Ao acessar o sistema logado como qualquer usuário, os dados pessoais de todos os outros usuários ficam abertos para visualização por qualquer pessoa logada no sistema. No exemplo abaixo, um mero colaborador externo (função de mais baixo nível do sistema) consegue visualizar dados sensíveis de identidade, cpf e estado civil de um administrador, por exemplo.
Isso é crítico porque põe em risco os dados dos usuários, o que pode gerar multas de acordo com a LGPD.
Minha sugestão é a seguinte:
permitir que apenas os administradores consigam visualizar todos os cards.
todos os outros usuários poderão apenas ver os cards de "Dados Cadastrais" e "Agenda de atendimento".
excluir o dado "estado civil" que é coletado dos usuários.
Estamos abertos para conversar sobre essa questão.
BrunoMoReis
commented
2 years ago
Ao acessar o sistema logado como qualquer usuário, os dados pessoais de todos os outros usuários ficam abertos para visualização por qualquer pessoa logada no sistema. No exemplo abaixo, um mero colaborador externo (função de mais baixo nível do sistema) consegue visualizar dados sensíveis de identidade, cpf e estado civil de um administrador, por exemplo.
Isso é crítico porque põe em risco os dados dos usuários, o que pode gerar multas de acordo com a LGPD. Minha sugestão é a seguinte:
Estamos abertos para conversar sobre essa questão.