Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/34083
Título: Processo de desenvolvimento de software baseado nos princípios de privacy by design
Autor(es): Andrade, Vinícius Camargo
Orientador(es): Malucelli, Andreia
Palavras-chave: Software - Desenvolvimento
Computadores - Medidas de segurança
Computer software - Development
Computer security
Data do documento: 26-Abr-2024
Editor: Pontifícia Universidade Católica do Paraná
Câmpus: Ponta Grossa
Citação: ANDRADE, Vinícius Camargo. Processo de desenvolvimento de software baseado nos princípios de privacy by design. 2024. Tese (Doutorado em Informática) - Pontifícia Universidade Católica do Paraná, Curitiba, 2024.
Resumo: A coleta, processamento, armazenamento e compartilhamento de dados de usuários auxiliam os provedores de serviços a entender as preferências dos usuários, possibilitando a oferta de produtos e serviços personalizados, além de contribuir para a tomada de melhores decisões de negócios. Entretanto, o uso irresponsável dos dados pessoais coloca em risco a privacidade dos titulares de dados. Este risco ocorre não apenas após o software/app/sistema estar em pleno funcionamento, mas desde as etapas iniciais do desenvolvimento do software. Com o intuito de integrar a privacidade e a proteção de dados pessoais durante todas as fases do desenvolvimento do software, o Privacy by Design (PbD) foi criado e, recentemente, leis e regulamentos têm sido estabelecidos, como o General Data Protection Regulation (GDPR), na União Europeia, e a Lei Geral de Proteção de Dados Pessoais (LGPD), no Brasil. Tanto o GDPR quanto a LGPD mencionam a importância de salvaguardar os dados pessoais dos titulares em todas as etapas de desenvolvimento de software. Porém, o alto nível de abstração dos princípios do PbD dificulta sua aplicação. Este trabalho tem como objetivo propor um processo de desenvolvimento de software para auxiliar equipes na implementação dos princípios do PbD. Esta pesquisa foi realizada por meio da Design Science Research Methodology, que é composta por seis etapas: identificar o problema e motivação; definir os objetivos para uma solução; projetar e desenvolver o processo, papel e artefatos propostos; demonstrar o processo, papel e artefatos por meio de avaliações empíricas qualitativas junto aos especialistas; avaliar os resultados qualitativos das avaliações a fim de aprimorar o processo, papel e artefatos propostos; e comunicar os resultados por meios científicos. Os resultados evidenciam que o processo, papel e artefatos são significativos e podem auxiliar equipes de desenvolvimento de software na implementação de soluções para problemas relacionados à violação do direito de proteção de dados pessoais desde as primeiras etapas do desenvolvimento do software, conforme abordam os princípios do PbD.
Abstract: Collecting, processing, storing, and sharing user data helps service providers understand user preferences, enabling them to offer personalized products and services and contribute to making better business decisions. However, the irresponsible use of personal data puts the privacy of data subjects at risk. This risk occurs not only after the software/app/system is fully operational but also from the initial stages of software development. In order to integrate privacy and personal data protection during all phases of software development, Privacy by Design (PbD) was created, and recently, laws and regulations have been established, such as the General Data Protection Regulation (GDPR), in the European Union, and the General Personal Data Protection Law (LGPD), in Brazil. GDPR and LGPD mention the importance of safeguarding data subjects' personal data at all stages of software development. However, the high level of abstraction of PbD principles makes their application difficult. This work proposes a software development process to assist teams in implementing PbD principles. This research was carried out using the Design Science Research Methodology, which is composed of six steps: identify problem and motivate; define objectives of a solution; design and develop the proposed process, paper, and artifacts; demonstrate the process, role, and artifacts through qualitative empirical assessments with experts; evaluate the qualitative results of the evaluations in order to improve the proposed process, role, and artifacts; and communicate results through scientific means. The results show that the process, role, and artifacts are significant and can assist software development teams in implementing solutions to problems related to violations of the right to personal data protection from the first stages of software development, as addressed by PbD principles.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/34083
Aparece nas coleções:PCS - Teses

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
desenvolvimentosoftwareprivacydesign.pdf5,37 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.