Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Aderência à Lei Geral de Proteção de Dados #23

Open
HelcioAlex opened this issue Mar 8, 2021 · 13 comments
Open

Aderência à Lei Geral de Proteção de Dados #23

HelcioAlex opened this issue Mar 8, 2021 · 13 comments
Assignees
@laercioskt @sagemerlin @psygo
Labels
Documentação Melhoras à documentação Legal Relacionado a leis e ao Direito

Comments

@HelcioAlex
Copy link

Sinto muito estar bancando o chato com essa questão. Mas lei é lei e é bom estarmos dentro da lei no que se refere a manipulação de dados pessoais.

Desde setembro do ano passado está em vigor a Lei Geral de Proteção de Dados que define diversas diretrizes que as empresas devem seguir no que se refere a manipulação de dados pessoais. Na empresa em que trabalho sou o DPO (Data Protection Officer) e posso apoiar com consultoria.

A primeira coisa é que esta lei não se limita somente ao site. É empresa como um todo - tudo que envolve manipulação de dados pessoais deve estar contemplado.
@psygo psygo added the Documentação Melhoras à documentação label Mar 8, 2021
@psygo psygo changed the title Aderencia à Lei Geral de Proteção de Dados Aderência à Lei Geral de Proteção de Dados Mar 8, 2021
@psygo psygo added the Legal Relacionado a leis e ao Direito label Mar 8, 2021
@psygo
Copy link
Contributor

psygo commented Mar 8, 2021

@sagemerlin.

Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?

@HelcioAlex
Copy link
Author

Não sei se sei fazer isso.

@sagemerlin
Copy link
Contributor

sagemerlin commented Mar 9, 2021
edited by psygo
Loading

Opa, é bom ver isso sim!

Com o que temos de tomar cuidado Helcio?

@psygo
Copy link
Contributor

psygo commented Mar 9, 2021

Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?

@HelcioAlex, a princípio, eu estava me referindo ao @sagemerlin na verdade, mas, se você quiser participar mais ativamente do projeto, também será bem-vindo. Se você aceitar o convite, por favor também nos diga qual seria a especialização que você gostaria de ter. Talvez consultor legal? Editor?

@sagemerlin, acabei de reenviar o convite para você participar da entidade Brasil Nihon Kiin no Github.

@psygo
Copy link
Contributor

psygo commented Mar 9, 2021
edited
Loading

Com o que temos de tomar cuidado Helcio?

O @HelcioAlex e eu tivemos uma pequena discussão no Facebook. Mas, se o @HelcioAlex puder, seria legal dar um resumo aqui, para que tenhamos tudo mais centralizado.

@laercioskt
Copy link
Contributor

Pelo que entendi da discussão, precisamos deixar mais claro o que será feito com os dados porque o que está no formulário não é o suficiente, certo @HelcioAlex?

Teria algum modelo pra gente usar como referencia para nossa politica de dados?

@sagemerlin
Copy link
Contributor

@psygo eu já tinha feito isso antes, exatamente como fiz agora, vamos ver se dessa vez vai, ou talvez da primeira vez eu tenha demorado muito a responder?

@HelcioAlex
Copy link
Author

A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!

@sagemerlin
Copy link
Contributor

sagemerlin commented Mar 9, 2021 via email

@sagemerlin
Copy link
Contributor

sagemerlin commented Mar 9, 2021 via email

@HelcioAlex
Copy link
Author

HelcioAlex commented Mar 9, 2021
edited by psygo
Loading

LGPD no planalto.gov.br

@sagemerlin
Copy link
Contributor

Opa, vou dar uma lida, obrigado.

@HelcioAlex
Copy link
Author

HelcioAlex commented Mar 10, 2021
edited
Loading

Pensei um pouco, então algumas respostas:

  1. Modelo de Política de Privacidade - Qualquer site maior tem essa política;

https://www.americanas.com.br/hotsite/politica-de-privacidade
https://sobreuol.noticias.uol.com.br/normas-de-seguranca-e-privacidade
https://www.reclameaqui.com.br/politica-de-privacidade/

  1. Associação Esportiva precisa implementar?

Li na lei que citei acima e não encontrei nada que mencione a isenção de implementar a lei - posso ter passado por algo, mas acho que todos lendo, podemos chegar a uma conclusão. Mas noto que:
Confederação Brasileira de Futebol
Confederação Brasileira de Volei
Federação Paulista de Tenis
APAE
Não implementam a política de privacidade em seus portais.

  1. Em se decidindo implementar - para o formulário - seriam dois passos:
    a) Ter o consentimento ativo de quem cadastra (acho que isso é ok)
    b) Para consultar os dados, quem acessa deve dar aceite em um DPA "Data Protection Agreement" - um texto em que ele concorda em utilizar os dados somente para as finalidades que definimos e qualquer outro uso é uma violação sujeita as penalidades previstas em lei.
    c) O site teria que ter uma página também nos moldes desses exemplos.

@Brasil-Nihon-Kiin Brasil-Nihon-Kiin deleted a comment from sagemerlin Oct 11, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@laercioskt laercioskt

@sagemerlin sagemerlin

@psygo psygo

Labels
Documentação Melhoras à documentação Legal Relacionado a leis e ao Direito
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@laercioskt @sagemerlin @psygo @HelcioAlex