Projeto
Exemplo de Inclusão da LGPD no Documento de Requisitos Não Funcionais:Exemplo de Inclusão da LGPD no Documento de Requisitos Não Funcionais:
Yasmin Souza
Exemplo de Inclusão da LGPD no Documento de Requisitos Não Funcionais:
A LGPD (Lei Geral de Proteção de Dados) deve ser abordada em documentos que tratam de conformidade, segurança e privacidade de dados. Na área de requisitos de software, ela pode ser especificamente incluída nos seguintes documentos:
Documento de Requisitos Não Funcionais: Este documento especifica requisitos que não estão diretamente relacionados às funcionalidades do sistema, mas que são essenciais para sua operação segura e eficiente. A conformidade com a LGPD se encaixa aqui, pois envolve práticas de segurança, privacidade e gestão de dados.
Manual de Segurança de TI: Este documento já cobre aspectos de segurança e práticas para proteger dados sensíveis, o que inclui conformidade com a LGPD.
Política de Privacidade e Proteção de Dados: Um documento dedicado a descrever como a empresa lida com dados pessoais, incluindo como eles são coletados, armazenados, processados e compartilhados, de acordo com a LGPD.
Plano de Gerenciamento de Riscos: Este documento pode incluir a avaliação de riscos relacionados ao não cumprimento da LGPD e as medidas mitigatórias para assegurar a conformidade.
1. Introdução
1.1. Objetivo: Garantir que o sistema atenda aos requisitos de segurança, desempenho, usabilidade, conformidade legal e outras características não funcionais essenciais. 1.2. Escopo: Este documento abrange todos os requisitos não funcionais do software produzido pela Medeiros Corporation Inc., incluindo a conformidade com a LGPD.
2. Requisitos de Conformidade com a LGPD
2.1. Coleta de Dados:
- O sistema deve coletar apenas os dados pessoais necessários para a finalidade específica para a qual foram obtidos.
- Deve haver consentimento explícito dos usuários para a coleta de seus dados pessoais.
2.2. Armazenamento de Dados:
- Os dados pessoais devem ser armazenados de forma segura, utilizando criptografia conforme necessário.
- Os dados devem ser armazenados apenas pelo tempo necessário para a finalidade para a qual foram coletados.
2.3. Processamento de Dados:
- O sistema deve permitir a anonimização ou pseudonimização de dados pessoais, sempre que possível.
- O processamento de dados deve estar em conformidade com os princípios de necessidade, finalidade, adequação e transparência.
2.4. Direitos dos Titulares de Dados:
- O sistema deve fornecer mecanismos para que os titulares de dados possam acessar, corrigir, excluir ou portar seus dados pessoais.
- Deve haver um processo estabelecido para responder a solicitações dos titulares de dados dentro do prazo legal.
2.5. Compartilhamento de Dados:
- Dados pessoais só podem ser compartilhados com terceiros que estejam em conformidade com a LGPD.
- Deve haver acordos de processamento de dados com terceiros para garantir que eles também cumpram com os requisitos da LGPD.
2.6. Segurança de Dados:
- Implementar medidas de segurança técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, perda, destruição ou alteração.
- Realizar auditorias regulares de segurança para garantir a conformidade contínua com a LGPD.
3. Auditoria e Monitoramento
3.1. Monitoramento de Conformidade:
- Implementar ferramentas e processos para monitorar a conformidade com a LGPD em tempo real.
- Relatórios regulares de conformidade devem ser gerados e revisados pela equipe de segurança.
3.2. Auditorias Internas:
- Realizar auditorias internas periódicas para verificar a conformidade com a LGPD.
- Documentar os resultados das auditorias e implementar ações corretivas conforme necessário.
4. Treinamento e Conscientização
4.1. Treinamento de Funcionários:
- Todos os funcionários devem receber treinamento sobre a LGPD e suas responsabilidades na proteção de dados pessoais.
- O treinamento deve ser realizado regularmente e atualizado conforme necessário.
4.2. Conscientização de Usuários:
- Fornecer informações claras e acessíveis aos usuários sobre suas opções e direitos sob a LGPD.
- Incluir avisos de privacidade e políticas de proteção de dados no sistema.