Jump to content
Fivewin Brasil

Programa “LGPD”

marcioe

By marcioe
in Programação

 Share

Recommended Posts

marcioe Apprentice

marcioe

Posted
  • Author
Posted

O conceito "em teoria" ok,

Mas como isso se aplicaria em nossos sistemas.
Exemplo 
Atendemos pequemos comércios
Tipo.

Oficina mecânica, Bares, Lanchonetes, Mercadinhos, Lojas de roupas, Material de Construção, etc  Micro Empresas de Pequeno porte.
 

Link to comment
Share on other sites
marcioe Apprentice

marcioe

Posted
  • Author
Posted

Mas mesmo assim continua sem Respostas.

Tipo o que teremos que fazer no nosso lado.
Sacou ?
Tipo Criptografar dados, disponibilizar em algum local, etc...
Tipo antigamente para homologar o ECF, tinha que ter o PAFECF, dai tinha que ter uma serie de coisas a serem feitas.

Nesse sentido que estou falando.

 

Link to comment
Share on other sites
kapiaba Enthusiast

kapiaba

Posted
Posted

Quem tem que se preocupar é o COMERCIANTE, a LEI é para ele(s). Uma farmácia por exemplo, hoje em dia, com medo da multa de R$ 50.000.000,00 não pede mais os dados para "promoções", enfim você deve seguir o que o seu cliente solicitar. Se tiver dúvidas quanto a LEI, consulte um advogado se o seu CLIENTE solicitar algo que você não entenda na LEI, para aplicar em seu sistema. As empresas de INFORMÁTICA não tem nada a ver com isso. Leia a LEI, se não entender, não invente, consulte sempre um ABOGADO.

E chega de xurumelas. participação encerrada. 

Abs

Link to comment
Share on other sites
evertonlb Newbie

evertonlb

Posted
Posted

Há um tempo eu andei dando uma lida na lei.. pelo o que entendi, nós ou nossos softwares precisam ter a autorização do cliente para a manutenção dos dados.. ou seja, temos que pedir se o cliente permite que seus dados sejam armazenados..  No caso de uma loja que vende no crediário, teria que pedir se o cliente da loja autoriza que seus dados sejam armazenados só para a compra específica, ou seja armazenado pela loja para compras futuras ou se ele permite que os dados sejam armazenados e que a loja pode manipular os dados.. ou seja se a loja pode utilizar os dados para outras campanhas!

 

Link to comment
Share on other sites
emotta Apprentice

emotta

Posted
Posted
Em 01/10/2020 at 11:31, kapiaba disse:

Quem tem que se preocupar é o COMERCIANTE, a LEI é para ele(s). Uma farmácia por exemplo, hoje em dia, com medo da multa de R$ 50.000.000,00 não pede mais os dados para "promoções", enfim você deve seguir o que o seu cliente solicitar. Se tiver dúvidas quanto a LEI, consulte um advogado se o seu CLIENTE solicitar algo que você não entenda na LEI, para aplicar em seu sistema. As empresas de INFORMÁTICA não tem nada a ver com isso. Leia a LEI, se não entender, não invente, consulte sempre um ABOGADO.

E chega de xurumelas. participação encerrada. 

Abs

ainda estou me inteirando mas vou colocar o que já adiantei:

- essa lei se refere aos dados de pessoas FISICAS, dados de pessoa juridica não fazem parte desta lei.

- Essa questão de que quem tem que se preocupar é o comerciante é relativa, vou dar um exemplo: vc como desenvolvedor de software pega a base do cliente pra corrigir um bug. O seu funcionário copia o cadastro de cliente com dados pessoais e vende pra alguem. Você como desenvolvedor do software deverá demonstrar que tem um procedimento para primeiro: COMUNICAR O VAZAMENTO. segundo: identificar quem vazou as informações e terceiro: como isso será corrigido no futuro.

Então não aconselho ficar nessa de "quem tem que se precoupar é o comerciente", essa lei é para quem obtem os dados... Se obteve os dados deve ter autorização e alem disso ter todo um procedimento de segurança quanta elas.

Se você tem seu software na nuvem também deve se atentar aos procedimentos de segurança quanto a seu servidor, onde estão hospedados os dados de seu cliente. Se você ainda faz software desktop (deveria repensar esse modelo) não precisa se preocupar qto a essa segurança já que os dados estão hospedados no servidor do cliente, porem cada vez mais os clientes irão cobrar essa segurança de você. Então se vc ainda não tem o software na nuvem fique esperto, poderá perder cliente por isso. (talvez não todos os setores)

Agora vou explicar o que eu fiz e também estou fazendo:

- Quando o cliente tem um problema no meu sistema desktop que meu suporte não consegue resolver eu tenho uma opção no sistema chamado "enviar base reduzida". Essa opção envia somente as informações que são necessárias para simular a situação porem campos como nome, cpf, rg, etc, são modificados de forma que nao sejam os mesmos da base original. Por exemplo: No nome eu deixo apenas o primeiro nome, no cpf eu modifico para um numero aleatorio e calculo o digito, no RG eu tb mudo para um numero aleatorio, etc.

- Quando o problema exige que a base de dados inteira seja enviada eu escalei uma pessoa dentro da minha empresa (alem de mim) que é o responsável por obter esse backup, executar o programa de "embaralhamento" das informações (mudar nome, rg, cpf, etc) e destruir o backup original. Após feito isso é liberado para o suporte simular o problema e caso não resolva passar para meu desenvolvimento verificar. 

- Em nossa base de dados do sistema na nuvem, alem de todas as proteções de firewall que já são disponibilizadas pela aws/azure estou contratando uma consultoria para nos auxiliar em todo processo para ter o máximo de segurança.

Bom, por enquanto tenho isso, se alguem tiver mais informações ou observações no que escrevi vamos nos ajudar, é um momento que qualquer informação útil é válida !

 

Abraços

 

 

 

 

 

 

Link to comment
Share on other sites
emotta Apprentice

emotta

Posted
Posted
8 horas atrás, kapiaba disse:

Besteirol da Pohha, basta exigir que o cliente te envie o BACKUP feito apenas com o teu programa com uma senha gerada pelo seu programa, que só você saiba qual é. 

E qdo for restaurado e cair na mão do programador?

Se ele vazar os dados vc se ferrou 

A poha não tem besteira, se vc acha isso é pq ainda não entendeu a lei.

Vc pode até achar q a lei é exagerada, desnecessário, cheia de frescura e mais uma série de coisas que até concordo, mas falar q só colocar senha na hora do backup resolve vc está bem por fora....

Link to comment
Share on other sites
emotta Apprentice

emotta

Posted
Posted
16 minutos atrás, kapiaba disse:

Cada um faça como achar melhor. E na dúvida, consulte um advogado. Se você não confia nos seus colaboradores, problema não é meu. Abs.

a questão não é confiar, a Lei exige que tenha um responsável... basta ler e verá... um advogado vai te dar orientação legal mas não técnica, ele vai dizer o que vc precisa colocar me contrato mas não o que tecnicamente precisa fazer...

se vc é funcionário pode ficar tranquilo, essa responsabilidade não é sua, é só seguir as ordens de quem precisa resolver isso.... agora se vc é dono é bem preocupante esse seu discurso, como falei, está completamente por fora do que está escrito na lei.

Link to comment
Share on other sites
marcioe Apprentice

marcioe

Posted
  • Author
Posted

Olá amigo, emotta, obrigado pela resposta, pela dedicação, pela cordialidade de sempre.
 

Tem alguns que se acham donos da verdade. (principalmente neste fórum). 

Aqueles que se acham "donos da verdade, ou se acham donos do fórum".

Então aos que se acham "moderadores" e que julgam, a postagem não seja adequada que a retire do ar.

Eu acho que isso da nova lei LGPD, vai tem sempre algum pentenho(cliente) nos questionando.

 

Obrigado a todos

 

Link to comment
Share on other sites
emotta Apprentice

emotta

Posted
Posted

essa lei é totalmente relacionada com programação e todos temos que ficar atentos pq a punição é multa e multa por infração. Um orgão está sendo criado pra acompanhar isso ANPD

dizer q isso não tem relação com programação ou criticar quem se dispõe a debater um assunto tão importante mostra um desconhecimento grande do que faz parte ao nosso trabalho e tem relação direta com a qualidade do serviço que entregamos ao nosso cliente.

Mas vamos ao mais importante, isso que ocorreu não tem importancia... Vamos trocar sim informações aqui neste tópico a menos que o cara que de fato manda no forum, que é o Gilmer, tiver algum impedimento. 

Gilmer, seria até interessante se vc puder se manifestar aqui sobre o que vc sabe a respeito da LGPD e tb se considera que esse assunto vale a pena ser discutido aqui no forum ou não.

 

Abraços

Link to comment
Share on other sites
sygecom Newbie

sygecom

Posted
Posted

Sem duvidas todos devem está atento a essa LEI, dono de empresa ou funcionário de empresas. Ambos podem ser processados e terem que provar sua idoneidade.

O link que o colega: Jmsilva posto, esclarece bem. Vamos em frente e deixar nossos clientes aptos a cumprir com a LEI.

Link to comment
Share on other sites
kapiaba Enthusiast

kapiaba

Posted
Posted
2 horas atrás, marcioe disse:

Olá amigo, emotta, obrigado pela resposta, pela dedicação, pela cordialidade de sempre.
 

Tem alguns que se acham donos da verdade. (principalmente neste fórum). 

Aqueles que se acham "donos da verdade, ou se acham donos do fórum".

Então aos que se acham "moderadores" e que julgam, a postagem não seja adequada que a retire do ar.

Eu acho que isso da nova lei LGPD, vai tem sempre algum pentenho(cliente) nos questionando.

 

Obrigado a todos

 

Márcio, eu não disse em lugar nenhum que sou dono de nada(muito menos da verdade) ou do forum. Você fez uma postagem e eu emiti minha opinião, nada pessoal contra você, apenas , minha opinião. O forum é livre, tanto é que você postou. Se minha resposta não o agradou, é assim mesmo, nem Jesus agradou a todos, vou eu agradar?  Minha opinião é essa: Dúvidas com LEI, sempre procurar um ADV. nada mais que isso.  Se a dúvida fosse minha, aqui eu acho que se pode consultar gratuitamente um ABOGADO:

https://www.conjur.com.br/

Eu perguntaria aqui, antes de perguntar em um FORUM DE PROGRAMADORES.

É isso, e peço desculpas se te magoei de alguma forma. Não foi a intenção. Eu acho... kkkkkkkk.  Obg. Abs.

 

Link to comment
Share on other sites
Jorge Andrade Newbie

Jorge Andrade

Posted
Posted
Em 01/10/2020 at 08:30, kapiaba disse:

kkkkkkkkkkkkkkkkkkk, Jorgyyyyyyyyyyyyyyyyyyyyyyyy??? kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Dessas coisas eu nem sei nada, é de comer? Cheirar? Lamber? ahahahahahahaah, deixo para os especialistas. Só de falar em advogado já me dá vontade de sair metralhando todos, não ganho uma, só me lasco, mesmo estando certo ahahahahahahahaha

LGBT. Será que o desfile do ano que vem vai ter? Vou ficar de zoio pela tv na fantasia do João. ahahahahaha

Link to comment
Share on other sites
gilmer Newbie

gilmer

Posted
Posted
Em 13/10/2020 at 14:20, emotta disse:

essa lei é totalmente relacionada com programação e todos temos que ficar atentos pq a punição é multa e multa por infração. Um orgão está sendo criado pra acompanhar isso ANPD

dizer q isso não tem relação com programação ou criticar quem se dispõe a debater um assunto tão importante mostra um desconhecimento grande do que faz parte ao nosso trabalho e tem relação direta com a qualidade do serviço que entregamos ao nosso cliente.

Mas vamos ao mais importante, isso que ocorreu não tem importancia... Vamos trocar sim informações aqui neste tópico a menos que o cara que de fato manda no forum, que é o Gilmer, tiver algum impedimento. 

Gilmer, seria até interessante se vc puder se manifestar aqui sobre o que vc sabe a respeito da LGPD e tb se considera que esse assunto vale a pena ser discutido aqui no forum ou não.

 

Abraços

Bom Dia,

Enviei um técnico para fazer um curso sobre o assunto, assim que possível retorno com informações.

Abraços

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...