Ponto de vista: ESP — Especificação · Pasta: ESP (Especificação)/02-historias/HC/
Obrigações legais, regulatórias e normativas: LGPD , lei de acessibilidade, normas setoriais, exigências de auditoria e controle. Toda obrigação que a solução deve cumprir deve ter uma HC correspondente.
Elabore e refine conforme Regras de validação e o fluxo de vida das histórias .
Critérios de aceite mensuráveis; respeite HNI
Monorepo: ESP (Especificação)/02-historias/<TIPO>/ (pasta deste tipo de história).
titulo : " Consentimento do titular para tratamento de dados pessoais "
norma : " LGPD Art. 7, inciso I — consentimento do titular "
tipo-conformidade : legal # legal | regulatoria | auditorial | interna
- " O sistema deve obter consentimento explícito antes de coletar dados pessoais "
- " O consentimento deve ser registrado com timestamp, IP e versão dos termos "
- " O titular deve poder revogar o consentimento a qualquer momento "
Tipo Exemplos legalLGPD , LAI , Lei 14.133/2021, Lei 14.129/2021regulatoriaNormas setoriais, IN SGD/ME 94/2022, Portaria SGD/MGI 750/2023 auditorialExigências do TCU , CGU, controladoria interna internaPolíticas institucionais de segurança, privacidade, TI
Norma HC típicaLGPD — Art. 7Consentimento para tratamento de dados LGPD — Art. 37Registro de atividades de tratamento LAI — Art. 8Transparência ativa — divulgação de informações eMAG 3.1Conformidade de acessibilidade digital PNSI — Decreto 9.637Segurança da informação
Artefato Direção HNI HC deriva das obrigações institucionais e legaisPDP -ADR Decisões de privacidade derivadas das HC com dado pessoal PDP -RIPD Avaliação de impacto para HC de alto risco IMP Controles de conformidade implementados no código
← HUX · HAI →
