FAQs

I - Pagadoria e Gestão do Capital Humano

1 - "Anonimizar" indica que não teremos mais nenhum registro desta persona no produto?

Está em desenvolvimento uma solução para que seja possível uma "anonimização" de todos os papéis (funcionário, candidato etc), mapeados no produto. Desta forma, não será possível mais identificar os dados do titular "anonimizado".

2 - As customizações estão sendo contempladas com todas implementações da LGPD?

As informações referentes às customizações deverão ser tratadas diretamente com os canais de comunicação das mesmas. Consulte a página do seu produto TOTVS para obter detalhes sobre as implementações de framework que podem ser utilizadas para tratamento de dados pessoais/sensíveis.

3 - Caso a minha empresa utilize apenas os módulos de Gestão de Pessoas e Folha de Pagamento, quais são as aplicações da LGPD? (A empresa não utiliza o Portal do Candidato).

As aplicações da LGPD precisam ser avaliadas conforme os tratamentos de dados realizados pela própria empresa. É importante avaliar com o Departamento Jurídico da sua empresa, qual o direcionamento e utilizar nossas páginas com conteúdo sobre o tema, como referência do que pode ser tratado via produto.

4 - Como está sendo tratado a segurança dos relatórios do sistema, uma vez que eles são gerados em forma de texto, nas pastas temporárias, para posteriormente serem visualizados, podendo ser copiados e vazados sem criptografia ou recurso de segurança?

O cliente é responsável pela gestão da segurança dessas informações.

5 - Como poderá ser configurada a segurança dos dados e realizada sua manutenção?

Para informações, consulte as documentações, em Protheus.

6 - Como posso garantir a segurança das integrações existentes no produto?

Estão disponíveis no TDN orientações sugestivas para incremento de segurança em integrações como: o uso de SSL para implementação em APIs, HTTPS etc. A segurança de acesso às rotinas de integrações é definida pelo cliente, assim como os campos pessoais e sensíveis são logados através do Log de Auditoria para LGPD.

7 - Como proteger os dados "dentro" do produto?

O primeiro passo para a proteção dos dados é o mapeamento da informação através da ferramenta Configurador / Campos Protegidos de cada produto. A configuração de campos tem como objetivo controlar a permissão e registrar o acesso aos dados da LGPD. O cliente deverá avaliar o mapeamento mínimo, disponibilizado pela TOTVS, e alterá-lo conforme julgar necessário.

8 - Como o candidato consegue consultar o uso de seus dados pessoais? Será por meio do site da empresa?

Será através do próprio Portal do Candidato, onde existem as opções de controle de consentimento de uso de dados e solicitação de anonimização.

9 - É possível bloquear/mascarar o acesso de usuários a campos pessoais/sensíveis apresentados em telas e listagens?

Para informações sobre Segurança, clique em Protheus - Item Aplicações.

10. É possível verificar quem e quando acessou dados de funcionários e fornecedores?

Sim, quando algum dado sensível for visualizado será registrado em log, desde que, esteja com esse campo marcado nos parâmetros de segurança.

11. Essas atualizações para a LGPD já estão disponíveis?

Sim, estão disponíveis na Central de Atualizações dos ERP's.

12. Esta classificação já vem com um padrão? O cliente pode modificar conforme o seu entendimento? (Configuração de Campos Protegidos).

Essa classificação é  sugestiva. O cliente pode fazer alterações sobre ela conforme o seu entendimento.

13. O app Meu RH, vai sofrer alguma alteração e/ou ajuste perante a LGPD?

O app Meu RH está sendo tratado também com a LGPD. Basicamente, como as informações são consumidas do sistema, a maioria das configurações se encontram no mesmo. Contudo, é possível consultar mais detalhes na Página Centralizadora do Meu RH.

14. É necessário ter consentimento para utilizar o Portal Gestão de Capital Humano?

Sugerimos que procure orientação do Departamento Jurídico da sua empresa. Mas, podemos adiantar que informações que tem amparo legal para coleta/tratamento não precisam de consentimento. As demais informações precisam deste consentimento.

15. Em quais releases estão disponíveis o consentimento de candidatos?

A partir da release 12.1.27.

16. O portal do candidato está vinculado ao módulo de Recrutamento? ou seja, quando a pessoa acessar ali e colocar os dados eles irão aparecer no módulo de Recrutamento?

Sim, o currículo cadastrado pelo Portal do Candidato é correspondente ao cadastro de currículos do módulo de Recrutamento e Seleção (SIGARSP), e as solicitações feitas pelo Portal são exibidas no workflow pelo sistema

17. O menu do Portal do Candidato deve ser incluído manual, porque não foi optado pela inclusão automática do fonte?

É uma opção da empresa disponibilizar esse fluxo de anonimização. Por isso optou-se por ser feita a inclusão manualmente.