Conformidade com a LGPD por Meio de Requisitos de Negócio e Requisitos de Solução

Em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020. Segundo a LGPD, as organizações públicas e privadas devem seguir regras para a coleta e o tratamento de informações pessoais, de modo que o não cumprimento dessas obrigações pode acarretar multas que chegam a R\$ 50 milhões por infração. As organizações públicas e privadas vêm enfrentando dificuldades para conseguir alcançar essa conformidade. Esse problema pode estar associado à interpretação da Lei, muitas vezes ambígua, e pela falta de conhecimento jurídico dos analistas de sistemas. A extração de requisitos e a sua correta interpretação também são passíveis de erros. Esse problema é comum em pequenas e médias empresas que não possuem um setor ou apoio jurídico. Fornecer técnicas e ferramentas para profissionais de Tecnologia da Informação e Comunicação (TIC) que trabalham com privacidade de dados é fundamental para alcançar a conformidade com a LGPD. Assim, propomos um guia de 6 etapas para apoiar os profissionais de TIC nas atividades de conformidade legal por meio de requisitos de negócio e de solução com foco no artigo 6o da LGPD. O guia foi disponibilizado em um website onde há uma seção descrevendo os seus componentes: o modelo de mapeamento de dados, os requisitos de negócio, os requisitos de solução e o catálogo de controles de privacidade. Por fim, o website conta, ainda, com um vídeo de explicação de todos os componentes e as 6 etapas do guia, além de um exemplo ilustrado da aplicação do método.