[GTER] LGPD

Marco Lagoa marcolagoa at gmail.com
Fri Jan 8 18:57:04 -03 2021


Essa parte de acesso a pacote no Firewall da empresa já discuti bastante. Teoricamente Simples de resolver é colocar na PSI da empresa que se o funcionário usar recursos computacionais da empresa para uso pessoal está ciente que está dando autorização a acessos de tais informações, informando que são usadas solução de segurança com análise avançada incluindo SSL.  

Mesmo cenário de gravação de chamadas telefônicas, monitoramento de e-mails, DLP etc. 

A única coisa é que precisa deixar isso claro no contrato. 

A viagem do povo está seria demais. Já vi discussões absurdas. 

Para ter ideia cliente queria um projeto para se pedir que deletem os dados retirem de todos os lugares o nome da pessoa do campo from e o e-mail de todos os lugares q ele existisse na empresa. Dentro da troca de e-mails etc. 

Acho que ainda vai ser necessário muita discussão e ajustes. 

Enviado do meu iPhone

> Em 8 de jan. de 2021, à(s) 12:24, Marco <marcodefreitas at gmail.com> escreveu:
> 
> Não há o que discutir aqui.
> Os certificados digitais são emitidos por terceiros e "inspecionar" pacotes
> protegidos por esses dispositivos de segurança configura crime tipificado
> no artigo 154-A do Código Penal; e quem fornece os meios para tal incorre
> no § 1º do mesmo artigo.
> 
>> Em qua., 23 de dez. de 2020 às 16:52, Luiz Fernando Mizael Meier <
>> lfmmeier at gmail.com> escreveu:
>> 
>> Opa!
>> 
>> Concordo com vocês que a coisa é muito maior e, se formos enumerar tudo
>> aqui, nunca acabaremos.
>> 
>> Eu concordo, é muito, com o Danton que o sentimento de impunidade não dá
>> aval para cometer novos crimes.
>> 
>> E é pensando deste modo que entrei na discussão sobre o uso da inspeção
>> SSL. Estou entendo que devemos escolher qual risco assumir: o jurídico ou o
>> de proteger menos.
>> 
>> Luiz
>> 
>> Em qua., 23 de dez. de 2020 às 15:14, Danton Nunes <
>> danton.nunes at inexo.com.br> escreveu:
>> 
>>> On 23/12/2020 12:20, Marcio Rodrigo Pereira wrote:
>>>> Meus 5 cents!
>>>> ...
>>>> Acredito que a conta é simples, se você inspecionar tudo que passa pelo
>>> seu
>>>> firewall e por algum acaso fuçar no "extrato bancário" de um
>> funcionário:
>>>> 1. qual a chance de ele descobrir isso?
>>>> 2. se ele descobrir, qual é a chance de ele provar? A grande maioria
>> não
>>>> chega nem nessa questão!
>>>> 3. se ele provar, será que vai processar a empresa? Daqui passam
>> poucos,
>>>> infelizmente na realidade do dia a dia, a prática de "queimar" no
>> mercado
>>>> profissionais que processam os empregadores, é uma triste realidade e
>>>> funciona muito bem.
>>>> 4. se processar, qual o máximo que ele vai ganhar? Nessa republiqueta
>> de
>>>> bananas no máximo 4 ou 5 vezes o salário, afinal, indenização não pode
>>>> servir para enriquecer o demandante, mesmo que não tenha o caráter
>>> punitivo
>>>> que deveria.
>>> 
>>> o fato da punição ser pouco provável não tira o caráter criminoso do ato,
>>> tipo,
>>> vou entrar na contra-mão porque não tem trânsito e o guarda não está
>>> olhando.
>>> 
>>> você está completamente equivocado e a tua conta simples não é tão
>> simples
>>> assim. considere os seguintes problemas:
>>> 
>>> - o 'home office', fundamental para sobreviver na pandemia, e que vai ser
>>> coisa
>>> cada vez mais comum, pelo simples fato que funciona. Como você enforça
>>> essas
>>> políticas malucas para os funcionários em casa?
>>> 
>>> - você permite o uso de celulares em seu ambiente de trabalho? tem algum
>>> bloqueio de celulares ou as ERBs das operadoras são claramente visíveis?
>>> 
>>> - como são controlados no seu ambiente os seguintes dispositivos das
>>> estações de
>>> trabalho:
>>>   - pendrives e outras tranqueiras removíveis,
>>>   - bluetooth, NFC, e similares,
>>>   - túneis tipo teredo,
>>>   - WiFi.
>>> 
>>> - vocês abrem exceções dessas regras draconianas para diretores e outros
>>> VIPs da
>>> empresa?
>>> 
>>> - como é controlado o acesso físico ao local de trabalho e mais ainda ao
>>> datacentre?
>>> 
>>> - como é feito o descarte de material digital?
>>> 
>>> tem muito piolho nessa cabeleira!
>>> 
>>> -- Danton
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list