Lei sobre GDPR / LGPD

Bom dia… Alguém já aplicou as regras aos sistemas criados com o scriptcase?

Patrick

1 Curtida

Em linhas gerais, GDPR (General Data Protection Regulation) tem validade para empresas brasileiras nas seguintes condições:
Se existir oferta de bens e/ou serviços para indivíduos localizados na União Européia;
Se existir monitoramento do comportamento de titulares de dados na União Européia;

Creio que em sua maioria não se aplica…

1 Curtida

Em síntese:
GDPR - Lei de proteção de dados da União Européia
LGPD - Lei de Proteção de dados Brasileira que entra em vigor em 08/2020

Aplica-se a todas as empresas Brasileiras, ou não, que processem dados pessoais de Brasileiros. Ou seja, aplica-se a praticamente todas as empresas Brasileiras.

Apesar de faltar ainda 1 ano, não se iluda, a quantidade de processos a serem implementados para aderência à LGPD faz com que este tempo seja absurdamente apertado!

Assunto muito pertinente e importante! Alguém teve alguma questão da LGPD aplicada a um sistema gerado pelo SCRIPTCASE?

Amigo minha resposta acima não foi de ilusão, pois já estava acompanhando isto logo em sua homologação…(http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm)

Dependerá de cada sistema e sua finalidade, Scriptcase é ferramenta, PHP é linguagem, e nós somos programadores(“sei que também tem muito que não programam e pensam que a ferramenta faz tudo”), logo a gestão do “negócio” é nossa, tempos que adaptar, eu por exemplo terei que mudar na minha vida uma coisa… criar uma agenda de retenção para dados. Quando os dados chegaram ao final do seu período de retenção, destruirei de acordo com uma política de destruição de dados (minimizando até o volume de dados no banco, inclusive adorei isto), mas por outro lado temos que manter arquivos fiscais por 5 anos, pois se lermos e compreendermos, identificaremos a base legal para processar cada categoria de dados. É importante lembrar que a LGPD não irá se sobrepor a outras regras, sendo assim, é importante entender bem a sua regra de negócios e implementar a LGPD de acordo com CDC , CPC , Marco Civil da Internet , Lei Carolina Dieckmann , etc…

Logo não é bixo de 7 cabeças e não existe este monstro criado, apenas se foque no seu produto e resolva.

Um abraço e fique na paz!

1 Curtida

Patrick, acho que a única questão seria a criptografia dos dados em banco, em sua totalidade ou apenas dos dados que compõem informações pessoais.
O controle do acesso aos dados pode ser considerado pela segurança gerada, e a rastreabilidade de aesso pelas rotinas de log.

Seria interessante trocar uma idéia sobre o assunto. Você acha que essas 3 funções atenderiam a LGPD? Estou procurando solução para criptografar no banco alguns campos usando rotinas do próprio SC.

PS: Se não quer criar sua própria criptografia com as funções nativas do PHP use estas macros do SC para criptografar no banco de dados. Mas a Netmake avisa:

NOTA : A macro sc_encode é uma função criada pela Netmake, portanto não nos responsabilizamos por qualquer eventual quebra do algorítimo de criptografia, já que o mesmo é fornecido aberto junto com a fonte do projeto. Caso não opte pela utilização da macro, existe uma função PHP chamada md5 que possui um hash de 128 bits e atinge um efeito semelhante.

https://support.scriptcase.net/pt-br/article/1081-como-utilizar-a-macro-sc-encode
https://www.scriptcase.com.br/docs/pt_br/v9/manual/14-macros/01-visao-geral/#sc_encode
https://www.scriptcase.com.br/docs/pt_br/v9/manual/14-macros/01-visao-geral/#sc_decode

Ao meu ver os fontes gerados pelo Scriptcase deve ser criptografados, pelo menos na parte que tem as chaves, pois se alguém tiver acesso aos fontes tem acesso a chave criptografada.

Achei uma pagina interessante que nos dá uma idéia de como agir em relação ao banco de dados: https://www.memphisnetwork.com.br/como-manter-um-banco-de-dados-seguro-conforme-a-lgpd/

1 Curtida

Olá,

Para MySql que é o banco que utilizo estou testando as funções nativas do banco, ainda estou testando com tabelas que se der algum problema seria fácil de recuperar, tipo, cidades, categorias.

os testes estou fazendo com apenas duas, AES_ENCRYPT / AES_DECRYPT, tem muitos mais recursos

AES (Advanced Encryption Standard)

https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html

não tem necessidade de criptografar todos os dados, só os sensíveis, se em uma tabela de clientes, criptografar nome/documento/endereço/telefone (ou outro dado que identifique ou localize a pessoa) não tem necessidade de fazer nos demais

2 Curtidas

B[quote=“ptsantos, post:7, topic:24291, full:true”]
Achei uma pagina interessante que nos dá uma idéia de como agir em relação ao banco de dados: https://www.memphisnetwork.com.br/como-manter-um-banco-de-dados-seguro-conforme-a-lgpd/
[/quote]

Boa matéria realmente.