Análise Comparativa de Leis de Proteção de Dados e Frameworks de Privacidade: Otimizando Soluções para Conformidade com LGPD e Leis Internacionais de Compartilhamento de Dados
Lei Geral de Proteção de Dados , General Data Protection Regulation, American Data Privacy and Protection Act, Privacy by Design e ISO/IEC 29100
\textbf{Contexto:} No cenário atual de globalização e interconectividade, organizações e desenvolvedores enfrentam um desafio complexo para garantir a conformidade com as diversas leis de privacidade do mundo. Com a troca de dados transfronteiriça sendo uma prática comum, não basta estar em conformidade apenas com a legislação local, que é a Lei Geral de Proteção de Dados (LGPD) no Brasil, mas é preciso entender e cumprir o máximo possível de regulamentações internacionais para garantir a proteção e a privacidade de dados dos usuários e evitar sanções administrativas. \textbf{Objetivo:} O objetivo principal deste trabalho é construir uma ferramenta abrangente para auxiliar organizações e desenvolvedores a alcançarem a conformidade com várias leis de privacidade, incluindo a LGPD, \textit{General Data Protection Regulation} (GDPR), \textit{American Data Privacy and Protection Act} (ADPPA) e \textit{Australian Privacy Act}, juntamente com os dois frameworks de privacidade, Privacy by Design e ISO/IEC 29100. Dessa forma, são exploradas semelhanças e diferenças das diretrizes, além dos desafios apontados pelos desenvolvedores e suas organizações no processo de conformidade com as legislações. \textbf{Método:} Inicialmente, foi realizada uma Revisão Sistemática de Literatura (RSL) para identificar os pontos de convergência e divergência entre as leis, bem como as dificuldades das organizações em aplicá-las. Os tópicos relevantes foram inseridos em um quadro comparativo por meio de análise qualitativa da RSL e os desafios foram categorizados e codificados. Quanto aos desafios, foi realizado um \textit{survey} para validá-los em um contexto brasileiro e, a partir de teoria fundamentada, reformular a categorização dessas dificuldades. Já para as comparações das leis, foi aplicado o método de Framework Analysis, que permite a codificação e indexação dos principais pontos das legislações, a fim de correlacioná-los com os frameworks estudados e propor a ferramenta que auxilia as organizações no processo de conformidade. \textbf{Resultados:} A pesquisa revelou que a maior dificuldade das organizações e dos desenvolvedores reside na escassez de conhecimento sobre as leis, tanto teórico quanto prático. Isso quer dizer que, ainda que as legislações sejam parecidas em diversos pontos (como LGPD e GDPR), os desenvolvedores não as compreende em sua completude e apresentam desafios quanto à tradução da lei para um contexto técnico, que é presente desde a etapa de elicitação de requisitos. \textbf{Conclusão:} Essa pesquisa contribui para a compreensão mais clara das implicações das leis de privacidade em um contexto globalizado e oferece orientações práticas aos profissionais de TI para lidar com os desafios associados à conformidade com essas regulamentações complexas.