{"id":1715,"date":"2019-04-03T10:21:54","date_gmt":"2019-04-03T13:21:54","guid":{"rendered":"https:\/\/2019.floripa.wordcamp.org\/?p=1715"},"modified":"2019-04-03T10:43:35","modified_gmt":"2019-04-03T13:43:35","slug":"gdpr-lgpd-a-solucao-esta-nos-plugins","status":"publish","type":"post","link":"https:\/\/floripa.wordcamp.org\/2019\/gdpr-lgpd-a-solucao-esta-nos-plugins\/","title":{"rendered":"GDPR\/LGPD \u2013 A Solu\u00e7\u00e3o est\u00e1 nos Plugins?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Palestrante: Amilton Justino<\/strong><br><strong>T\u00edtulo da palestra: GDPR\/LGPD \u2013 A Solu\u00e7\u00e3o est\u00e1 nos Plugins?<\/strong> <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais), GDPR (General Data Protection Regulation), DPO, DPA&#8230; s\u00e3o termos novos para todos n\u00f3s, mas que v\u00e3o aos poucos fazendo parte do nosso vocabul\u00e1rio bin\u00e1rio.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A partir do final de 2020 estaremos todos sujeitos a responder por vazamentos de dados pessoais aqui no Brasil. Na Europa j\u00e1 est\u00e1 vigente, com empresas sendo fiscalizadas e autuadas, por\u00e9m&#8230; se voc\u00ea tiver dados de algum cidad\u00e3o europeu, um site de booking de hot\u00e9is, por exemplo, j\u00e1 est\u00e1 sujeito a responder em caso de vazamento.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Com esta demanda pela conformidade, come\u00e7am a &#8220;pipocar&#8221; solu\u00e7\u00f5es &#8220;miraculosas&#8221;, &#8220;100% compliance em p\u00f3 instant\u00e2neo&#8221;, est\u00e3o vendendo &#8220;seguran\u00e7a em caixinha&#8221; (basta instalar o plugin &#8220;and you are done!&#8221;), isso sem mencionar as &#8220;certifica\u00e7\u00f5es rel\u00e2mpago&#8221; em DPO (Data protection Officer) que est\u00e3o brotando no mercado de Seguran\u00e7a da Informa\u00e7\u00e3o.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta conforma\u00e7\u00e3o oportunista \u00e9 muito perigosa, pois est\u00e3o vendendo uma falsa sensa\u00e7\u00e3o de conformidade e seguran\u00e7a, o que pode colocar o seu neg\u00f3cio em risco. Achando que est\u00e1 protegido, em conformidade, voc\u00ea acaba &#8220;baixando a guarda&#8221; e ficando exposto a incorrer em n\u00e3o conformidades que os plugins n\u00e3o cobrem, inclusive em casos de ataques e vazamentos de dados, cada vez mais frequentes.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A enxurrada de plugins &#8220;100% compliance&#8221; com GDPR\/LGPD, nos provocou a verificar o quanto realmente eles s\u00e3o capazes de deixar o seu ambiente em conformidade com estas leis. <br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Assim, escolhemos alguns dos plugins mais bem avaliados e tendo como ponto de partida o que eles prometem, analisamos duas situa\u00e7\u00f5es. A primeira, se est\u00e3o realmente proporcionando aquilo que se prop\u00f5em, por exemplo: O plugin est\u00e1 realmente bloqueando os cookies quando o usu\u00e1rio assim escolhe?<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Na segunda situa\u00e7\u00e3o, tendo como base um checklist da lei praticada na comunidade europ\u00e9ia (GDPR), vamos estimar o percentual de compliance que realmente entregam, quando est\u00e3o cumprindo o papel proposto.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e3o vamos aqui citar nenhum dos plugins, pois a inten\u00e7\u00e3o n\u00e3o \u00e9 nos posicionarmos contra o uso dos plugins, uma vez que eles realmente resolvem uma parte do problema. Nosso objetivo principal \u00e9 que se voc\u00ea optar por utiliz\u00e1-los, tenha consci\u00eancia exatamente disso, que eles executam apenas uma pequena parte do trabalho de entrar em conformidade com as leis de prote\u00e7\u00e3o de dados.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nossa inten\u00e7\u00e3o \u00e9 evitar que as empresas passem por terr\u00edveis surpresas, levando um susto, quando por exemplo, no caso de um vazamento, sejam questionadas, responsabilizadas e duramente penalizadas, pela grande parte das in\u00fameras n\u00e3o-conformidades que o plugin n\u00e3o cobriu. N\u00e3o por falha do produto, mas pela forma vil e irrespons\u00e1vel como sua venda, muitas vezes vem sendo realizada.<br><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pretendemos passar ainda uma dimens\u00e3o mais real do que \u00e9 necess\u00e1rio para quem coleta dados pessoais ficar em conformidade com a Lei europ\u00e9ia e brasileira.<br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Palestrante: Amilton JustinoT\u00edtulo da palestra: GDPR\/LGPD \u2013 A Solu\u00e7\u00e3o est\u00e1 nos Plugins? LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais), GDPR (General Data Protection Regulation), DPO, DPA&#8230; s\u00e3o termos novos para todos n\u00f3s, mas que v\u00e3o aos poucos fazendo parte do nosso vocabul\u00e1rio bin\u00e1rio. A partir do final de 2020 estaremos todos sujeitos a responder [&hellip;]<\/p>\n","protected":false},"author":15768989,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false,"jetpack_post_was_ever_published":false},"categories":[1],"tags":[],"class_list":["post-1715","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/pheMKy-rF","_links":{"self":[{"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/posts\/1715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/users\/15768989"}],"replies":[{"embeddable":true,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/comments?post=1715"}],"version-history":[{"count":1,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/posts\/1715\/revisions"}],"predecessor-version":[{"id":1716,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/posts\/1715\/revisions\/1716"}],"wp:attachment":[{"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/media?parent=1715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/categories?post=1715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/floripa.wordcamp.org\/2019\/wp-json\/wp\/v2\/tags?post=1715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}