Ética e Responsabilidades Profissionais de um Engenheiro de Software

 Código de Ética e Práticas Profissionais de Engenharia de Software: http://www.acm.org/about/se-code.

1. PRINCÍPIOS ÉTICOS GERAIS.

Um profissional de computação deve ...

1.1 Contribuir para a sociedade e para o bem-estar humano, reconhecendo que todas as pessoas são partes
interessadas na computação.
Este princípio, que diz respeito à qualidade de vida de todas as pessoas, afirma uma obrigação dos
profissionais de informática, individual e coletivamente, de usar suas habilidades em benefício da sociedade,
de seus integrantes e do meio ambiente. Essa obrigação inclui a promoção dos direitos humanos
fundamentais e a proteção do direito de cada indivíduo à autonomia. Um objetivo essencial dos profissionais
de computação é minimizar as consequências negativas da computação, incluindo ameaças à saúde,
segurança, proteção pessoal e privacidade. Quando os interesses de vários grupos entram em conflito, as
necessidades dos menos favorecidos devem receber maior atenção e prioridade.

Os profissionais de computação devem considerar se os resultados de seus esforços respeitarão a

diversidade, serão usados de maneiras socialmente responsáveis, atenderão às necessidades sociais e serão
amplamente acessíveis. Eles são incentivados a contribuir ativamente com a sociedade, participando de
atividades pro bono ou voluntárias que beneficiem o bem público.

Além de um ambiente social seguro, o bem-estar humano requer um ambiente natural seguro. Portanto, os
profissionais de computação devem promover a sustentabilidade ambiental local e globalmente.

1.2 Evite danos.

Neste documento, "dano" significa consequências negativas, especialmente quando essas consequências são
significativas e injustas. Exemplos de danos incluem danos físicos ou mentais injustificados, destruição ou
divulgação injustificada de informações e danos injustificados à propriedade, reputação e meio ambiente.
Essa lista não é exaustiva.

Ações bem-intencionadas, incluindo aquelas que cumprem as funções atribuídas, podem causar danos.
Quando o dano não é intencional, os responsáveis são obrigados a desfazer ou mitigar o dano tanto quanto
possível. Evitar danos começa com uma consideração cuidadosa dos impactos potenciais sobre todas as
pessoas afetadas pelas decisões. Quando o dano é uma parte intencional do sistema, os responsáveis são
obrigados a garantir que o dano seja eticamente justificado. Em qualquer caso, certifique-se de que todos os
danos sejam minimizados.

Para minimizar a possibilidade de causar danos indiretos ou não intencionais a outras pessoas, os
profissionais de computação devem seguir as melhores práticas geralmente aceitas, a menos que haja uma
razão ética convincente para fazer o contrário. Além disso, as consequências da agregação de dados e
propriedades emergentes dos sistemas devem ser cuidadosamente analisadas. Os envolvidos com sistemas
invasivos ou de infraestrutura também devem considerar o Princípio 3.7.

Um profissional de computação tem a obrigação adicional de relatar quaisquer sinais de riscos do sistema
que possam resultar em danos. Se os líderes não agirem para restringir ou mitigar esses riscos, pode ser
necessário "denunciar" para reduzir o dano potencial. No entanto, o relato de riscos caprichoso ou
equivocado pode ser prejudicial. Antes de relatar riscos, um profissional de computação deve avaliar
cuidadosamente os aspectos relevantes da situação.

1.3 Seja honesto e confiável.

A honestidade é um componente essencial da confiabilidade. Um profissional de computação deve ser
transparente e fornecer divulgação completa de todos os recursos, limitações e problemas potenciais do
sistema para as partes apropriadas. Fazer alegações deliberadamente falsas ou enganosas, fabricar ou
falsificar dados, oferecer ou aceitar subornos e outras condutas desonestas são violações do Código.

Os profissionais de computação devem ser honestos sobre suas qualificações e sobre quaisquer limitações
em sua competência para concluir uma tarefa. Os profissionais de computação devem ser francos sobre
quaisquer circunstâncias que possam levar a conflitos de interesse reais ou percebidos ou que possam
prejudicar a independência de seu julgamento. Além disso, os compromissos devem ser honrados.

Os profissionais de computação não devem deturpar as políticas ou procedimentos de uma organização e

não devem falar em nome de uma organização, a menos que sejam autorizados a fazê-lo.

1.4 Seja justo e tome medidas para não discriminar.

Os valores de igualdade, tolerância, respeito pelos outros e justiça regem este princípio. A justiça requer que
até mesmo processos de decisão cuidadosos forneçam algum caminho para a reparação de queixas.

Os profissionais de computação devem promover a participação justa de todas as pessoas, incluindo aquelas
de grupos sub-representados. Discriminação preconceituosa com base na idade, cor, deficiência, etnia, status
familiar, identidade de gênero, filiação a sindicatos, status militar, nacionalidade, raça, religião ou crença,
sexo, orientação sexual ou qualquer outro fator inadequado é uma violação explícita de o código. O assédio,
incluindo o assédio sexual, intimidação e outros abusos de poder e autoridade, é uma forma de discriminação
que, entre outros danos, limita o acesso justo aos espaços virtuais e físicos onde tal assédio ocorre.

O uso de informação e tecnologia pode causar novas ou aumentar as desigualdades existentes. As

tecnologias e práticas devem ser tão inclusivas e acessíveis quanto possível, e os profissionais de computação
devem agir para evitar a criação de sistemas ou tecnologias que privem ou oprimem as pessoas. A falha em
projetar para inclusão e acessibilidade pode constituir discriminação injusta.

1.5 Respeite o trabalho necessário para produzir novas ideias, invenções, trabalhos criativos e artefatos de
computação.
O desenvolvimento de novas ideias, invenções, trabalhos criativos e artefatos de computação cria valor para
a sociedade, e aqueles que fazem esse esforço devem esperar obter valor de seu trabalho. Os profissionais
de computação devem, portanto, dar crédito aos criadores de ideias, invenções, trabalhos e artefatos e
respeitar direitos autorais, patentes, segredos comerciais, contratos de licença e outros métodos de proteção
das obras dos autores.

Tanto o costume quanto a lei reconhece que algumas exceções ao controle de uma obra pelo criador são
necessárias para o bem público. Os profissionais de computação não devem se opor indevidamente ao uso
razoável de suas obras intelectuais. Os esforços para ajudar os outros, contribuindo com tempo e energia
para projetos que ajudam a sociedade, ilustram um aspecto positivo desse princípio. Esses esforços incluem
software livre e de código aberto e trabalhos colocados em domínio público. Os profissionais de computação
não devem reivindicar a propriedade privada do trabalho que eles ou outros compartilharam como recursos
públicos.

1.6 Respeite a privacidade.

A responsabilidade de respeitar a privacidade se aplica aos profissionais de computação de uma forma
particularmente profunda. A tecnologia permite a coleta, o monitoramento e a troca de informações
pessoais de maneira rápida, econômica e, muitas vezes, sem o conhecimento das pessoas afetadas. Portanto,
um profissional de computação deve se familiarizar com as várias definições e formas de privacidade e deve
compreender os direitos e responsabilidades associados à coleta e uso de informações pessoais.

Os profissionais de informática só devem usar informações pessoais para fins legítimos e sem violar os
direitos de indivíduos e grupos. Isso requer precauções para evitar a reidentificação de dados anônimos ou
coleta de dados não autorizados, garantindo a precisão dos dados, compreendendo a procedência dos dados
e protegendo-os de acesso não autorizado e divulgação acidental. Os profissionais de computação devem
estabelecer políticas e procedimentos transparentes que permitam aos indivíduos entender quais dados
estão sendo coletados e como estão sendo usados, dar consentimento informado para a coleta automática
de dados e revisar, obter, corrigir imprecisões e excluir seus dados pessoais.

Apenas a quantidade mínima de informações pessoais necessárias deve ser coletada em um sistema. Os
períodos de retenção e descarte dessas informações devem ser claramente definidos, aplicados e
comunicados aos titulares dos dados. As informações pessoais coletadas para uma finalidade específica não
devem ser usadas para outros fins sem o consentimento da pessoa. As coleções de dados mescladas podem
comprometer os recursos de privacidade presentes nas coleções originais. Portanto, os profissionais de
computação devem ter cuidado especial com a privacidade ao mesclar coleções de dados.

1.7 Honre a confidencialidade.

Os profissionais de computação geralmente recebem informações confidenciais, como segredos comerciais,
dados de clientes, estratégias de negócios não públicas, informações financeiras, dados de pesquisa, artigos
acadêmicos pré-publicação e pedidos de patentes. Os profissionais de computação devem proteger a
confidencialidade, exceto nos casos em que seja evidência de violação da lei, dos regulamentos
organizacionais ou do Código. Nesses casos, a natureza ou o conteúdo dessas informações não devem ser
divulgados, exceto às autoridades competentes. Um profissional de computação deve considerar
cuidadosamente se tais divulgações são consistentes com o Código.

2. RESPONSABILIDADES PROFISSIONAIS.
Um profissional de computação deve ...

2.1 Esforce-se para obter alta qualidade tanto nos processos quanto nos produtos do trabalho profissional.
Os profissionais de computação devem insistir e apoiar o trabalho de alta qualidade de si próprios e de
colegas. A dignidade dos empregadores, funcionários, colegas, clientes, usuários e qualquer outra pessoa
afetada direta ou indiretamente pelo trabalho deve ser respeitada durante todo o processo. Os profissionais
de informática devem respeitar o direito dos envolvidos à comunicação transparente sobre o projeto. Os
profissionais devem estar cientes de quaisquer consequências negativas graves que afetem qualquer parte
interessada que possam resultar de um trabalho de baixa qualidade e devem resistir aos incentivos para
negligenciar essa responsabilidade.

2.2 Manter altos padrões de competência profissional, conduta e prática ética.

A computação de alta qualidade depende de indivíduos e equipes que assumem responsabilidade pessoal e
de grupo pela aquisição e manutenção da competência profissional. A competência profissional começa com
o conhecimento técnico e com a consciência do contexto social em que se desenvolve o seu trabalho. A
competência profissional também requer habilidade na comunicação, na análise reflexiva e em reconhecer
e enfrentar os desafios éticos. A atualização de habilidades deve ser um processo contínuo e pode incluir
estudo independente, participação em conferências ou seminários e outras atividades de educação formal
ou informal. As organizações profissionais e os empregadores devem incentivar e facilitar essas atividades.

2.3 Conhecer e respeitar as normas existentes relativas ao trabalho profissional.

"Regras" aqui incluem leis e regulamentos locais, regionais, nacionais e internacionais, bem como quaisquer
políticas e procedimentos das organizações às quais o profissional pertence. Os profissionais de computação
devem obedecer a essas regras, a menos que haja uma justificativa ética convincente para fazer o contrário.
Regras que são julgadas antiéticas devem ser contestadas. Uma regra pode ser antiética quando tem uma
base moral inadequada ou causa danos reconhecíveis. Um profissional de computação deve considerar
desafiar a regra através dos canais existentes antes de violar a regra. Um profissional de computação que
decida violar uma regra por ser antiético, ou por qualquer outro motivo, deve considerar as consequências
potenciais e aceitar a responsabilidade por essa ação.

2.4 Aceitar e fornecer revisão profissional adequada.

O trabalho profissional de alta qualidade em computação depende da avaliação profissional em todas as
fases. Sempre que apropriado, os profissionais de computação devem buscar e utilizar a revisão de pares e
partes interessadas. Os profissionais de computação também devem fornecer análises críticas e construtivas
do trabalho de outras pessoas.

2.5 Fornecer avaliações abrangentes e completas dos sistemas de computador e seus impactos, incluindo
análises de possíveis riscos.
Os profissionais de computação estão em uma posição de confiança e, portanto, têm a responsabilidade
especial de fornecer avaliações e testemunhos objetivos e confiáveis para empregadores, funcionários,
clientes, usuários e o público. Os profissionais de computação devem se esforçar para ser perceptivos,
completos e objetivos ao avaliar, recomendar e apresentar descrições e alternativas de sistema. Deve-se ter
um cuidado extraordinário para identificar e mitigar riscos potenciais em sistemas de aprendizado de
máquina. Um sistema para o qual os riscos futuros não podem ser previstos com segurança requer
reavaliação frequente do risco à medida que o sistema evolui em uso ou não deve ser implantado. Quaisquer
problemas que possam resultar em grande risco devem ser relatados às partes apropriadas.

2.6 Execute o trabalho apenas nas áreas de competência.

Um profissional de computação é responsável por avaliar as atribuições de trabalho em potencial. Isso inclui
avaliar a viabilidade e conveniência do trabalho e fazer um julgamento sobre se a atribuição do trabalho está
dentro das áreas de competência do profissional. Se a qualquer momento antes ou durante a atribuição de
trabalho o profissional identificar a falta de especialização necessária, ele deve informar o empregador ou
cliente. O cliente ou empregador pode decidir prosseguir com o serviço com o profissional após um tempo
adicional para adquirir as competências necessárias, prosseguir com o serviço com outra pessoa que possua
os conhecimentos necessários ou renunciar ao serviço. O julgamento ético de um profissional de computação
deve ser o guia final na decisão de trabalhar ou não na tarefa.

2.7 Promover a conscientização e compreensão do público sobre computação, tecnologias relacionadas e

suas consequências.
Conforme apropriado ao contexto e às habilidades de cada um, os profissionais de computação devem
compartilhar conhecimento técnico com o público, promover a conscientização sobre a computação e
estimular a compreensão da computação. Essas comunicações com o público devem ser claras, respeitosas
e acolhedoras. Questões importantes incluem os impactos dos sistemas de computador, suas limitações,
vulnerabilidades e as oportunidades que apresentam. Além disso, um profissional de computação deve tratar
com respeito as informações imprecisas ou enganosas relacionadas à computação.

2.8 Acesse recursos de computação e comunicação somente quando autorizado ou quando for exigido pelo
bem público.
Indivíduos e organizações têm o direito de restringir o acesso a seus sistemas e dados, desde que as restrições
sejam consistentes com outros princípios do Código. Consequentemente, os profissionais de computação
não devem acessar o sistema de computador, software ou dados de terceiros sem uma crença razoável de
que tal ação seria autorizada ou uma crença convincente de que é consistente com o bem público. Um
sistema acessível ao público não é, por si só, motivo suficiente para implicar autorização. Em circunstâncias
excepcionais, um profissional de computação pode usar o acesso não autorizado para interromper ou inibir
o funcionamento de sistemas maliciosos; precauções extraordinárias devem ser tomadas nesses casos para
evitar danos a terceiros.

2.9 Projetar e implementar sistemas robustos e seguros para o uso.

As violações da segurança do computador causam danos. A segurança robusta deve ser uma consideração
primária ao projetar e implementar sistemas. Os profissionais de computação devem realizar a devida
diligência para garantir que o sistema funcione conforme pretendido e tomar as medidas adequadas para
proteger os recursos contra o uso indevido acidental e intencional, modificação e negação de serviço. Como
as ameaças podem surgir e mudar depois que um sistema é implantado, os profissionais de computação
devem integrar técnicas e políticas de mitigação, como monitoramento, correção e relatórios de
vulnerabilidade. Os profissionais de computação também devem tomar medidas para garantir que as partes
afetadas por violações de dados sejam notificadas de maneira oportuna e clara, fornecendo orientação e
correção adequadas.

Para garantir que o sistema atinja o objetivo pretendido, os recursos de segurança devem ser projetados
para serem os mais intuitivos e fáceis de usar possível. Os profissionais de computação devem desencorajar
as precauções de segurança que são muito confusas, são situacionalmente inadequadas ou inibem o uso
legítimo.

Nos casos em que o uso indevido ou danos são previsíveis ou inevitáveis, a melhor opção pode ser não
implementar o sistema.

3. PRINCÍPIOS DE LIDERANÇA PROFISSIONAL.

A liderança pode ser uma designação formal ou surgir informalmente da influência sobre outras pessoas.
Nesta seção, "líder" significa qualquer membro de uma organização ou grupo que tenha influência,
responsabilidades educacionais ou responsabilidades gerenciais. Embora esses princípios se apliquem a
todos os profissionais de computação, os líderes têm a responsabilidade maior de defendê-los e promovê-
los, tanto dentro quanto por meio de suas organizações.

Um profissional de computação, especialmente aquele que atua como líder, deve ...

3.1 Garantir que o bem público seja a preocupação central durante todo o trabalho profissional de
computação.
Pessoas - incluindo usuários, clientes, colegas e outros afetados direta ou indiretamente - devem sempre ser
a preocupação central na computação. O bem público deve sempre ser uma consideração explícita ao avaliar
tarefas associadas a pesquisa, análise de requisitos, design, implementação, teste, validação, implantação,
manutenção, retirada e descarte. Os profissionais de computação devem manter esse foco,
independentemente das metodologias ou técnicas que usam em sua prática.

3.2 Articular, encorajar a aceitação e avaliar o cumprimento das responsabilidades sociais por membros
da organização ou grupo.
Organizações e grupos técnicos afetam a sociedade em geral, e seus líderes devem aceitar as
responsabilidades associadas. As organizações - por meio de procedimentos e atitudes voltados para a
qualidade, transparência e bem-estar da sociedade - reduzem os danos ao público e aumentam a
conscientização sobre a influência da tecnologia em nossas vidas. Portanto, os líderes devem encorajar a
participação total dos profissionais de computação no cumprimento de responsabilidades sociais relevantes
e desencorajar tendências de fazer o contrário.

3.3 Gerenciar pessoal e recursos para melhorar a qualidade de vida no trabalho.

Os líderes devem garantir que melhoram, e não degradam, a qualidade de vida profissional. Os líderes devem
levar em consideração o desenvolvimento pessoal e profissional, os requisitos de acessibilidade, a segurança
física, o bem-estar psicológico e a dignidade humana de todos os trabalhadores. Padrões ergonômicos
humanos-computador apropriados devem ser usados no local de trabalho.

3.4 Articular, aplicar e apoiar políticas e processos que reflitam os princípios do Código.
Os líderes devem seguir políticas organizacionais claramente definidas que sejam consistentes com o Código
e comunicá-las de forma eficaz às partes interessadas relevantes. Além disso, os líderes devem incentivar e
recompensar o cumprimento dessas políticas e tomar as medidas adequadas quando as políticas forem
violadas. Desenhar ou implementar processos que violem deliberada ou negligentemente, ou tendam a
permitir a violação dos princípios do Código, é eticamente inaceitável.

3.5 Criar oportunidades para membros da organização ou grupo crescerem como profissionais.
Oportunidades educacionais são essenciais para todas as organizações e membros do grupo. Os líderes
devem garantir que as oportunidades estejam disponíveis para os profissionais de computação para ajudá-
los a melhorar seus conhecimentos e habilidades no profissionalismo, na prática da ética e em suas
especialidades técnicas. Essas oportunidades devem incluir experiências que familiarizem os profissionais de
computação com as consequências e limitações de determinados tipos de sistemas. Profissionais de
computação devem estar totalmente cientes dos perigos de abordagens simplificadas demais, a
improbabilidade de antecipar todas as condições operacionais possíveis, a inevitabilidade de erros de
software, as interações de sistemas e seus contextos e outras questões relacionadas à complexidade de sua
profissão - e assim ser confiante em assumir responsabilidades pelo trabalho que realiza.

3.6 Tenha cuidado ao modificar ou desativar sistemas.

Mudanças na interface, remoção de recursos e até mesmo atualizações de software têm impacto na
produtividade dos usuários e na qualidade de seu trabalho. Os líderes devem tomar cuidado ao alterar ou
interromper o suporte para recursos do sistema dos quais as pessoas ainda dependem. Os líderes devem
investigar exaustivamente alternativas viáveis para remover o suporte para um sistema legado. Se essas
alternativas forem inaceitavelmente arriscadas ou impraticáveis, o desenvolvedor deve ajudar as partes
interessadas na migração harmoniosa do sistema para uma alternativa. Os usuários devem ser notificados
sobre os riscos do uso contínuo do sistema sem suporte muito antes do término do suporte. Os profissionais
de computação devem auxiliar os usuários do sistema no monitoramento da viabilidade operacional de seus
sistemas de computação,

3.7 Reconhecer e ter cuidado especial com os sistemas que se integram à infraestrutura da sociedade.
Mesmo os sistemas de computador mais simples têm o potencial de impactar todos os aspectos da sociedade
quando integrados às atividades cotidianas, como comércio, viagens, governo, saúde e educação. Quando
organizações e grupos desenvolvem sistemas que se tornam uma parte importante da infraestrutura da
sociedade, seus líderes têm a responsabilidade adicional de serem bons administradores desses sistemas.
Parte dessa administração exige o estabelecimento de políticas para acesso justo ao sistema, inclusive para
aqueles que podem ter sido excluídos. Essa administração também exige que os profissionais de computação
monitorem o nível de integração de seus sistemas na infraestrutura da sociedade. Conforme o nível de
adoção muda, as responsabilidades éticas da organização ou grupo provavelmente também mudam. O
monitoramento contínuo de como a sociedade está usando um sistema permitirá que a organização ou grupo
permaneça consistente com suas obrigações éticas descritas no Código. Quando não existem padrões
adequados de cuidado, os profissionais de computação têm o dever de garantir que sejam desenvolvidos.

4. CONFORMIDADE COM O CÓDIGO.

Um profissional de computação deve ...

4.1 Defender, promover e respeitar os princípios do Código.

O futuro da computação depende da excelência técnica e ética. Os profissionais de computação devem aderir
aos princípios do Código e contribuir para aprimorá-los. Os profissionais de computação que reconhecem as
violações do Código devem tomar medidas para resolver os problemas éticos que reconhecem, incluindo,
quando razoável, expressar sua preocupação à pessoa ou pessoas que estejam violando o Código.

4.2 Tratar as violações do Código como inconsistentes com a adesão ao ACM.

Cada membro ACM deve encorajar e apoiar a adesão de todos os profissionais de computação,
independentemente de serem membros da ACM. Os membros da ACM que reconhecem uma violação do
Código devem considerar relatar a violação à ACM, o que pode resultar em ação corretiva conforme
especificado no Código de Ética e Política de Execução da Conduta Profissional da ACM.

O Código e as diretrizes foram desenvolvidos pela Força-Tarefa do Código ACM 2018: Comitê Executivo Don
Gotterbarn (Presidente), Bo Brinkman, Catherine Flick, Michael S Kirkpatrick, Keith Miller, Kate Varansky e
Marty J Wolf. Membros: Eve Anderson, Ron Anderson, Amy Bruckman, Karla Carter, Michael Davis, Penny
Duquenoy, Jeremy Epstein, Kai Kimppa, Lorraine Kisselburgh, Shrawan Kumar, Andrew McGettrick, Natasa
Milic-Frayling, Denise Oram, Simon Rogerson, David Shamma, Janice Sipior, Eugene Spafford e Les
Waguespack. A Força Tarefa foi organizada pelo Comitê de Ética Profissional da ACM. Contribuições
significativas para o Código também foram feitas pelos membros internacionais mais amplos da ACM. Este
Código e suas diretrizes foram adotados pelo Conselho ACM em 22 de junho de 2018.

Este Código pode ser publicado sem permissão, desde que não seja alterado de forma alguma e contenha o
aviso de copyright. Copyright (c) 2018 da Association for Computing Machinery.