Um estudo sobre adequação de software às normas da lei geral de proteção de dados pessoais (LGPD)

Abstract

A tecnologia da informação evolui com o propósito de melhor servir a humanidade por meio da acomodação de suas necessidades desde o princípio. A dependência tecnológica contemporânea aliada ao desenvolvimento de novas tecnologias e formas de interação entre homens e máquinas contribuem com o aumento exponencial da produção de dados no mundo inteiro. Assim, se fez necessária a extensão dos direitos constitucionais à privacidade e à inviolabilidade de informações pessoais ao mundo digital. Com o propósito de assegurar um controle coerente do tratamento de dados para proteção dos usuários foi promulgada em agosto de 2018 a Lei Geral de Proteção de Dados Pessoais (LGPD), baseada em Regulamento Geral de Proteção de Dados (General Data Protection Regulation - GDPR). Desde então, é necessário incorporar as normas estabelecidas pela legislação à concepção e em todas as etapas de produção de sistemas informatizados. Neste contexto, este trabalho propõe orientar o processo de desenvolvimento ágil de software em conformidade com a nova Lei Geral de Proteção de Dados Pessoais através da instalação de um conjunto de práticas que atuam em cada etapa de desenvolvimento a fim de garantir que o produto final tenha total adesão às políticas da LGPD.

Information technology has evolved with the purpose of better serving humanity by accommodating its needs since its origin. Contemporary technological dependence combined with the evolution and development of new technologies and formats of human machine interaction contributes to the exponential increase in data production worldwide. Thus, the extension of the constitutional rights to privacy and inviolability of personal information to the digital world stood necessary. To ensure consistent control over data processing and protect users, in August 2018, the General Data Protection Law (LGPD) was enacted, based on its European equivalent: the General Data Protection Regulation (GDPR). Since then, it has become essential to incorporate the criteria established by lawmaking in the design and all stages of production of computerized systems. In this context, this paper proposes to direct the agile software development processes under the new General Law for the Protection of Personal Data through a set of practices at each stage of development to ensure the final product fully adheres to GDPR policies.