Executando verificação de segurança...
2
guilhermejimenez
1 min de leitura ·

[Dúvida] - 🤔 Quais são os riscos de publicar um site em relação à LGPD?

Quais são os riscos de publicar um site em relação à LGPD?

Saudações pessoal do TabNews 👋!

Como surgiu a dúvida:

Recentemente, estava conversando com um colega de trabalho (estagiário, assim como eu) que queriamos publicar um site, a ideia, era um site simples, que faz alguns cadastros, mas principalmente, com o foco em demonstrar algum conhecimento em desenvolvimento web para futuras oportunidades de emprego. Porém, uma dúvida chegou na conversa, o que poderia acontecer caso algum dado de usuário fosse vazado por falha de segurança?

O que encontramos:

A primeira coisa que fizemos, foi pesquisar, e encontramos algumas possibilidades, mas que ocorriam para empresas/MEIs, não para um estudante/estagiário que fez um site para estudos e quis deixar o projeto online, acredito que possam vir sanções, mas não sei o quão grande poderiam ser elas ou o quão possiveis são.

Possível forma de evitar problemas

Como o foco é educacional, pensamos em colocar avisos claros no site, explicando que:

  • é um projeto de estudos.
  • não deve ser usado para inserir dados reais.
  • pode conter falhas de segurança.
  • e existe apenas para fins de aprendizado.verdadeiros

Pergunta:

O Quão reais são as chances de ter algum problema real por conta disso? E caso ocorra, o que pode acontecer?
Mesmp considerando ser um site de estudos que praticamente não vai ser acessado por ninguém além de amigos e possivelmente recrutadores?

Agradeço antecipadamente pelas respostas!

Carregando publicação patrocinada...
6
Pilati

O Quão reais são as chances de ter algum problema real por conta disso?

Nem os sites grandes estão se preocupando por conta da LGPD.

A instituição não está fazendo a devida fiscalização e não está indo atrás de multar.

A regra que eu levo pra mim é: Não seja denunciado.

e isso se evita respeitando essas duas máximas:

  • não entre em contato com quem se cadastrar (a não ser que seja necessário e solicitado)
  • não venda os dados para terceiro

então basicamente se você não incomodar seus usuários você não precisa se preocupar agora

1
guilhermejimenez
  • Autor
    Autor

Agradeço pelas dicas amigo!
por hora, vou seguir o conselho de outro comentário e usar data factory no projeto! (puramente por medo mesmo KJAskfaskfa)
Mas me sinto mais tranquilo ouvindo isso de alguém com mais experiência 🙏.

3
Oletros

Meus 2 cents,

Se o objetivo eh puramente educacional e demonstrar o dominio da tecnologia - porque nao usar 'data factory' para isso ?

Criar dados 'fake' para este tipo de uso me parece o mais indicado, nao vejo muito sentido em ficar coletando dados (como CPF, nome, etc) sem necessidade e abrir uma brecha para dor de cabeca.

Uma sugestao eh google sobre 'dados fake para alimentar sistemas' ou 'github fake data factory'.

Isto posto: sim, coletar dados mesmo avisando dos riscos te expoe a um processinho. Coletar dados que voce nao precisa, mais um processinho. Se alguem conseguir baixar os dados coletados, processinho... Alguem vai processar ? Provavelmente nao, mas deixou a brecha.

Saude e Sucesso !

1
guilhermejimenez
  • Autor
    Autor

Acho que vou seguir esse dica do data factory mesmo!
não to muito a fim de me incomodar com esse tipo de coisa por agora kkkk.

Agradeço muito pela resposta!
Saúde e Sucesso para você tbm 😁

1
dealmeida

olá, sr, bom dia precisa aprender agora é segurança basica input sanitization auth controle de sessão n é contratar advogado é entender responsabilidade tecnológica lgpd é lei de gente q lucra com dado boom se teu site é pra mostrar código mostra código n dado entendeu o mínimo razoável é n praticar o mal n pedir o q tu n precisa n armazenar o q tu n vai usar e n divulgar o q n é teu o resto é amadurecimento de projeto e escolha consciente nao pratique o mal se um dia teu sistema virar negocio aih sim preocupa com politica de privacidade servidor log criptografia etc agora o foco é saber pq teu form salva o q salva e pq tua rota expõe o q expõe maturidade de dev é saber quando a preocupação é legal e quando é técnica hoje a tua é técnica aprende a n fazer burrice o juridico vem depois blabla porem aih entra dto e antes data factory e antes validacao de tipos e transformer de tipos viu tipo se o dado é dado sensível tipo nome cpf email então dado que tu ta guardando isso tu já tem responsabilidade tipo lgpd agora se o dado é dado de teste tipo [email protected] senha 123 e ninguém usa de verdade entao dado que não tem pessoa envolvida o risco é zero tipo o que tu tem que entender é que dado só vira problema quando é dado real e dado em produção o resto é dado pra aprendizado tipo se tu não usa pra explorar usuário não tem problema nenhum ao nao ser q eu esteja errado dado que teu site é só pra estudo seco seco