Pessoal, fiz o curso e fiz a prova. Agora tenho certificação Exin - PDPF !
Bem, de tudo que eu estudei até agora, vi que a parte de sistema corresponde a aprox. 30% de todo o trabalho. Os outros 70% são processos que precisam ser revistos na empresa. Muda a relação entre:
software - cliente - cliente do cliente
empresa - colaboradores
empresa - fornecedores
O impacto no desenvolvimento será levantado a partir dessa semana mas tem uma dica que posso compartilhar já: como a LGPD só vale para as pessoas naturais (ou seja, vivas) trocamos todos os nomes do banco de testes para nomes de brasileiros famosos já falecidos, para não correr o risco de "vazar" dados de alguém chamado "José da Silva" ou o banco ficar com dados do tipo AAAA / BBBB. A partir de hoje Tim Maia, Cássia Eller serão nomes comuns para testes, rs
E se tem uma regra de ouro da LGPD é a seguinte: só colete os dados estritamente necessários e que vc possa explicar o porque de cada campo. Aqueles cadastros cheios de informações que nunca são usados, precisam ser revistos e campos eliminados. "Só colete os dados que consegue proteger".
Os relatórios também serão todos revistos, para que o usuário tenha a opção de emitir o relatório apenas com o código do cliente / fornecedor / funcionário.
E para atender o direito de portabilidade, os dados precisam ser baixados / exportados em um formato de fácil acesso do tipo XML, CSV sem que dependam de um programa específico para abertura.
São apenas levantamentos iniciais, pois o assunto é bem extenso. Acabei de criar o blog da empresa onde pretendo disponibilizar informações sobre a LGPD por lá https://powerlog.com.br/blog
Vamos aguardar também o @marcopoloviana e suas publicações sobre o assunto.
