-
Notifications
You must be signed in to change notification settings - Fork 5
1. Arquitetura do Sistema
Este projeto é um POC (Proof of Concept), consiste em um website simples compatível com a LGPD (Lei Geral de Proteção de Dados).
É composto por dois contêineres Docker baseados na imagem oficial Postgres para criar dois bancos de dados e um contêiner para back-end baseado na imagem Python.
Um banco de dados para armazenar os dados pseudonimizados dos clientes e outro separado para os dados pessoais com acesso restrito.
As chaves aleatórias que foram utilizadas para criptografar os dados são guardadas no Secret Vault da Azure (um segmento do Azure Key Vault) junto ao id do usuário na qual a chave criptográfica e os dados pertencem.
Técnica de tratamento que disfarça um dado pessoal e o torna impossível de identificar o titular, essa técnica é reversível e permite visualizar os dados reais, tornando-se novamente um dados pessoal sensível. A utilização desse tratamento não torna esse dado a salvo da LGPD e em caso de vazamento dos dados pessoais submetidos a esse tratamento a empresa está sujeita a eventuais punições dessa lei.
Segundo a LGPD, para acessá-la clique aqui.
" Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; "
" Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. "
Além do postulado acima, o capítulo III, sobre os direitos do titular dispõe sobre o direito de livre acesso, de correção e da portabilidade a qualquer tempo.