Control de datos protegidos - Activo fijo - P12

INTRODUCCIÓN

La Ley n° 13.709 - Ley General de Protección de Datos de Brasil, del 14 de agosto de 2018, que entró en vigor en agosto de 2020, establece reglas sobre recolección, almacenamiento, tratamiento y uso compartido de datos personales, imponiendo más protección y penalidades en caso de no cumplimiento.

Para los fines de esta Ley, se considera:

I - Dato personal: información relacionada con la persona natural identificada o identificable.

II - Dato personal sensible: dato personal sobre origen racial o étnica, convicción religiosa, opinión política, afiliación a sindicato o a una organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, cuando vinculado a una persona natural.

III - Dato anonimizado: dato referente al titular que no pueda identificarse, considerando la utilización de medios técnicos razonables y disponibles en el momento de su tratamiento.

PROCESOS

Para adecuar el Sistema Protheus® a la Ley General de Protección de Datos (Ley n° 13.70), fue necesario adaptar la presentación de los datos de las rutinas, para realizar el tratamiento de los datos sensibles y/o personales, con la utilización de los procesos de Control de acceso y Log de auditoría.

Control de acceso

Define si el usuario o un grupo de usuarios tiene permiso de acceder/visualizar los datos sensibles y/o personales disponibles en las pantallas de las rutinas /o informes, si fuera el caso.

El Administrador del sistema es el responsable por establecer si las reglas de control de la información se aplicarán a un único usuario o a un grupo de usuarios. La configuración de este acceso de los usuarios y/o grupo de usuarios a los datos sensibles y personales está disponible en el módulo Configurador (SIGACFG), por medio de los accesos 192 y 193 (Relación de accesos vs. Rutina).

Para más detalles sobre la Política de seguridad, haga clic aquí.

Log de auditoría

Permite auditar las actualizaciones del Diccionario de datos y del Archivo de usuarios, las autenticaciones de acceso a las rutinas que tienen campos sensibles y/o personales, así como los posibles rechazos de acceso a dichos datos.

Para más detalles, consulte el capítulo Reglas de auditoría en Política de seguridad.

El Sistema Protheus® pone a disposición algunas rutinas para la generación de los Log de auditoría. Los procedimientos para la configuración y generación de estos informes pueden obtenerse por medio de las Rutinas de Logs y Auditoría.

RUTINAS

ATFA003 - Jerarquías de aprobación por proceso

ATFA004 - Movimiento de aprobación

INTEGRACIONES

No se aplica.

OTRAS INFORMACIONES

Para saber más información sobre la Ley n° 13.709, haga clic aquí

Manual para compreender la ley general de protección de datos.

Anonimización y ocultamiento de datos personales - Módulos de Control de gestión

Atalhos

Árvore de páginas