Incorporando os Requisitos e as Restrições da LGPD ao Projeto de Banco de Dados

  • Patrícia Vieira da S. Barros Universidade Federal do Ceará (UFC)
  • José Maria Monteiro Universidade Federal do Ceará (UFC)
  • Angelo Brayner Universidade Federal do Ceará (UFC)
  • Javam C. Machado Universidade Federal do Ceará (UFC)

Resumo


A Lei Geral de Proteção de Dados Pessoais (LGPD) tem por finalidade determinar como deve ser realizado o tratamento, o armazenamento e o descarte de dados pessoais, inclusive nos meios digitais, sempre com autorização prévia do concedente. Por outro lado, os sistemas de informação atuais estão fortemente baseados na utilização de dados pessoais e, por conseguinte, precisam estar em conformidade com a LGPD. Neste contexto, o sistema de bancos de dados passa a ser um componente ainda mais importante no desenvolvimento de software, uma vez que este é responsável pelo armazenamento, atualização e recuperação dos dados. Contudo, as metodologias e ferramentas utilizadas para o projeto de bancos de dados não incorporam os requisitos e as restrições da LGPD, dificultando assim a conformidade entre os bancos de dados e a legislação vigente. Este artigo apresenta uma estratégia, denominada LGPDbyD, para incorporar as imposições e preceitos da LGPD ao projeto de bancos de dados. Para isso, adaptamos o modelo ER, o modelo Relacional e o comando CREATE TABLE. Adicionalmente, estendemos a ferramenta brModelo a fim de fornecer suporte aos requisitos e restrições da LGPD. A LGPDbyD busca facilitar os processos de projeto de bancos de dados e auditoria em conformidade com a LGPD.
Palavras-chave: Modelos de dados e semântica, Gerenciamento de dados especializado e específico de domínio

Referências

Araújo, E., Vilela, J., Silva, C., and Alves, C. (2021). Are my business process models compliant with lgpd? the lgpd4bp method to evaluate and to model lgpd aware business processes. In XVII Brazilian Symposium on Information Systems, pages 1–9. Sociedade Brasileira de Computação.

Brito, F. T. and Machado, J. C. (2017). Preservação de privacidade de dados: Fundamentos, técnicas e aplicações. Jornadas de atualização em Informática, pages 91–130.

Canedo, E. D., Cerqueira, A. J., Gravina, R. M., Ribeiro, V. C., Camoes, R., dos Reis, V. E., de Mendonça, F. L. L., and de Sousa Jr, R. T. (2021). Proposal of an implementation process for the brazilian general data protection law (lgpd). In ICEIS (1), pages 19–30. Sociedade Brasileira de Computação.

Carauta Ribeiro, R. and Dias Canedo, E. (2020). Using mcda for selecting criteria of lgpd compliant personal data security. In The 21st Annual International Conference on Digital Government Research, pages 175–184.

Carvalho, G., Bernardino, J., Pereira, V., and Cabral, B. (2023). Er+: A conceptual model for distributed multilayer systems. IEEE Access, 11:62744–62757.

Dani, A. and Getta, J. (2005). Conceptual modelling of computations on data streams. Proceedings of the 2nd Asia-Pacific Conference on Conceptual Modelling, 43.

de Abreu, C., Praciano, F. D., Amora, P. R., and Machado, J. C. (2021). Consql: Consentimentos em sql para o processamento de consultas orientado a propósitos. In Anais Estendidos do XXXVI Simpósio Brasileiro de Bancos de Dados, pages 8–14. SBC.

dos Santos Mello, R., Cândido, C. H., and Neto, M. B. S. (2021). brmodelo: An initiative for aiding database design. volume 12.

Favero, E. S. (2019). Um protótipo de referência para ferramentas case de modelagem em ambiente web. Universidade Federal do Pampa; (2019); 105.

Kamble, A. S. (2008). A conceptual model for multidimensional data. In APCCM, volume 8, pages 29–38.

Khan, K. M., Kapurubandara, M., and Chadha, U. (2004). Incorporating business requirements and constraints in database conceptual models. In Proceedings of the first Asian-Pacific conference on Conceptual modelling-Volume 31, pages 59–64.

Lachaud, E. (2020). Iso/iec 27701 standard: Threats and opportunities for gdpr certification. Eur. Data Prot. L. Rev., 6:194.

Sarkar, S. and Athanassoulis, M. (2022). Query language support for timely data deletion. In Proceedings of the 25th International Conference on Extending Database Technology, volume 2.

Shastri, S., Banakar, V., Wasserman, M., Kumar, A., and Chidambaram, V. (2019). Understanding and benchmarking the impact of gdpr on database systems. arXiv preprint arXiv:1910.00728.
Publicado
14/10/2024
BARROS, Patrícia Vieira da S.; MONTEIRO, José Maria; BRAYNER, Angelo; MACHADO, Javam C.. Incorporando os Requisitos e as Restrições da LGPD ao Projeto de Banco de Dados. In: SIMPÓSIO BRASILEIRO DE BANCO DE DADOS (SBBD), 39. , 2024, Florianópolis/SC. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2024 . p. 341-353. ISSN 2763-8979. DOI: https://doi.org/10.5753/sbbd.2024.240791.