A chegada da LGPD provocou uma série de impactos sobre as empresas que tratam dados pessoais de alguma forma. As soluções digitais agora, mais do que nunca, precisam adequar-se a um novo padrão de exigência nos quesitos segurança e privacidade. Nesse sentido, os processos de construção destas soluções também vêm sofrendo ajustes para contemplar práticas e atividades relacionadas ao tema. Contudo, não basta simplesmente inserir ações de segurança e privacidade em um processo de software e esperar que tudo seja absorvido pelos desenvolvedores. Pelo contrário, a gama de conhecimentos e disciplinas envolvidas requer mais de um tipo de perfil profissional atuando sobre o processo de construção de software. Dessa forma, um processo de construção de soluções atualmente exige uma característica fundamental: a multidisciplinaridade.

Num cenário ideal, a multidisciplinaridade seria incorporada por cada membro da equipe que seria suficientemente competente em cada assunto que fosse demandado pelo processo de trabalho. Contudo, no mundo real, onde as competências básicas para fazer o software já são inúmeras, é mais provável que diversas disciplinas sejam exercidas por profissionais com perfis diferentes. Especialmente no que se refere à LGPD, temos visto um grande aumento da participação de profissionais com perfil jurídico na prospecção e construção de soluções digitais.

Essa tendência multidisciplinar veio pra ficar com a pressão por conformidade sobre as soluções e as empresa que as constroem. Assim, este artigo vai apresentar uma abordagem de adaptação de processos de construção de soluções voltado para inserir atuações multidisciplinares sem, contudo, onerar demais o próprio processo e as atividades “fim” como a simples implementação do código fonte. O objetivo da abordagem é ajudar uma empresa a adaptar seu processo de construção de soluções de forma que atenda às necessidades de produzir algo seguro e com proteção de dados adequada.

Os 3 Momentos Multidisciplinares

Independente do processo de software adotado, indo do mais cascateado e marcado em etapas até o mais fluido e ágil, três momentos são os que mais exigem a atuação multidisciplinar da equipe de construção de uma solução:

  • Análise Inicial – geralmente ocorre durante a prospecção e/ou definição de negócio quando a própria solução ainda está sendo pensada. No entanto, em produtos já existentes ela pode ocorrer logo no início de uma nova demanda evolutiva, por exemplo. Neste momento, pontos chave de segurança e privacidade são elencados e debatidos para que se possa fazer uma análise de viabilidade e projeção das futuras escolhas. Na análise inicial chega-se a conclusão, por exemplo, das finalidades e reais necessidades de uso de dados pessoais na solução. Tais finalidades e necessidades serão orientadoras para todo o ciclo de vida de construção que ainda está por vir.
  • Avaliação Final – depois de especificada, construída e testada, a solução passa por uma avaliação, geralmente acompanhada de um checklist padronizado, para determinar se deve ou não seguir para produção. Neste momento são levantados pontos de atenção e ações condicionantes para que a solução possa seguir para uma próxima fase em ambiente produtivo onde as ameaças serão reais. É o último momento para tomar ações ainda “em laboratório” e sem consequências para o usuário final.
  • Resposta a Incidentes – após implantada em produção, ao longo do processo de sustentação, pode ocorrer algum incidente de segurança ou de privacidade que necessite de atuação de várias áreas de uma organização. Desde os profissionais de negócio que lidam com os níveis de serviço contratados, passando por profissionais de monitoração de segurança que costumam detectar o incidente até os desenvolvedores que provavelmente serão envolvidos, muitos perfis são necessários em momentos de crise para que o possível prejuízo seja evitado ou minimizado.

Naturalmente, profissionais de diversas disciplinas atuam juntos em outros momentos do ciclo de vida de uma solução. Contudo, os três momentos acima são mais emblemáticos e típicos na realidade das organizações.

Vale lembrar que, muitas vezes, juntar tantos profissionais pode não ser tão simples nem tão barato em questões de alocação de profissionais especializados como advogados e especialistas em segurança se comparado aos profissionais ligados diretamente à construção de software. Assim, uma forma de otimizar este tipo de atuação é tipificar estes três momentos dentro do processo de trabalho conhecido por todos na organização.

O Modelo Duplo Diamante em um Processo de Software com Segurança e Privacidade

O método duplo diamante é uma representação oriunda do Design que descreve de modo gráfico e compreensível uma forma de trabalho exploratória para abordar a resolução de problemas através da divergência e convergência de pensamento. Isso quer dizer que há etapas em que o entendimento do problema é explorado e aprofundado e há outras etapas em que este entendimento precisa convergir em um resultado comum e ações direcionadas.

No Método Duplo Diamante proposto pelo Council Design (2004) a primeira fase de divergência é a Descoberta, etapa caracterizada por pesquisa, exploração de problemas, levantamento de perguntas e hipóteses. A segunda fase é a Definição, onde alinha-se qual é o problema a ser resolvido. Após o primeiro diamante (uma etapa completa de divergência e convergência) inicia-se o segundo diamante, com a etapa de Desenvolvimento, onde, novamente, serão exploradas diversas opções. Neste momento, não tratam-se mais dos problemas, mas das possibilidades de solução. Por último, a fase de Entrega, na qual uma ou mais soluções serão definidas, aplicadas e testadas, a fim de encontrar a melhor estratégia para resolver o problema identificado inicialmente. Ao final do segundo diamante, conclui-se o processo de design, que deve receber feedback e iterar sempre que necessário.

A representação gráfica das fases divergentes são setas saindo de um ponto único em direções opostas. Já nas fases convergentes estas setas partem dos pontos abertos e retornam para um único ponto.

Da forma análoga à do Design, podemos representar de graficamente com um duplo diamante os três marcos de multidisciplinaridade dentro de um ciclo de vida de desenvolvimento de uma solução digital. A figura 1 ilustra a ideia.

Figura 1 – Duplo Diamante no Processo de Software

Após a Análise inicial (marco 1), existe a divergência de atividades e perfis atuando em paralelo para convergir novamente na Avaliação (marco 2). O mesmo ocorre ao longo da sustentação e os diversos profissionais envolvidos atuam de forma separada e simultânea, podendo reunir-se em convergência para aplicar uma Resposta a algum incidente ou prestação de contas (marco 3).

As atividades de construção da solução estão no primeiro diamante enquanto as rotinas de operação e sustentação estão no segundo. O “portal” entre eles é o marco da Avaliação que, idealmente, define se um produto pode ou não ser entregue ou lançado.

Adaptação de Processos de Trabalho

Cada organização tem seu processo de trabalho de construção de soluções, mas a adaptação básica, se é que é necessária, consiste em incluir os três momentos principais citados acima (Análise, Avaliação e Resposta) no roteiro de atividades e tarefas a serem cumpridas. Naturalmente, é vital dar valor a estes momentos dentro do processo e fornecer os meios para que as equipes os executem no momento certo dentro do ciclo de vida da solução.

A figura 2 ilustra um ciclo de vida clássico para o desenvolvimento de uma solução com a realização dos três marcos/momentos chave da ação multidisciplinar onde, no fluxo superior visualiza-se um detalhamento das atividades de Concepção e Construção. No fluxo inferior, percebe-se que o marco de Análise é típico do nascimento de uma solução, mas nas iterações sobre o software, a cada evolução é possível que seja necessário realizar Análise com foco no novo bloco de entrega (ainda que este evento seja mais curto e simplificado que da primeira vez). Da mesma maneira, a Avaliação é o marco típico da etapa de entrega.

Figura 2 – Exemplo de inserção de atividades multidisciplinares em processos existentes

Os marcos de Análise e Avaliação representam o Go/No Go do ponto de vista da segurança e privacidade (S&P). No primeiro marco trata-se a viabilidade e a adequação para evitar desperdícios (tempo, recursos etc) endereçando corretamente a solução que será desenvolvida sob os aspectos de S&P. No segundo marco trata-se a conformidade de S&P e avaliação dos riscos para mitigar possíveis prejuízos sobre a organização, sobre a solução etc, antes da disponibilização da solução em produção.

O marco Resposta, por sua vez, é o momento de convergência multidisciplinar para tratar uma situação de risco materializado.

Conclusão

Adaptar um processo de software às necessidades da LGPD não significa, necessariamente, comprar ferramentas, adotar frameworks do dia para a noite ou “pivotar” abruptamente o formato de trabalho da organização.

Conforme apresentado neste artigo, um primeiro passo bem simples é adicionar ao processo já existente os três momentos multidisciplinares de segurança e privacidade. Aliado a isso, deve-se observar a natureza divergente e convergente da força de trabalho e perfis disponíveis/necessários na equipe e na própria organização.

Para mais informação sobre LGPD, veja mais artigos do blog.

Deixe uma resposta