Ponto de vista: ESP — Especificação · Pasta: ESP (Especificação)/02-historias/HC/
Obrigações legais, regulatórias e normativas: LGPD, lei de acessibilidade, normas setoriais, exigências de auditoria e controle. Toda obrigação que a solução deve cumprir deve ter uma HC correspondente.
titulo : " Consentimento do titular para tratamento de dados pessoais "
norma : " LGPD Art. 7, inciso I — consentimento do titular "
tipo-conformidade : legal # legal | regulatoria | auditorial | interna
- " O sistema deve obter consentimento explícito antes de coletar dados pessoais "
- " O consentimento deve ser registrado com timestamp, IP e versão dos termos "
- " O titular deve poder revogar o consentimento a qualquer momento "
Tipo Exemplos legalLGPD, LAI, Lei 14.133/2021, Lei 14.129/2021 regulatoriaNormas setoriais, IN SGD/ME 94/2022, Portaria SGD/MGI 750/2023 auditorialExigências do TCU, CGU, controladoria interna internaPolíticas institucionais de segurança, privacidade, TI
Norma HC típica LGPD — Art. 7 Consentimento para tratamento de dados LGPD — Art. 37 Registro de atividades de tratamento LAI — Art. 8 Transparência ativa — divulgação de informações eMAG 3.1 Conformidade de acessibilidade digital PNSI — Decreto 9.637 Segurança da informação
Artefato Direção HNI HC deriva das obrigações institucionais e legais PDP-ADR Decisões de privacidade derivadas das HC com dado pessoal PDP-RIPD Avaliação de impacto para HC de alto risco IMP Controles de conformidade implementados no código
← HUX · HAI →
