Open HelcioAlex opened 3 years ago
@sagemerlin.
Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?
Não sei se sei fazer isso.
Opa, é bom ver isso sim!
Com o que temos de tomar cuidado Helcio?
Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?
@HelcioAlex, a princípio, eu estava me referindo ao @sagemerlin na verdade, mas, se você quiser participar mais ativamente do projeto, também será bem-vindo. Se você aceitar o convite, por favor também nos diga qual seria a especialização que você gostaria de ter. Talvez consultor legal? Editor?
@sagemerlin, acabei de reenviar o convite para você participar da entidade Brasil Nihon Kiin no Github.
Com o que temos de tomar cuidado Helcio?
O @HelcioAlex e eu tivemos uma pequena discussão no Facebook. Mas, se o @HelcioAlex puder, seria legal dar um resumo aqui, para que tenhamos tudo mais centralizado.
Pelo que entendi da discussão, precisamos deixar mais claro o que será feito com os dados porque o que está no formulário não é o suficiente, certo @HelcioAlex?
Teria algum modelo pra gente usar como referencia para nossa politica de dados?
@psygo eu já tinha feito isso antes, exatamente como fiz agora, vamos ver se dessa vez vai, ou talvez da primeira vez eu tenha demorado muito a responder?
A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!
A kiin não é uma empresa, é uma associação, não sei se as regras se aplicam da mesma maneira, nesse caso, embora certamente existam.
On Tue, Mar 9, 2021 at 1:15 PM HelcioAlex notifications@github.com wrote:
A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!
— You are receiving this because you were assigned. Reply to this email directly, view it on GitHub https://github.com/Brasil-Nihon-Kiin/nihonkiin.com.br/issues/23#issuecomment-794106307, or unsubscribe https://github.com/notifications/unsubscribe-auth/ABIM2N7UV5JIJEWI3XT4V7LTCZCSFANCNFSM4YZ6GPZA .
Depende da natureza da pessoa jurídica isso, sei, por exemplo,que a federação paulista de xadrez(meu irmão é presidente) também não tem e até onde sei não precisa disso. Tem algum link sobre a legislação disso Helcio? Lendo a lei muitas vezes dá para saber se a gente se encaixa na exigência ou não e depois pesquisar em quais a gente se encaixa.
On Tue, Mar 9, 2021 at 1:42 PM Felipe Herman van Riemsdijk < fh.vanriemsdijk@gmail.com> wrote:
A kiin não é uma empresa, é uma associação, não sei se as regras se aplicam da mesma maneira, nesse caso, embora certamente existam.
On Tue, Mar 9, 2021 at 1:15 PM HelcioAlex notifications@github.com wrote:
A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!
— You are receiving this because you were assigned. Reply to this email directly, view it on GitHub https://github.com/Brasil-Nihon-Kiin/nihonkiin.com.br/issues/23#issuecomment-794106307, or unsubscribe https://github.com/notifications/unsubscribe-auth/ABIM2N7UV5JIJEWI3XT4V7LTCZCSFANCNFSM4YZ6GPZA .
Opa, vou dar uma lida, obrigado.
Pensei um pouco, então algumas respostas: 1) Modelo de Política de Privacidade - Qualquer site maior tem essa política;
https://www.americanas.com.br/hotsite/politica-de-privacidade https://sobreuol.noticias.uol.com.br/normas-de-seguranca-e-privacidade https://www.reclameaqui.com.br/politica-de-privacidade/
2) Associação Esportiva precisa implementar?
Li na lei que citei acima e não encontrei nada que mencione a isenção de implementar a lei - posso ter passado por algo, mas acho que todos lendo, podemos chegar a uma conclusão. Mas noto que: Confederação Brasileira de Futebol Confederação Brasileira de Volei Federação Paulista de Tenis APAE Não implementam a política de privacidade em seus portais.
3) Em se decidindo implementar - para o formulário - seriam dois passos: a) Ter o consentimento ativo de quem cadastra (acho que isso é ok) b) Para consultar os dados, quem acessa deve dar aceite em um DPA "Data Protection Agreement" - um texto em que ele concorda em utilizar os dados somente para as finalidades que definimos e qualquer outro uso é uma violação sujeita as penalidades previstas em lei. c) O site teria que ter uma página também nos moldes desses exemplos.
Sinto muito estar bancando o chato com essa questão. Mas lei é lei e é bom estarmos dentro da lei no que se refere a manipulação de dados pessoais.
Desde setembro do ano passado está em vigor a Lei Geral de Proteção de Dados que define diversas diretrizes que as empresas devem seguir no que se refere a manipulação de dados pessoais. Na empresa em que trabalho sou o DPO (Data Protection Officer) e posso apoiar com consultoria.
A primeira coisa é que esta lei não se limita somente ao site. É empresa como um todo - tudo que envolve manipulação de dados pessoais deve estar contemplado.