[firebase-br] RES: LGPD

[Gladiston Santana]

Alexandre,
Se houver uma opção no programa para exportar os dados de pessoas para
planilha sem necessidade de qualquer permissão especial ou controle então
com ou sem encriptação sua implementação do LGPD será falha.
Seu programa precisa de controle de acesso, isto é, um meio para restringir
certas opções ou dar rastreabilidade a operação de vazamento de dados de
pessoas naturais, sim, a LGPD só trata de pessoas naturais e não vale para
informações outras.

Se seus dados estão hospedados por terceiros ou terceiros fazem manutenção
nele então creio que encriptar a base de dados não é uma opção, é quase uma
obrigação, o mínimo a ser feito. O FB tem uma opção flexível - demais -
para encriptar, podendo personaliza-la ou comprar uma pronta, isso divide
opiniões, eu por exemplo, preferiria o modelo de chave pública-privada que
já vinhecesse embutida com o banco porque dessa forma apenas me preocupo em
instalar o FB em qualquer uma das plataformas suportadas e guardar a chave
em segurança, mas do jeito que é hoje eu preciso escolher um plugin. Parece
bom, mas agora tenho que me preocupar tambem com as plataformas suportadas
por esse plugin e que seja interoperável entre plataformas diferentes.

inte+

Em qui., 3 de dez. de 2020 às 11:56, Alexandre Pereira Bühler via lista <
lista em firebase.com.br> escreveu:

> Mas afinal é obrigatório encriptar?
> Vejo uma corrida louca para isto.
>
>