Pois, é em tempos de LGPD eis que recebo um link de vagas de emprego do CAT com formulário do Google Docs.
Ai lá vai eu fazer todo aquele discurso falando para não preencher nada que é golpe que uma empresa/instituição séria faz isso no próprio site.
Quando eu vou ao site Vagas de Emprego - O Cate tem um link realmente de vagas e eu pensando ah eles enviando o site mostrando que tem realmente vagas e logo em seguida o link Google Forms como ninguém confere nada vai sair preenchendo e o malando fica com todos os seus dados atualizados.
Porém, realmente o link era verdadeiro e o próprio site da prefeitura fez um Kr@lhº de um formulário no Google Docs onde as informações pessoal estão armazenadas em serviços de terceiros acredito que a LGPD não permita isso desta forma a prefeitura tem uma conta oficial no Google? O formulário foi feito na conta pessoal da equipe de TI?
Esse é o Brasil da LGPD e os cuidados que eles tem com nossas informações esse monte de informações expostas que toda semana tem um vazamento mostra o zelo que esses Lixos tem pelas informações pessoais.
Complicado mesmo esse cenário de LGPD envolvendo órgãos públicos, se houver um grande vazamento de dados por responsabilidade do governo, quem será penalizado? Eu tenho lá minhas dúvidas se determinada penalização será realmente aplicada em empresas, quem dirá no próprio governo, teríamos que avançar anos-luz para ter uma forma eficaz de fiscalização, dito isso em um país que investe muito pouco em tecnologia parece um sonho distante, e realmente acho que é viu.
Não vejo problema se a prefeitura contratou o Workspace e tá usando o formulário de lá e armazenando os dados na própria conta. Pode ter certeza que os dados dentro do Workspace estarão infinitamente mais seguros que em qualquer banco de dados gerenciado por esses “profissionais” de TI que cuidam desses sites porcos do governo.
Até agora, não tem notícia de alguém sendo penalizado, órgão então vai demorar mais ainda
.
A própria autoridade de dados, ANPD, já foi um sofrimento para incluir as coisas do governo, depois não colocaram técnico de alto nível para administrar e criar os regulamentos. Somente o vazamento que dizia ser do Serasa, depois que os órgãos ligado ao consumidor se manifestaram, a ANPD demora mais de 15 dias para falar que vai investigar.
No eua cria-se a agencia de cibersegurança, que nem a primeira, é somente mais uma agência do governo.
Aqui, o governo faz puxadinhos das agências e cria o “departamento de segurança da informação” e dizem que vai cuidar do governo federal, da vale e Petrobras.
Estados e municípios, principalmente os municípios pequenos que não tem dinheiro e nem capacidade ou técnico, estão no limbo interminável. O governo federal que já deveria ter centralizado e ajudar para tem maior controle de dados, proteção e economia, não faz a centralização.
Ainda vai demorar muito para as coisas funcionar como se deve aqui. Até lá, vazamento de dados ainda vai acontecer, e muito. Os bancos de dados ilegais que tem por aí, ainda serão abastecidos com mais dados, e principalmente, atualizados.
Então o próprio Workspaces deveria ter ferramentas de profissionalizar esses formulários “oficiais”. Não há, também, nenhuma API para adicionar em bases de dados do próprio Google?
Enfim, diversas possibilidades de resolver esse problema.
Não passando informações confidenciais provavelmente tá safe porque tipo o proprio forms diz isso.
Sobre formulário no site, é bem mais caro de fazer, vai envolver mais gente manjada e tal enquanto o docs já tem tudo pronto, é bem trivial fazer um forms até pra alguém que não manja bulhufas e já entrega alguns relatórios e gráficos de graça.
Custodia dos dados é bem mais simples e barato porque o site não vai ter o risco de ser vulneravel a ataques como SQLi e é menos pau pro cara de TI resolver.