1. Teses e Dissertações
  2. PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  3. DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tedebc.ufma.br/jspui/handle/tede/tede/4467
Registro completo de metadados
Campo DCValorIdioma
dc.creatorMENDES, João Pedro Marques-
dc.creator.Latteshttp://lattes.cnpq.br/6039991330002076por
dc.contributor.advisor1RIVERO CABREJOS, Luis Jorge Enrique-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/8534667641706692por
dc.contributor.advisor-co1SANTOS, Davi Viana dos-
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/9297257833779277por
dc.contributor.referee1RIVERO CABREJOS, Luis Jorge Enrique-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/8534667641706692por
dc.contributor.referee2SANTOS, Davi Viana dos-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/9297257833779277por
dc.contributor.referee3PAIVA, Anselmo Cardoso de-
dc.contributor.referee3Latteshttp://lattes.cnpq.br/6446831084215512por
dc.contributor.referee4SOARES, Sergio Castelo Branco-
dc.contributor.referee4Latteshttp://lattes.cnpq.br/6456667887502521por
dc.date.accessioned2023-01-04T14:26:33Z-
dc.date.issued2022-09-13-
dc.identifier.citationMENDES, João Pedro Marques. LGPD-CHECK: Um Checklist para Avaliação da Aderência de Sistemas Computacionais à Lei Geral de Proteção de Dados Brasileira. 2022. 112 f. Dissertação( Programa de Pós-graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2022.por
dc.identifier.urihttps://tedebc.ufma.br/jspui/handle/tede/tede/4467-
dc.description.resumoA Lei Geral de Proteção de Dados (LGPD) foi criada para regulamentar a privacidade e tratamento de dados pessoais no Brasil. Embora tenha se tornado aplicável em 2020, várias equipes de desenvolvimento de software ainda não sabem quais atributos de qualidade são necessários para que um sistema cumpra essa lei e evite penalidades legais e monetárias. Além disso, ainda não há na literatura checklists específicos para verificação dos critérios de qualidade relacionados à LGPD. Nesta dissertação de mestrado é proposto um checklist de inspeção para avaliar os sistemas computacionais quanto à sua aderência à LGPD, chamado de LGPD-CHECK. A proposta é baseada na identificação dos atributos de qualidade da própria lei LGPD, e também de artigos que descrevem o impacto da lei no desenvolvimento de sistemas de software brasileiro e de sistemas de software às leis de outros países, como a GDPR. O checklist de inspeção contém um total de 56 atributos distribuídos em categorias, tais como: transparência, direitos legais, segurança, consentimento e responsabilidade, divididos em itens obrigatórios e itens recomendáveis. Em uma aplicação prática na indústria, o checklist de inspeção foi utilizado por profissionais que trabalham com desenvolvimento de software, para caracterizar e verificar a sua viabilidade de uso. Os participantes realizaram uma inspeção com o checklist, em um Instituto de Inovação Privado, em um sistema computacional real, que está implantado em pequenas e médias empresas de vários estados do Brasil, realizando o tratamento e coleta de dados de sensores instalados nos equipamentos industriais, onde era de suma importância a realização de uma avaliação da adequação à LGPD. Os profissionais que atuaram como inspetores, identificaram 42 defeitos que desrespeitam à LGPD, onde os inspetores obtiveram 54,16% de eficácia e uma eficiência média (defeitos por hora) de 14,79. Os resultados mostram evidências iniciais que o checklist proposto é viável para uso, útil, fácil de usar, e por fim, cumpre seu objetivo na identificação de defeitos e avaliação da aderência do sistema à LGPD. Além disso, os participantes da aplicação prática na indústria relataram que o checklist é completo, mas demanda um pouco de esforço mental, enquanto sugeriram que o mantenha sempre atualizado em detrimento da lei. Por fim, a pesquisa ainda apresenta uma versão adicional do checklist de inspeção, para que os titulares de dados possam avaliar a adequação do seu ponto de vista. Desse modo, pretende-se fornecer apoio as organizações e engenheiros de software, um mecanismo confiável, robusto e apropriado para detecção de defeitos e auxiliar na adequação dos sistemas computacionais à LGPD.por
dc.description.abstractThe General Data Protection Law (LGPD) was created to regulate the privacy and processing of personal data in Brazil. Although it became applicable in 2020, many software development teams still do not know what quality attributes are required for a system to comply with this law and avoid legal and monetary penalties. In addition, there are still no specific checklists in the literature to verify the quality criteria related to LGPD. In this master’s thesis, an inspection checklist is proposed to evaluate computer systems regarding their adherence to LGPD, called LGPD-CHECK. The proposal is based on the identification of the quality attributes of the LGPD law itself, and also of articles that describe the impact of the law on the development of Brazilian software systems and software systems to the laws of other countries, such as the GDPR. The inspection checklist contains a total of 56 attributes distributed in categories such as: transparency, legal rights, security, consent and responsibility, divided into mandatory items and recommended items. In a practical application in the industry, the inspection checklist was used by professionals who work with software development, to characterize and verify its feasibility of use. The participants carried out an inspection with the checklist, in a Private Innovation Institute, in a real computer system, which is implemented in small and medium-sized companies in several states of Brazil, performing the treatment and collection of data from sensors installed in industrial equipment, where it was of paramount importance to carry out an assessment of compliance with the LGPD. The professionals who acted as inspectors identified 42 defects that disrespect the LGPD, where the inspectors obtained 54.16% of effectiveness and an average efficiency (defects per hour) of 14.79. The results show initial evidence that the proposed checklist is viable for use, useful, easy to use, and finally, it fulfills its objective in identifying defects and evaluating the system’s adherence to the LGPD. In addition, the participants of the practical application in the industry reported that the checklist is complete, but requires a little mental effort, while they suggested to always keep it up to date at the expense of the law. Finally, the survey also presents an additional version of the inspection checklist, so that data subjects can assess the adequacy of their point of view. In this way, it is intended to provide support to organizations and software engineers, a reliable, robust and appropriate mechanism for detecting defects and assisting in the adequacy of computer systems to the LGPD.eng
dc.description.provenanceSubmitted by Maria Aparecida (cidazen@gmail.com) on 2023-01-04T14:26:33Z No. of bitstreams: 1 João Pedro Marques Mendesvec.pdf: 31461119 bytes, checksum: ef783cddc49cbef27f9932e3b5caddbf (MD5)eng
dc.description.provenanceMade available in DSpace on 2023-01-04T14:26:33Z (GMT). No. of bitstreams: 1 João Pedro Marques Mendesvec.pdf: 31461119 bytes, checksum: ef783cddc49cbef27f9932e3b5caddbf (MD5) Previous issue date: 2022-09-13eng
dc.description.sponsorshipCAPESpor
dc.formatapplication/pdf*
dc.languageporpor
dc.publisherUniversidade Federal do Maranhãopor
dc.publisher.departmentDEPARTAMENTO DE INFORMÁTICA/CCETpor
dc.publisher.countryBrasilpor
dc.publisher.initialsUFMApor
dc.publisher.programPROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCETpor
dc.rightsAcesso Abertopor
dc.subjectChecklist de Inspeção;por
dc.subjectSistemas Computacionais;por
dc.subjectLei Geral de Proteção de Dadospor
dc.subjectInspection Checklist;eng
dc.subjectComputer Systems;eng
dc.subjectGeneral Data Protection Laweng
dc.subject.cnpqSistemas de Computaçãopor
dc.titleLGPD-CHECK: Um Checklist para Avaliação da Aderência de Sistemas Computacionais à Lei Geral de Proteção de Dados Brasileirapor
dc.title.alternativeLGPD-CHECK: A Checklist for Assessing the Compliance of of Computer Systems to the Brazilian General Law of Data Protection Protectioneng
dc.typeDissertaçãopor
Aparece nas coleções:DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
João Pedro Marques Mendesvec.pdfDissertação de Mestrado30,72 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro simples do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.