SlideShare uma empresa Scribd logo
LGPD para Desenvolvedores
Proteção de Dados no Desenvolvimento
DÉBORA MODESTO & DOUGLAS SIVIOTTI
Recife, Outubro de 2020
Sobre
Organização:
Parte 1 – O que é LGPD?
- Contexto da indústria de dados pessoais
- Resumo simplificado da lei
Parte 2 – Como aplicar LGPD no desenvolvimento?
- Disciplina da proteção de dados
- Privacidade by Design
- O ciclo de vida de desenvolvimento de software e
algumas atividades de proteção de dados
DOUGLAS SIVIOTTI
DÉBORA MODESTO
Analista de sistemas com especialização em
engenharia de software pela Universidade Federal
do Rio Grande do Sul.
Atua com desenvolvimento há mais de 20 anos e é
arquiteto e software do SERPRO desde 2005.
Nos últimos anos atua especialmente com
arquitetura, qualidade de software, segurança e
proteção de dados (LGPD), sendo um dos criadores
do "guia de desenvolvimento confiável" do SERPRO.
Autor do blog ArteSoftware.com.br
Mestre em Informática pela Universidade
Federal do Estado do Rio de Janeiro.
Atua desde 2010 no Serviço Federal de
Processamento de Dados (SERPRO).
Gerente de projetos, vivenciando todas as dores
e alegrias de uma equipe de desenvolvimento
no contexto da empresa pública e agora, lidando
com a proteção de dados em seus projetos.
Autora do blog ArteSoftware.com.br
O que é
LGPD?
regrasregras
As regras do futebol existem paraAs regras do futebol existem para
que o jogo funcione, não paraque o jogo funcione, não para
impedir os jogadores de jogarimpedir os jogadores de jogar
Regras para a indústria de dados pessoais
Na Mira da LGPD
(Quase todo mundo)
Na indústria de dados pessoais o produto é você!
DesenvolvedorProduto Consumidor
DesenvolvedorProduto Consumidor
T
Titular dos
Dados Pessoais
“Pessoa natural a quem se
referem os dados pessoais”
É o “dono” dos dados
Dado
Pessoal
“informação relacionada a pessoa identificada ou identificável”
Nome
CPF
Endereço
Etnia*
Religião*
Foto*
Biometria*
Localização
Histórico de Compras
Cliques
Rating
Preferências
* Dado pessoal sensível
Operador
Controlador
Agentes de
Tratamento pessoa natural ou jurídica, de direito público
ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais
pessoa natural ou jurídica, de direito público
ou privado, que realiza o tratamento de
dados pessoais em nome do controlador
Nuvem
Operador
Controlador
T
Agentes de
Tratamento
Dado
Pessoal
Titular
esquema 1
LGPD: “Esta Lei dispõe sobre o tratamento de dados pessoais”...
Tratamento
O que o controlador
faz com os dados
Tratamento de
Dados Pessoais
“toda operação realizada com dados
pessoais, como as que se referem a
coleta, produção, recepção,
classificação, utilização, acesso,
reprodução, transmissão, distribuição,
processamento, arquivamento,
armazenamento, eliminação, avaliação
ou controle da informação, modificação,
comunicação, transferência, difusão ou
extração” [LGPD: 20 Operações]
Coleta
Processamento
Eliminação
Anonimização
Tráfego
Retenção
Base LegalFinalidade
o que sustentao que sustenta
um tratamento?um tratamento?
Finalidade
Marketplace
Vender Produtos
Online
Salvar Cookie
de preferências
Recomendações
de produtos
É necessário coletar os dados do
comprador para entregar os produtos
É necessário salvar dados do usuário
para melhorar a usabilidade
É necessário processar histórico de
compras para fazer recomendações
realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades (princípio)
Base Legal
Marketplace
Vender Produtos
Online
Salvar Cookie
de preferências
Recomendações
de produtos
Execução de contrato
(hipótese do artigo 7)
Consentimento para salvar cookie
(hipótese do artigo 7)
Legítimo interesse do controlador
(hipótese do artigo 7)
Embasamento na LGPD para que o tratamento seja legítimo.
Artigo 7 (10 hipóteses), artigo 11 (sensíveis), artigo 23 (poder
público) e outras leis (e.g. marco civil da internet)
Operador
Controlador
T
Tratamento de Dado Pessoal
Agentes de
Tratamento
Dado
Pessoal
Titular
Base LegalFinalidade
esquema 2
Realiza
Fornece
10 Princípios da LGPD
Finalidade
Adequação
Necessidade
Livre Acesso
Qualidade dos dados
Transparência
Segurança Prevenção
Não Discriminação Responsabilização
Art. 6 - As atividades de tratamento de dados pessoais
deverão observar a boa-fé e os seguintes princípios:
Princípios
Como aplicar
LGPD
no desenvolvimento?
como aplicar?
Disciplina de Proteção
de Dados Pessoais
Conhecimento
Jurídico
Governança
de Dados Segurança da
Informação
Negócio
Tecnologia da
Informação
Processos
PD
Processos
Privacidade
by Design
Os 7 Princípios da Privacidade by Design
1 Proativo, não reativo; Preventivo, não corretivo
2
3
4
5
6
7
Privacidade como Configuração Padrão (privacidade by default)
Privacidade Embutida no Design
Funcionalidade Completa - Soma Positiva, não Soma Zero
Segurança de Ponta a Ponta - Proteção Total do Ciclo de Vida
Visibilidade e Transparência - Mantenha Aberta
Respeito pela Privacidade do Usuário- “Usuario-cêntrico”
PbD
Como praticar Privacidade By Design?
Guia da CNIL
(França/GDPR)
0 Desenvolva em Conformidade com a GDPR
1 Identifique os Dados Pessoais
2 Prepare seu Desenvolvimento
3 Proteja seu Ambiente de Desenvolvimento
4 Gerencie seu Código Fonte
5 Faça uma Escolha Informada da Arquitetura
6 Proteja seus Sites, Aplicativos e Servidores
7 Minimize a Coleta
8 Gerencie Perfis de Usuário
9 Controle suas Bibliotecas e SDKs
10 Garanta a Qualidade do Código e sua Doc.
11 Teste seus Aplicativos
12 Informe os Usuários
13 Prepare-se para o Exercício dos Direitos
14 Defina um Período de Retenção
15 Leve em Consideração a Base Legal
16 Use Análise em seus sites e aplicativos https://www.cnil.fr/en/gdpr-developers-guide
Como praticar Privacidade By Design?
Ações Tempestivas no
Ciclo de Vida do Produto
TempestividadeTempestividade
By Design = Desde a concepçãoBy Design = Desde a concepção
Atuar no momento certoAtuar no momento certo
TempestividadeTempestividade
Início
Fim
- Etapas bem definidas
- Atividades por etapa
- Verificação mais crítica
- Times especialistas
Além do ciclo do
“software”: Preparação e
Sustentação
TempestividadeTempestividadeMicrosoft SDL
SDL = Security Development Lifecycle (Ciclo de Vida do Desenvolvimento Seguro)
Ciclo de vida explícito dividido em etapas que contém atividades específicas
TempestividadeTempestividade
Guia da autoridade norueguesa
de proteção de dados pessoais
Bem similar ao SDL
Verificação
Entrega
Preparação
Requisitos
Codificação
Design
Sustentação
https://www.datatilsynet.no/en/about-privacy/virksomhetenes-plikter/innebygd-personvern/data-protection-by-design-and-by-default/
Capacitação
Finalidades Bases Legais
Personificação
Ameaças
Rastreabilidade
DAST
Checklist
Resposta
a Incidentes
Prestação
de Contas
Adequação Retroativa
Riscos
Acesso
Viabilidade
Empatização
HarmonizaçãoCiclo de Vida
Metadados
Descontinuidade
Avaliação Final
SAST
DevOps
TratamentosRelacionamento
Simulação Escolha Tec.
Finalidades
Bases Legais
Ameaças
Rastreabilidade
DAST/SAST
Checklist
Resposta
a Incidentes
Prestação
de Contas
Riscos
Viabilidade
Harmonização Avaliação Final
Tratamentos
Relacionamento
Simulação
O quanto a LGPD impacta o
trabalho do desenvolvedor?
Multa de até 2%
do Faturamento
Até 50 Milhões
por infração
Bloqueio
e/ou
Eliminação
do Dado
Suspensão
e/ou
Proibição
de tratamento
Dá pra ser um desenvolvedor
data protection full stack?
Tem como ser ágil e cascateado
ao mesmo tempo?
Nossos Contatos
DÉBORA MODESTO DOUGLAS SIVIOTTI
/modestodebora
deb.modesto@gmail.com
/douglas-siviotti
douglas.siviotti@gmail.com
facebook.com/
artesoftware.com.br
artesoftware.com.brinstagram.com/
artesoftware

Mais conteúdo relacionado

Mais procurados

Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
Checklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceChecklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR compliance
Sarah Fox
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
Wellington Monaco
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
Fernando Nery
 
Sistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGSistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIG
MúsicaParaense.Org
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
anselmo333
 
Data Privacy and the GDPR
Data Privacy and the GDPRData Privacy and the GDPR
Data Privacy and the GDPR
Demandbase
 
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
JoseEPininga
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
Wellington Monaco
 
It outsourcing strategy
It outsourcing strategyIt outsourcing strategy
It outsourcing strategy
Zinnov
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
Adriano Martins Antonio
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
Wellington Monaco
 
Governança de Dados e Big Data
Governança de Dados e Big DataGovernança de Dados e Big Data
Governança de Dados e Big Data
Carlos Barbieri
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
Douglas Siviotti
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Planejamento De Projetos
Planejamento De ProjetosPlanejamento De Projetos
Planejamento De Projetos
Ricardo Martins Neves
 
Harold Kerzner - gerenciamento de projetos
Harold Kerzner -  gerenciamento de projetos Harold Kerzner -  gerenciamento de projetos
Harold Kerzner - gerenciamento de projetos
Heraldo Aprígio.
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
Adriano Martins Antonio
 
Real-World Data Governance Webinar: Data Governance Framework Components
Real-World Data Governance Webinar: Data Governance Framework ComponentsReal-World Data Governance Webinar: Data Governance Framework Components
Real-World Data Governance Webinar: Data Governance Framework Components
DATAVERSITY
 
Data Protection Officer Dashboard | GDPR
Data Protection Officer Dashboard | GDPRData Protection Officer Dashboard | GDPR
Data Protection Officer Dashboard | GDPR
Corporater
 

Mais procurados (20)

Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
Checklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR complianceChecklist for SMEs for GDPR compliance
Checklist for SMEs for GDPR compliance
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
LGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdfLGPD Privacy by Design 30nov2022.pdf
LGPD Privacy by Design 30nov2022.pdf
 
Sistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIGSistemas de Informações Gerenciais - SIG
Sistemas de Informações Gerenciais - SIG
 
Checklist lgpd
Checklist lgpdChecklist lgpd
Checklist lgpd
 
Data Privacy and the GDPR
Data Privacy and the GDPRData Privacy and the GDPR
Data Privacy and the GDPR
 
GOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdfGOVERNANCA DE DADOS.pdf
GOVERNANCA DE DADOS.pdf
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
 
It outsourcing strategy
It outsourcing strategyIt outsourcing strategy
It outsourcing strategy
 
Slides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPOSlides PDPP curso oficial Exin - Formação DPO
Slides PDPP curso oficial Exin - Formação DPO
 
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO |  SGPD...
LGPD | FASE-3: DESENVOLVIMENTO & IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD...
 
Governança de Dados e Big Data
Governança de Dados e Big DataGovernança de Dados e Big Data
Governança de Dados e Big Data
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Planejamento De Projetos
Planejamento De ProjetosPlanejamento De Projetos
Planejamento De Projetos
 
Harold Kerzner - gerenciamento de projetos
Harold Kerzner -  gerenciamento de projetos Harold Kerzner -  gerenciamento de projetos
Harold Kerzner - gerenciamento de projetos
 
O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013O que mudou na ISO 27002:2013
O que mudou na ISO 27002:2013
 
Real-World Data Governance Webinar: Data Governance Framework Components
Real-World Data Governance Webinar: Data Governance Framework ComponentsReal-World Data Governance Webinar: Data Governance Framework Components
Real-World Data Governance Webinar: Data Governance Framework Components
 
Data Protection Officer Dashboard | GDPR
Data Protection Officer Dashboard | GDPRData Protection Officer Dashboard | GDPR
Data Protection Officer Dashboard | GDPR
 

Semelhante a tdc-recife-2020-lgpd-para-desenvolvedores

RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
ssuser4cf889
 
TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full Stack
Debora Modesto
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
Douglas Siviotti
 
Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?
Centus Consultoria
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
Douglas Siviotti
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
Delcio Pacheco Do Prado
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
Congresso Catarinense de Ciências da Computação
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
Thiago Santiago
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
Eliézer Zarpelão
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
PauloFilho489457
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
Sidney Modenesi, MBCI
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptx
Cristian129328
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
Thiago Santiago
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
Wellington Monaco
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
IPAI Instituto Auditoria Interna
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 

Semelhante a tdc-recife-2020-lgpd-para-desenvolvedores (20)

RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full Stack
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
 
Você está preparado para o GDPR?
Você está preparado para o GDPR?Você está preparado para o GDPR?
Você está preparado para o GDPR?
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
 
Segurança da Informação e Governança em TI
Segurança da Informação e Governança em TISegurança da Informação e Governança em TI
Segurança da Informação e Governança em TI
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptx
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA  IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 

Mais de Douglas Siviotti

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
Douglas Siviotti
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
Douglas Siviotti
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
Douglas Siviotti
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
Douglas Siviotti
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPD
Douglas Siviotti
 
Como o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos TitularesComo o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos Titulares
Douglas Siviotti
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
Douglas Siviotti
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
Douglas Siviotti
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
Douglas Siviotti
 
clean code
clean codeclean code
clean code
Douglas Siviotti
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
Douglas Siviotti
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
Douglas Siviotti
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
Douglas Siviotti
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
Douglas Siviotti
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
Douglas Siviotti
 

Mais de Douglas Siviotti (15)

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPD
 
Como o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos TitularesComo o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos Titulares
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
 
clean code
clean codeclean code
clean code
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
 

tdc-recife-2020-lgpd-para-desenvolvedores

  • 1. LGPD para Desenvolvedores Proteção de Dados no Desenvolvimento DÉBORA MODESTO & DOUGLAS SIVIOTTI Recife, Outubro de 2020
  • 2. Sobre Organização: Parte 1 – O que é LGPD? - Contexto da indústria de dados pessoais - Resumo simplificado da lei Parte 2 – Como aplicar LGPD no desenvolvimento? - Disciplina da proteção de dados - Privacidade by Design - O ciclo de vida de desenvolvimento de software e algumas atividades de proteção de dados DOUGLAS SIVIOTTI DÉBORA MODESTO Analista de sistemas com especialização em engenharia de software pela Universidade Federal do Rio Grande do Sul. Atua com desenvolvimento há mais de 20 anos e é arquiteto e software do SERPRO desde 2005. Nos últimos anos atua especialmente com arquitetura, qualidade de software, segurança e proteção de dados (LGPD), sendo um dos criadores do "guia de desenvolvimento confiável" do SERPRO. Autor do blog ArteSoftware.com.br Mestre em Informática pela Universidade Federal do Estado do Rio de Janeiro. Atua desde 2010 no Serviço Federal de Processamento de Dados (SERPRO). Gerente de projetos, vivenciando todas as dores e alegrias de uma equipe de desenvolvimento no contexto da empresa pública e agora, lidando com a proteção de dados em seus projetos. Autora do blog ArteSoftware.com.br
  • 4. regrasregras As regras do futebol existem paraAs regras do futebol existem para que o jogo funcione, não paraque o jogo funcione, não para impedir os jogadores de jogarimpedir os jogadores de jogar
  • 5. Regras para a indústria de dados pessoais
  • 6. Na Mira da LGPD (Quase todo mundo)
  • 7. Na indústria de dados pessoais o produto é você!
  • 9. DesenvolvedorProduto Consumidor T Titular dos Dados Pessoais “Pessoa natural a quem se referem os dados pessoais” É o “dono” dos dados
  • 10. Dado Pessoal “informação relacionada a pessoa identificada ou identificável” Nome CPF Endereço Etnia* Religião* Foto* Biometria* Localização Histórico de Compras Cliques Rating Preferências * Dado pessoal sensível
  • 11. Operador Controlador Agentes de Tratamento pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador Nuvem
  • 12. Operador Controlador T Agentes de Tratamento Dado Pessoal Titular esquema 1 LGPD: “Esta Lei dispõe sobre o tratamento de dados pessoais”...
  • 13. Tratamento O que o controlador faz com os dados
  • 14. Tratamento de Dados Pessoais “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” [LGPD: 20 Operações] Coleta Processamento Eliminação Anonimização Tráfego Retenção
  • 15. Base LegalFinalidade o que sustentao que sustenta um tratamento?um tratamento?
  • 16. Finalidade Marketplace Vender Produtos Online Salvar Cookie de preferências Recomendações de produtos É necessário coletar os dados do comprador para entregar os produtos É necessário salvar dados do usuário para melhorar a usabilidade É necessário processar histórico de compras para fazer recomendações realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (princípio)
  • 17. Base Legal Marketplace Vender Produtos Online Salvar Cookie de preferências Recomendações de produtos Execução de contrato (hipótese do artigo 7) Consentimento para salvar cookie (hipótese do artigo 7) Legítimo interesse do controlador (hipótese do artigo 7) Embasamento na LGPD para que o tratamento seja legítimo. Artigo 7 (10 hipóteses), artigo 11 (sensíveis), artigo 23 (poder público) e outras leis (e.g. marco civil da internet)
  • 18. Operador Controlador T Tratamento de Dado Pessoal Agentes de Tratamento Dado Pessoal Titular Base LegalFinalidade esquema 2 Realiza Fornece
  • 19. 10 Princípios da LGPD Finalidade Adequação Necessidade Livre Acesso Qualidade dos dados Transparência Segurança Prevenção Não Discriminação Responsabilização Art. 6 - As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: Princípios
  • 21. como aplicar? Disciplina de Proteção de Dados Pessoais Conhecimento Jurídico Governança de Dados Segurança da Informação Negócio Tecnologia da Informação Processos PD
  • 23. Os 7 Princípios da Privacidade by Design 1 Proativo, não reativo; Preventivo, não corretivo 2 3 4 5 6 7 Privacidade como Configuração Padrão (privacidade by default) Privacidade Embutida no Design Funcionalidade Completa - Soma Positiva, não Soma Zero Segurança de Ponta a Ponta - Proteção Total do Ciclo de Vida Visibilidade e Transparência - Mantenha Aberta Respeito pela Privacidade do Usuário- “Usuario-cêntrico” PbD
  • 25. Guia da CNIL (França/GDPR) 0 Desenvolva em Conformidade com a GDPR 1 Identifique os Dados Pessoais 2 Prepare seu Desenvolvimento 3 Proteja seu Ambiente de Desenvolvimento 4 Gerencie seu Código Fonte 5 Faça uma Escolha Informada da Arquitetura 6 Proteja seus Sites, Aplicativos e Servidores 7 Minimize a Coleta 8 Gerencie Perfis de Usuário 9 Controle suas Bibliotecas e SDKs 10 Garanta a Qualidade do Código e sua Doc. 11 Teste seus Aplicativos 12 Informe os Usuários 13 Prepare-se para o Exercício dos Direitos 14 Defina um Período de Retenção 15 Leve em Consideração a Base Legal 16 Use Análise em seus sites e aplicativos https://www.cnil.fr/en/gdpr-developers-guide
  • 26. Como praticar Privacidade By Design? Ações Tempestivas no Ciclo de Vida do Produto
  • 27. TempestividadeTempestividade By Design = Desde a concepçãoBy Design = Desde a concepção Atuar no momento certoAtuar no momento certo
  • 28. TempestividadeTempestividade Início Fim - Etapas bem definidas - Atividades por etapa - Verificação mais crítica - Times especialistas Além do ciclo do “software”: Preparação e Sustentação
  • 29. TempestividadeTempestividadeMicrosoft SDL SDL = Security Development Lifecycle (Ciclo de Vida do Desenvolvimento Seguro) Ciclo de vida explícito dividido em etapas que contém atividades específicas
  • 30. TempestividadeTempestividade Guia da autoridade norueguesa de proteção de dados pessoais Bem similar ao SDL Verificação Entrega Preparação Requisitos Codificação Design Sustentação https://www.datatilsynet.no/en/about-privacy/virksomhetenes-plikter/innebygd-personvern/data-protection-by-design-and-by-default/
  • 31. Capacitação Finalidades Bases Legais Personificação Ameaças Rastreabilidade DAST Checklist Resposta a Incidentes Prestação de Contas Adequação Retroativa Riscos Acesso Viabilidade Empatização HarmonizaçãoCiclo de Vida Metadados Descontinuidade Avaliação Final SAST DevOps TratamentosRelacionamento Simulação Escolha Tec.
  • 32. Finalidades Bases Legais Ameaças Rastreabilidade DAST/SAST Checklist Resposta a Incidentes Prestação de Contas Riscos Viabilidade Harmonização Avaliação Final Tratamentos Relacionamento Simulação
  • 33. O quanto a LGPD impacta o trabalho do desenvolvedor?
  • 34. Multa de até 2% do Faturamento Até 50 Milhões por infração Bloqueio e/ou Eliminação do Dado Suspensão e/ou Proibição de tratamento
  • 35. Dá pra ser um desenvolvedor data protection full stack? Tem como ser ágil e cascateado ao mesmo tempo?
  • 36. Nossos Contatos DÉBORA MODESTO DOUGLAS SIVIOTTI /modestodebora deb.modesto@gmail.com /douglas-siviotti douglas.siviotti@gmail.com facebook.com/ artesoftware.com.br artesoftware.com.brinstagram.com/ artesoftware