| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Canedo, Edna Dias | pt_BR |
| dc.contributor.author | Rocha, Lucas Dalle | pt_BR |
| dc.date.accessioned | 2024-12-18T17:47:58Z | - |
| dc.date.available | 2024-12-18T17:47:58Z | - |
| dc.date.issued | 2024-12-18 | - |
| dc.date.submitted | 2024-11-18 | - |
| dc.identifier.citation | ROCHA, Lucas Dalle. Análise comparativa de Leis de Proteção de Dados e frameworks de privacidade: otimizando soluções para conformidade com LGPD e leis internacionais de compartilhamento de dados. 2024. 103 f. Dissertação (Mestrado em Informática) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/51220 | - |
| dc.description | Dissertação (Mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. | pt_BR |
| dc.description.abstract | Contexto: No cenário atual de globalização e interconectividade, organizações e desenvolvedores enfrentam um desafio complexo para garantir a conformidade com as diversas
leis de privacidade do mundo. Com a troca de dados transfronteiriça sendo uma prática
comum, não basta estar em conformidade apenas com a legislação local, que é a Lei Geral
de Proteção de Dados (LGPD) no Brasil, mas é preciso entender e cumprir o máximo
possível de regulamentações internacionais para garantir a proteção e a privacidade de
dados dos usuários e evitar sanções administrativas. Objetivo: O objetivo principal
deste trabalho é construir um guia abrangente para auxiliar organizações e desenvolvedores a alcançarem a conformidade com várias leis de privacidade, incluindo a LGPD,
General Data Protection Regulation (GDPR), American Data Privacy and Protection Act
(ADPPA) e Australian Privacy Act, a partir de dois frameworks de privacidade, Privacy
by Design e ISO/IEC 29100. Dessa forma, são catalogadas semelhanças e diferenças das
diretrizes, a fim de que a implementação em software seja unificada por meio dos frameworks, além dos desafios apontados pelos desenvolvedores e suas organizações no processo
de conformidade com as legislações. Método: Realizamos uma Revisão Sistemática de
Literatura (RSL) para identificar os pontos de convergência e divergência entre as leis
de privacidade de dados, bem como as dificuldades das organizações em aplicá-las. Os
pontos identificados foram inseridos em um quadro comparativo por meio de análise qualitativa da RSL e os desafios foram categorizados e codificados. Quanto aos desafios, foi
realizado um survey para validá-los em um contexto brasileiro e, a partir de teoria fundamentada, reformular a categorização dessas dificuldades. Já para as comparações das leis,
foi aplicado o método de Framework Analysis, que permite a codificação e indexação dos
principais pontos das legislações, a fim de correlacioná-los com os frameworks estudados e
propor a ferramenta que auxiliará as organizações no processo de conformidade. Resultados: A pesquisa revelou que a maior dificuldade das organizações e dos desenvolvedores
reside na escassez de conhecimento sobre as leis, tanto teórico quanto prático. Assim,
ainda que as legislações sejam parecidas em diversos pontos (como LGPD e GDPR), os
desenvolvedores não as compreende em sua completude e apresentam desafios quanto à
tradução da lei para um contexto técnico, que é presente desde a etapa de elicitação de requisitos. Conclusão: Essa pesquisa contribui para a compreensão mais clara das implicações das leis de privacidade de dados em um contexto globalizado e oferece orientações
práticas aos profissionais de TIC para lidar com os desafios associados à conformidade
com essas regulamentações. | pt_BR |
| dc.language.iso | Português | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Análise comparativa de Leis de Proteção de Dados e frameworks de privacidade : otimizando soluções para conformidade com LGPD e leis internacionais de compartilhamento de dados | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Lei Geral de Proteção de Dados (LGPD) | pt_BR |
| dc.subject.keyword | Compartilhamento de dados | pt_BR |
| dc.subject.keyword | Privacidade de dados | pt_BR |
| dc.subject.keyword | Legislação internacional | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | Context: In the current scenario of globalization and interconnectedness, organizations
and developers face the complex challenge of ensuring compliance with multiple privacy
laws. With cross-border data exchange being a common practice, it is not enough to
comply solely with local legislation, such as the General Data Protection Law (LGPD) in
Brazil, but it is necessary to understand and comply with as many international regulations as possible to ensure the protection and privacy of user data and avoid administrative
sanctions. Objective: In this study, we aim to construct a comprehensive guide to aid
organizations and developers in achieving compliance with multiple privacy laws, including LGPD, the General Data Protection Regulation (GDPR), the American Data Privacy
and Protection Act (ADPPA), and the Australian Privacy Act, alongside two renowned
privacy frameworks, Privacy by Design and ISO/IEC 29100. In this way, similarities and
differences between the guidelines are catalogued, so that software implementation can be
unified through the frameworks, as well as the challenges pointed out by developers and
their organizations in the process of complying with the legislation. Method: Initially,
a Systematic Literature Review (SLR) was conducted to identify points of convergence
and divergence between the laws, as well as the difficulties organizations face in applying
them. Relevant topics were inserted into a comparative framework through qualitative
analysis of the SLR, and challenges were categorized and coded. Regarding the challenges,
a survey was conducted to validate them in a Brazilian context and, based on grounded
theory, reformulate the categorization of these difficulties. As for the comparisons of the
laws, the Framework Analysis method was applied, which allows coding and indexing of
the main points of the legislations to correlate them with the studied frameworks and propose the tool that aids organizations in the compliance process. Results: The research
revealed that the greatest difficulty for organizations and developers lies in the scarcity
of knowledge about the laws, both theoretically and practically. This means that, even
though the legislations are similar in many points (such as LGPD and GDPR), developers
do not fully understand them and face challenges in translating the law into a technical
context, which is present from the requirements elicitation stage. Conclusion: This
dissertation contributes to a clearer understanding of the implications of privacy laws in a globalized context and offers practical guidance to deal with the challenges associated
with compliance with these complex regulations. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Informática | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
