomendáveis. Em uma aplicação prática na indústria, o checklist de inspeção foi utilizado por profissionais que trabalham com desenvolvimento de software, para caracterizar e verificar a sua viabilidade de uso. Os participantes realizaram uma inspeção com o checklist, em um Instituto de Inovação Privado, em um sistema computacional real, que está implantado em pequenas e médias empresas de vários estados do Brasil, realizando o tratamento e coleta de dados de sensores instalados nos equipamentos industriais, onde era de suma importância a realização de uma avaliação da adequação à LGPD. Os profissionais que atuaram como inspetores, identificaram 42 defeitos que desrespeitam à LGPD, onde os inspetores obtiveram 54,16% de eficácia e uma eficiência média (defeitos por hora) de 14,79. Os resultados mostram evidências iniciais que o checklist proposto é viável para uso, útil, fácil de usar, e por fim, cumpre seu objetivo na identificação de defeitos e avaliação da aderência do sistema à LGPD. Além disso, os participantes da aplicação prática na indústria relataram que o checklist é completo, mas demanda um pouco de esforço mental, enquanto sugeriram que o mantenha sempre atualizado em detrimento da lei. Por fim, a pesquisa ainda apresenta uma versão adicional do checklist de inspeção, para que os titulares de dados possam avaliar a adequação do seu ponto de vista. Desse modo, pretende-se fornecer apoio as organizações e engenheiros de software, um mecanismo confiável, robusto e apropriado para detecção de defeitos e auxiliar na adequação dos sistemas computacionais à LGPD.
Abstract: The General Data Protection Law (LGPD) was created to regulate the privacy and processing of personal data in Brazil. Although it became applicable in 2020, many software development teams still do not know what quality attributes are required for a system to comply with this law and avoid legal and monetary penalties. In addition, there are still no specific checklists in the literature to verify the quality criteria related to LGPD. In this master’s thesis, an inspection checklist is proposed to evaluate computer systems regarding their adherence to LGPD, called LGPD-CHECK. The proposal is based on the identification of the quality attributes of the LGPD law itself, and also of articles that describe the impact of the law on the development of Brazilian software systems and software systems to the laws of other countries, such as the GDPR. The inspection checklist contains a total of 56 attributes distributed in categories such as: transparency, legal rights, security, consent and responsibility, divided into mandatory items and recommended items. In a practical application in the industry, the inspection checklist was used by professionals who work with software development, to characterize and verify its feasibility of use. The participants carried out an inspection with the checklist, in a Private Innovation Institute, in a real computer system, which is implemented in small and medium-sized companies in several states of Brazil, performing the treatment and collection of data from sensors installed in industrial equipment, where it was of paramount importance to carry out an assessment of compliance with the LGPD. The professionals who acted as inspectors identified 42 defects that disrespect the LGPD, where the inspectors obtained 54.16% of effectiveness and an average efficiency (defects per hour) of 14.79. The results show initial evidence that the proposed checklist is viable for use, useful, easy to use, and finally, it fulfills its objective in identifying defects and evaluating the system’s adherence to the LGPD. In addition, the participants of the practical application in the industry reported that the checklist is complete, but requires a little mental effort, while they suggested to always keep it up to date at the expense of the law. Finally, the survey also presents an additional version of the inspection checklist, so that data subjects can assess the adequacy of their point of view. In this way, it is intended to provide support to organizations and software engineers, a reliable, robust and appropriate mechanism for detecting defects and assisting in the adequacy of computer systems to the LGPD.
Palavras-chave: Checklist de Inspeção;
Sistemas Computacionais;
Lei Geral de Proteção de Dados
Inspection Checklist;
Computer Systems;
General Data Protection Law
Área(s) do CNPq: Sistemas de Computação
Idioma: por
País: Brasil
Instituição: Universidade Federal do Maranhão
Sigla da instituição: UFMA
Departamento: DEPARTAMENTO DE INFORMÁTICA/CCET
Programa: PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
Citação: MENDES, João Pedro Marques. LGPD-CHECK: Um Checklist para Avaliação da Aderência de Sistemas Computacionais à Lei Geral de Proteção de Dados Brasileira. 2022. 112 f. Dissertação( Programa de Pós-graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2022.
Tipo de acesso: Acesso Aberto
URI: https://tedebc.ufma.br/jspui/handle/tede/tede/4467
Data de defesa: 13-Set-2022
Aparece nas coleções:DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
João Pedro Marques Mendesvec.pdfDissertação de Mestrado30,72 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.