1. Teses e Dissertações
  2. PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
  3. DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO
Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: https://tedebc.ufma.br/jspui/handle/tede/6113
Tipo do documento: Dissertação
Título: Enhancing LGPD Compliance: A Specialized Checklist and Implementation Templates for Governmental Software Systems
Título(s) alternativo(s): Aprimorando a Conformidade com a LGPD: Uma Lista de Verificação Especializada e Modelos de Implementação para Sistemas de Software Governamentais
Autor: NEITZKE, Christiano Anderson
Primeiro orientador: VIANA, Davi
Primeiro coorientador: TEIXEIRA, Mario
Primeiro membro da banca: VIANA, Davi
Segundo membro da banca: TEIXEIRA, Mario
Terceiro membro da banca: RIVERO, Luis
Quarto membro da banca: FONTÃO, Awdren
Resumo: A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes para o tratamento de dados pessoais. No entanto, compreender e implementar a LGPD apresenta desafios significativos para analistas de requisitos, particularmente na identificação e operacionalização de requisitos de privacidade. Esta dissertação adapta, avalia e aprimora o checklist LGPD-Check para uso em organizações públicas. O LGPD-Check é um método projetado para avaliar a conformidade de sistemas de software com os atributos de qualidade exigidos pela LGPD, abrangendo categorias como transparência de dados, consentimento do usuário, direitos do usuário, segurança de dados e responsabilidade do controlador. Aprimoramos o checklist incorporando requisitos específicos exigidos pelo Tribunal de Contas da União (TCU) e o aplicamos em uma organização governamental para avaliar sua eficácia. Nosso estudo envolveu oito profissionais de TI. Os resultados indicaram que o checklist apoia efetivamente a detecção de defeitos em sistemas de software e levou a melhorias do LGPD-Check. Além de atualizar itens e recomendações, desenvolvemos templates para auxiliar os inspetores no uso do checklist. Esses templates fornecem orientações sobre como tratar questões de não conformidade e implementar melhorias nos sistemas avaliados. Posteriormente, aplicamos o LGPD-Check a dois sistemas reais de uma instituição acadêmica federal, o que nos permitiu discutir os benefícios, desafios e refinamentos necessários relacionados às recomendações e templates. Nossas descobertas revelaram que 57,4% dos itens avaliados não atendiam aos padrões legais, indicando lacunas substanciais nos processos e práticas de proteção de dados. O feedback do grupo focal sugeriu que o checklist revisado e os templates auxiliam na identificação de problemas de conformidade de software com a LGPD. Apesar de algumas limitações, como a necessidade de mais estudos para generalizar os resultados e explorar aplicações em outros domínios, nosso trabalho contribui para aprimorar a conformidade com a LGPD em sistemas de software, particularmente no setor público.
Abstract: The Brazilian General Data Protection Law (LGPD) establishes guidelines for handling personal data. However, understanding and implementing the LGPD presents significant challenges for requirements analysts, particularly in identifying and operationalizing privacy requirements. This master’s thesis adapts, evaluates, and enhances the LGPDCheck checklist for use in public organizations. LGPD-Check is a method designed to assess software systems’ compliance with LGPD-mandated quality attributes, covering categories such as data transparency, user consent, user rights, data security, and controller responsibility. We improved the checklist by incorporating specific requirements demanded by the Federal Court of Accounts (TCU) and applied it within a government organization to assess its effectiveness. Our case study involved eight IT professionals. Results indicated that the checklist effectively supports the detection of defects in software systems and has led to significant enhancements of LGPD-Check. In addition to updating items and recommendations, we developed templates to assist inspectors in using the checklist. These templates provide guidance on addressing non-compliance issues and implementing improvements in the evaluated systems. Subsequently, we applied LGPD-Check to two real systems from a federal academic institution, which allowed us to discuss the benefits, challenges, and necessary refinements related to the recommendations and templates. Our findings revealed that 57.4% of the evaluated items did not meet legal standards, indicating substantial gaps in data protection processes and practices. Feedback from the focus group suggested that the revised checklist and templates help identify software compliance issues with the LGPD. Despite some limitations, such as the need for further studies to generalize the results and explore applications in other domains, our work contributes to enhancing LGPD compliance in software systems, particularly within the public sector.
Palavras-chave: inspection checklist;
General Data Protection Law;
LGPD
inspection checklist;
General Data Protection Law;
LGPD
Área(s) do CNPq: Sistemas de Computação
Idioma: por
País: Brasil
Instituição: Universidade Federal do Maranhão
Sigla da instituição: UFMA
Departamento: DEPARTAMENTO DE INFORMÁTICA/CCET
Programa: PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO/CCET
Citação: NEITZKE, Christiano Anderson. Enhancing LGPD Compliance: A Specialized Checklist and Implementation Templates for Governmental Software Systems. 2025. 143 f. Dissertação( Programa de Pós-graduação em Ciência da Computação/CCET) - Universidade Federal do Maranhão, São Luís, 2025.
Tipo de acesso: Acesso Aberto
URI: https://tedebc.ufma.br/jspui/handle/tede/6113
Data de defesa: 21-Fev-2025
Aparece nas coleções:DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Christiano Anderson Neitzke.pdfDissertação de Mestrado1,17 MBAdobe PDFBaixar/Abrir Pré-Visualizar
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.