http://repositorio.unb.br/handle/10482/51220| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| LucasDalleRocha_DISSERT.pdf | 2,81 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Análise comparativa de Leis de Proteção de Dados e frameworks de privacidade : otimizando soluções para conformidade com LGPD e leis internacionais de compartilhamento de dados |
| Autor(es): | Rocha, Lucas Dalle |
| Orientador(es): | Canedo, Edna Dias |
| Assunto: | Lei Geral de Proteção de Dados (LGPD) Compartilhamento de dados Privacidade de dados Legislação internacional |
| Data de publicação: | 18-Dez-2024 |
| Data de defesa: | 18-Nov-2024 |
| Referência: | ROCHA, Lucas Dalle. Análise comparativa de Leis de Proteção de Dados e frameworks de privacidade: otimizando soluções para conformidade com LGPD e leis internacionais de compartilhamento de dados. 2024. 103 f. Dissertação (Mestrado em Informática) — Universidade de Brasília, Brasília, 2024. |
| Resumo: | Contexto: No cenário atual de globalização e interconectividade, organizações e desenvolvedores enfrentam um desafio complexo para garantir a conformidade com as diversas leis de privacidade do mundo. Com a troca de dados transfronteiriça sendo uma prática comum, não basta estar em conformidade apenas com a legislação local, que é a Lei Geral de Proteção de Dados (LGPD) no Brasil, mas é preciso entender e cumprir o máximo possível de regulamentações internacionais para garantir a proteção e a privacidade de dados dos usuários e evitar sanções administrativas. Objetivo: O objetivo principal deste trabalho é construir um guia abrangente para auxiliar organizações e desenvolvedores a alcançarem a conformidade com várias leis de privacidade, incluindo a LGPD, General Data Protection Regulation (GDPR), American Data Privacy and Protection Act (ADPPA) e Australian Privacy Act, a partir de dois frameworks de privacidade, Privacy by Design e ISO/IEC 29100. Dessa forma, são catalogadas semelhanças e diferenças das diretrizes, a fim de que a implementação em software seja unificada por meio dos frameworks, além dos desafios apontados pelos desenvolvedores e suas organizações no processo de conformidade com as legislações. Método: Realizamos uma Revisão Sistemática de Literatura (RSL) para identificar os pontos de convergência e divergência entre as leis de privacidade de dados, bem como as dificuldades das organizações em aplicá-las. Os pontos identificados foram inseridos em um quadro comparativo por meio de análise qualitativa da RSL e os desafios foram categorizados e codificados. Quanto aos desafios, foi realizado um survey para validá-los em um contexto brasileiro e, a partir de teoria fundamentada, reformular a categorização dessas dificuldades. Já para as comparações das leis, foi aplicado o método de Framework Analysis, que permite a codificação e indexação dos principais pontos das legislações, a fim de correlacioná-los com os frameworks estudados e propor a ferramenta que auxiliará as organizações no processo de conformidade. Resultados: A pesquisa revelou que a maior dificuldade das organizações e dos desenvolvedores reside na escassez de conhecimento sobre as leis, tanto teórico quanto prático. Assim, ainda que as legislações sejam parecidas em diversos pontos (como LGPD e GDPR), os desenvolvedores não as compreende em sua completude e apresentam desafios quanto à tradução da lei para um contexto técnico, que é presente desde a etapa de elicitação de requisitos. Conclusão: Essa pesquisa contribui para a compreensão mais clara das implicações das leis de privacidade de dados em um contexto globalizado e oferece orientações práticas aos profissionais de TIC para lidar com os desafios associados à conformidade com essas regulamentações. |
| Abstract: | Context: In the current scenario of globalization and interconnectedness, organizations and developers face the complex challenge of ensuring compliance with multiple privacy laws. With cross-border data exchange being a common practice, it is not enough to comply solely with local legislation, such as the General Data Protection Law (LGPD) in Brazil, but it is necessary to understand and comply with as many international regulations as possible to ensure the protection and privacy of user data and avoid administrative sanctions. Objective: In this study, we aim to construct a comprehensive guide to aid organizations and developers in achieving compliance with multiple privacy laws, including LGPD, the General Data Protection Regulation (GDPR), the American Data Privacy and Protection Act (ADPPA), and the Australian Privacy Act, alongside two renowned privacy frameworks, Privacy by Design and ISO/IEC 29100. In this way, similarities and differences between the guidelines are catalogued, so that software implementation can be unified through the frameworks, as well as the challenges pointed out by developers and their organizations in the process of complying with the legislation. Method: Initially, a Systematic Literature Review (SLR) was conducted to identify points of convergence and divergence between the laws, as well as the difficulties organizations face in applying them. Relevant topics were inserted into a comparative framework through qualitative analysis of the SLR, and challenges were categorized and coded. Regarding the challenges, a survey was conducted to validate them in a Brazilian context and, based on grounded theory, reformulate the categorization of these difficulties. As for the comparisons of the laws, the Framework Analysis method was applied, which allows coding and indexing of the main points of the legislations to correlate them with the studied frameworks and propose the tool that aids organizations in the compliance process. Results: The research revealed that the greatest difficulty for organizations and developers lies in the scarcity of knowledge about the laws, both theoretically and practically. This means that, even though the legislations are similar in many points (such as LGPD and GDPR), developers do not fully understand them and face challenges in translating the law into a technical context, which is present from the requirements elicitation stage. Conclusion: This dissertation contributes to a clearer understanding of the implications of privacy laws in a globalized context and offers practical guidance to deal with the challenges associated with compliance with these complex regulations. |
| Unidade Acadêmica: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Informações adicionais: | Dissertação (Mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Informática |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.