01. VISIÓN GENERAL

La Ley n° 13.709 - Ley general de protección de datos de Brasil del 14 de Agosto de 2018, está en vigencia a partir de Agosto de 2020, establece reglas sobre recolección, almacenamiento, tratamiento y uso compartido de datos personales, imponiendo más protección y penas para el no cumplimiento.

Para los fines de esta Ley, se considera: 

     I - dato personal: información relacionada a la persona física identificada o identificable. 

    II - dato personal sensible: dato personal sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, vinculado a una persona física. 

    III - dato anonimizado: dato referente a titular que no pueda ser identificado, considerando la utilización de medios técnicos razonables y disponibles en la ocasión de su tratamiento.

02. OTRAS INFORMACIONES

Para adecuar el Sistema Protheus® a la Ley general de protección de datos (Ley n° 13.70),  fue necesaria la adaptación de la presentación de los datos de las rutinas para realizar el tratamiento de los datos sensibles y/o personales, con la utilización de los procesos de Control de acceso y Log de auditoría.

  • Control de acceso

Define si el usuario o un grupo de usuarios tiene permiso para acceder/visualizar los datos sensibles y/o personales disponibles en las pantallas de las rutinas y/o informes, si fuera el caso.

El Administrador del sistema es el responsable por establecer si las reglas de control de la información se aplicarán a un único usuario o a un grupo de usuarios. La configuración de este acceso de los usuarios y/o grupo de usuarios a los datos sensibles y personales está a disposición en el módulo Configurador (SIGACFG) por medio de los accesos 192 y 193 (Lista de accesos vs. Rutina).

Para más detalles sobre la Política de seguridad, haga clic aquí.

  • Log de auditoría

Permite auditar las actualizaciones del Diccionario de datos y del Archivo de usuario, las autenticaciones de acceso a las rutinas que tienen campos sensibles y/o personales, así como los posibles rechazos de acceso a tales datos.

Para más detalles, consulte el capítulo Reglas de auditoría en la Política de seguridad.

El Sistema Protheus® pone a disposición algunas rutinas para la generación de los Logs de auditoría. Los procedimientos para la configuración y generación de estos informes pueden obtenerse por medio de las Rutinas de Logs y Auditoría.

03. EJEMPLO DE UTILIZACIÓN

Si el usuario tuviera restricciones en su perfil referente a LGPD, el Analysis Dashboard ofuscará los datos, de acuerdo con el ejemplo:

04. ASUNTOS RELACIONADOS