Para ajudar os desenvolvedores da Web e de aplicativos a tornar seu trabalho compatível com o GDPR, a CNIL elaborou um novo guia de boas práticas sob uma licença de código aberto, que deve ser enriquecida por profissionais.
Este guia é publicado sob licença GPLv3 e sob a open license 2.0 (explicitamente compatível com CC-BY 4.0 FR). Você pode contribuir livremente para sua redação..
A versão Francesa é a versão autêntica deste guia.
Este guia é voltado principalmente para desenvolvedores que trabalham sozinhos ou em equipes, líderes de equipe, provedores de serviços, mas também para qualquer pessoa interessada no desenvolvimento de aplicativos ou web.
Ele fornece conselhos e melhores práticas e, portanto, fornece chaves úteis para entender o GDPR para cada parte interessada, independentemente do tamanho de sua estrutura. Também pode estimular discussões e práticas nas organizações e nos relacionamentos com os clientes.
Este guia está dividido em 16 folhas temáticas, que cobrem a maioria das necessidades dos desenvolvedores em cada estágio do projeto, desde a preparação do desenvolvimento até o uso de analytics.
O Regulamento Geral de Proteção de Dados (ou RGPD) especifica que a proteção dos direitos e liberdades das pessoas singulares exige que "sejam tomadas as medidas técnicas e organizacionais adequadas para garantir o cumprimento dos requisitos do presente regulamento" (considerando 78) .
A determinação dessas medidas está necessariamente relacionada ao contexto das operações de processamento implementadas, e o responsável pelo tratamento (a entidade pública ou privada que processa dados pessoais) deve, portanto, garantir a segurança dos dados que é chamado a processar .
As boas práticas deste guia ,portanto, não se destinam a cobrir todos os requisitos dos regulamentos nem a serem prescritivas, elas fornecem um primeiro nível de medidas para levar em conta os problemas de proteção da privacidade nos desenvolvimentos de TI que se destinam a serem aplicados a todos os projetos de processamento de dados. Dependendo da natureza do processamento realizado em certos casos, medidas adicionais deverão ser implementadas para cumprir totalmente os regulamentos.
-
Desenvolva em conformidade com o GDPR
-
Identificar dados pessoais
-
Prepare seu desenvolvimento
-
Protegendo seu ambiente de desenvolvimento
-
Gerenciar seu código fonte
-
Faça uma escolha informada da arquitetura
-
Protegendo seus sites, aplicativos e servidores
-
Minimizar a coleta de dados
-
Gerenciar perfis de usuário
-
Controle suas bibliotecas e SDKs
-
Garanta a qualidade do código e sua documentação
-
Teste seus aplicativos
-
Informar usuários
-
Prepare-se para exercer os direitos das pessoas
-
Definir um período de retenção de dados
-
Leve em consideração a base jurídica da implementação técnica
-
Use analytics em seus sites e aplicativos
Este guia está disponível em duas versões:
- Uma versão da web no site da CNIL e no guia the "Releases" tab deste repositório;
- Esta versão do GitHub, que oferece a possibilidade de todos contribuírem
A contribuição é feita em algumas etapas:
- Registre-se no Github;
- Vá para a página do projeto;
- Você pode:
- Use uma "Issue" para abrir comentários ou participar da discussão
- Use a opção "Fork" para fazer suas próprias modificações e propor sua inclusão através do botão "Pull Requests".
Sua proposta de contribuição será examinada pelo autor deste projeto antes da publicação. A versão web do guia do desenvolvedor do RGPD será atualizada regularmente.
Para liberar esse repositório, você pode usar a ferramenta Pandoc. Essa ferramenta permitirá converter os registros em um arquivo docx ou documento HTML.
Você pode encontrar as instruções para instalar esta ferramenta aqui
- To generate a .docx file:
pandoc -s --toc --toc-depth=1 -o Guide_RGPD_developper.docx [0-9][0-9]*.md- To generate an .html file:
pandoc -s --template="templates/mytemplate.html" -H templates/pandoc.css -o index.html README.md [0-9][0-9]*.md