Aderência à Lei Geral de Proteção de Dados

[HelcioAlex]

Sinto muito estar bancando o chato com essa questão. Mas lei é lei e é bom estarmos dentro da lei no que se refere a manipulação de dados pessoais.

Desde setembro do ano passado está em vigor a Lei Geral de Proteção de Dados que define diversas diretrizes que as empresas devem seguir no que se refere a manipulação de dados pessoais. Na empresa em que trabalho sou o DPO (Data Protection Officer) e posso apoiar com consultoria.

A primeira coisa é que esta lei não se limita somente ao site. É empresa como um todo - tudo que envolve manipulação de dados pessoais deve estar contemplado.

[psygo]

@sagemerlin.

Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?

[HelcioAlex]

Não sei se sei fazer isso.

[sagemerlin]

Opa, é bom ver isso sim!

Com o que temos de tomar cuidado Helcio?

[psygo]

Você poderia também aceitar o convite para integração à equipe no Github para a gente poder ter uma integração melhor?

@HelcioAlex, a princípio, eu estava me referindo ao @sagemerlin na verdade, mas, se você quiser participar mais ativamente do projeto, também será bem-vindo. Se você aceitar o convite, por favor também nos diga qual seria a especialização que você gostaria de ter. Talvez consultor legal? Editor?

@sagemerlin, acabei de reenviar o convite para você participar da entidade Brasil Nihon Kiin no Github.

[psygo]

Com o que temos de tomar cuidado Helcio?

O @HelcioAlex e eu tivemos uma pequena discussão no Facebook. Mas, se o @HelcioAlex puder, seria legal dar um resumo aqui, para que tenhamos tudo mais centralizado.

[laercioskt]

Pelo que entendi da discussão, precisamos deixar mais claro o que será feito com os dados porque o que está no formulário não é o suficiente, certo @HelcioAlex?

Teria algum modelo pra gente usar como referencia para nossa politica de dados?

[sagemerlin]

@psygo eu já tinha feito isso antes, exatamente como fiz agora, vamos ver se dessa vez vai, ou talvez da primeira vez eu tenha demorado muito a responder?

[HelcioAlex]

A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!

[sagemerlin]

A kiin não é uma empresa, é uma associação, não sei se as regras se aplicam da mesma maneira, nesse caso, embora certamente existam.

On Tue, Mar 9, 2021 at 1:15 PM HelcioAlex notifications@github.com wrote:

A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!

— You are receiving this because you were assigned. Reply to this email directly, view it on GitHub https://github.com/Brasil-Nihon-Kiin/nihonkiin.com.br/issues/23#issuecomment-794106307, or unsubscribe https://github.com/notifications/unsubscribe-auth/ABIM2N7UV5JIJEWI3XT4V7LTCZCSFANCNFSM4YZ6GPZA .

[sagemerlin]

Depende da natureza da pessoa jurídica isso, sei, por exemplo,que a federação paulista de xadrez(meu irmão é presidente) também não tem e até onde sei não precisa disso. Tem algum link sobre a legislação disso Helcio? Lendo a lei muitas vezes dá para saber se a gente se encaixa na exigência ou não e depois pesquisar em quais a gente se encaixa.

On Tue, Mar 9, 2021 at 1:42 PM Felipe Herman van Riemsdijk < fh.vanriemsdijk@gmail.com> wrote:

A kiin não é uma empresa, é uma associação, não sei se as regras se aplicam da mesma maneira, nesse caso, embora certamente existam.

On Tue, Mar 9, 2021 at 1:15 PM HelcioAlex notifications@github.com wrote:

A discussão embora motivada pelo formulário é mais ampla que o mesmo. Em verdade, olhando a Kiin como uma empresa, tem várias coisas que ela tem que fazer para estar aderente à lei. Por exemplo, como ela lida com as informações pessoais dos associados, funcionários, fornecedores etc. A empresa tem que ter a figura do DPO (sou DPO onde trabalho) que tem algumas responsabilidades. Vou falar a verdade - é chato!

— You are receiving this because you were assigned. Reply to this email directly, view it on GitHub https://github.com/Brasil-Nihon-Kiin/nihonkiin.com.br/issues/23#issuecomment-794106307, or unsubscribe https://github.com/notifications/unsubscribe-auth/ABIM2N7UV5JIJEWI3XT4V7LTCZCSFANCNFSM4YZ6GPZA .

[HelcioAlex]

LGPD no planalto.gov.br

[sagemerlin]

Opa, vou dar uma lida, obrigado.

[HelcioAlex]

Pensei um pouco, então algumas respostas: 1) Modelo de Política de Privacidade - Qualquer site maior tem essa política;

https://www.americanas.com.br/hotsite/politica-de-privacidade https://sobreuol.noticias.uol.com.br/normas-de-seguranca-e-privacidade https://www.reclameaqui.com.br/politica-de-privacidade/

2) Associação Esportiva precisa implementar?

Li na lei que citei acima e não encontrei nada que mencione a isenção de implementar a lei - posso ter passado por algo, mas acho que todos lendo, podemos chegar a uma conclusão. Mas noto que: Confederação Brasileira de Futebol Confederação Brasileira de Volei Federação Paulista de Tenis APAE Não implementam a política de privacidade em seus portais.

3) Em se decidindo implementar - para o formulário - seriam dois passos: a) Ter o consentimento ativo de quem cadastra (acho que isso é ok) b) Para consultar os dados, quem acessa deve dar aceite em um DPA "Data Protection Agreement" - um texto em que ele concorda em utilizar os dados somente para as finalidades que definimos e qualquer outro uso é uma violação sujeita as penalidades previstas em lei. c) O site teria que ter uma página também nos moldes desses exemplos.