Privacy & Compliance Engineering

Para quem já sabe o básico e quer ir fundo. Aqui o assunto é como os modelos funcionam em produção: memória, roteamento, ferramentas, agentes. O lado técnico que pouca gente explica direito.

10artigos

620XP total

📜 LGPD por engenheiro: as 10 bases legais aplicadas no código

Art. 7º LGPD na prática: como mapear cada feature do seu sistema para a base legal correta — consentimento, contrato, obrigação legal, legítimo interesse. ROPA (Records of Processing Activities) gerado a partir do código, não do PowerPoint.

⏱ 12 min·+60 XP

→

🔍 DPIA / RIPD: avaliação de impacto que ANPD aceita

Como construir uma Data Protection Impact Assessment (DPIA / Relatório de Impacto LGPD) tecnicamente sólida — fluxos de dados, finalidade, riscos, mitigações. Templates da CNIL e ANPD comparados.

⏱ 13 min·+65 XP

→

🕵️ PII Discovery: encontre dados pessoais escondidos no seu código

Ferramentas e técnicas para varrer codebase, banco e logs em busca de PII não declarada — Bearer, Privado, Microsoft Presidio. Patterns de regex para CPF/CNPJ/RG/CEP. Falsos positivos e negativos.

⏱ 12 min·+60 XP

→

🔐 Criptografia em rest e transit: do TLS 1.3 ao envelope encryption

TLS 1.3 obrigatório em 2026, mTLS para serviços internos, AES-256-GCM at rest, KMS (AWS KMS, Vault Transit), envelope encryption pattern, key rotation, BYOK/HYOK. O que ANPD espera ver auditado.

⏱ 14 min·+70 XP

→

📋 Log de auditoria imutável: append-only, hash chain, WORM

LGPD Art. 37 exige registro de operações sobre dados pessoais. Como construir audit log que sobrevive a auditoria — append-only em RDS/DynamoDB, hash chain estilo blockchain leve, WORM (S3 Object Lock), retention policies.

⏱ 12 min·+60 XP

→

🗑️ Right to erasure no código: backups, replicas, search index

Art. 18 LGPD: usuário pede exclusão. Como deletar de fato? Cascade em RDS, soft vs hard delete, sincronizar com Elasticsearch, S3, backups, BigQuery, Kafka topics, ML training set. O que pode ser anonimização vs deleção real.

⏱ 13 min·+65 XP

→

🌍 Transferência internacional: Cláusulas-padrão ANPD, Schrems II

LGPD Cap. V: como transferir dados para AWS us-east-1, Vercel, OpenAI legalmente. Resolução CD/ANPD nº 19/2024 (cláusulas-padrão), adequacy decisions, Schrems II GDPR. Architecture patterns para regionalização.

⏱ 11 min·+55 XP

→

🔑 Secret scanning: gitleaks, trufflehog, GitHub Advanced Security

Pre-commit hooks com gitleaks, CI scanning com trufflehog, GitHub Advanced Security secret scanning, AWS Macie para PII em S3. Como reagir quando uma chave vaza no histórico (BFG Repo-Cleaner, force-push).

⏱ 10 min·+50 XP

→

🚨 ANPD incident response: 72h para notificar, como não fritar

Vazamento detectado às 23h de sexta. Você tem 72h. Runbook técnico: contenção, evidence collection (chain of custody), notificação ANPD via gov.br, comunicação a titulares, post-mortem regulatório. Casos reais: Marisa, Banco Pan.

⏱ 14 min·+70 XP

→

🏗️ Privacy by Design: arquitetura que minimiza desde o ADR

Os 7 princípios de Ann Cavoukian aplicados: data minimization (só pegue o essencial), purpose limitation, default privacy, end-to-end protection. Architecture Decision Records (ADRs) com privacy review obrigatório. Differential privacy quando faz sentido.

⏱ 13 min·+65 XP

→

← Voltar à home