Uma abordagem para o desenvolvimento de soluções computacionais de apoio a engenharia de requisitos com foco na proteção de dados

Abstract

O crescimento tecnológico tem permitido o processamento em larga escala de dados pessoais, dados por vezes tratados para especificamente não previamente consentidos por seus titulares ou sem a devida proteção. A privacidade é um tema crucial que se popularizou com a entrada em vigor de regulamentações como GDPR e LGPD. Pesquisas mostram que aderir a essas regulamentações não é algo trivial para empresas que desenvolvem soluções que tratam dados pessoais. Esse cenário é agravado pelo desconhecimento das equipes de desenvolvimento de software em relação às normas de proteção de dados. Neste contexto, o presente trabalho visa desenvolver uma abordagem para apoiar as equipes na construção de requisitos de software aderentes às disposições de proteção de dados por meio de uma estrutura baseada em fluxo de trabalho e, para tanto, partiu da identificação do problema, projeto de solução e avaliação. A abordagem definida analisa o requisito sob vários pontos de vista relacionados à proteção de dados, destacando pontos de melhoria a serem considerados para a implementação do requisito em questão. Duas avaliações da abordagem foram realizadas: (i) um estudo de caso com avaliação por painel de especialistas; e (ii) uma prova de conceito. A primeira avaliou a entrega de valor da abordagem e a capacidade de se adaptar a diferentes cenários. A prova de conceito teve como objetivo demonstrar a integração da abordagem a uma ferramenta de mercado para avaliar a flexibilidade. Como resultado apresentado houve concordância de especialistas quanto à entrega de valor e à flexibilidade da arquitetura proposta pela abordagem, bem como foi possível demonstrar a flexibilidade da abordagem para diferentes cenários e aderência à ferramenta de mercado.

Abstract: Technological growth has enabled the large-scale processing of personal data, data that is sometimes processed for purposes not previously consented to by its owners or without proper protection. Privacy is a crucial issue that has become popular with the entry into force of regulations such as GDPR and LGPD. Research shows that adhering to these regulations is not a trivial matter for companies that develop solutions that process personal data. This scenario is exacerbated by software development teams? lack of knowledge of data protection regulations. In this context, this work aimed to develop an approach to support teams in building software requirements that adhere to data protection regulations through a workflow-based structure, starting with problem identification, solution design and evaluation. The defined approach analyzes the requirement from various points of view related to data protection, indicating points of improvement to be considered for the implementation of the requirement in question. Two evaluations of the approach were carried out: (i) a case study with evaluation by a panel of experts; and (ii) a proof of concept. The first assessed the approach?s value delivery and its ability to adapt to different scenarios. The proof of concept aimed to demonstrate the integration of the approach with a market tool to assess flexibility. As a result, the experts agreed on the delivery of value and the flexibility of the architecture proposed by the approach, as well as demonstrating the approach?s flexibility for different scenarios and adherence to a market tool.