...
Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock-in.
Auditoria dos Dados - Art. 42 § 2º e Art. 49º
Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.
Está em desenvolvimento processo para efetuar o monitoramento de ações dentro do TOTVS RH Clock-in. Em breve publicaremos mais informações.
Segurança das Informações - Art. 6º Inc. VII
Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.
É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso. Segue abaixo documentação de processo para criação de grupos de acesso para a privacidade de dados:
Data Access Level (privacidade de dados)
Consentimento - Art. 7º Inc. I
A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais.
O cliente, como controlador, é responsável pela:
É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.
Protocolos - Art. 6º Inc. VII
Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.
As integrações utilizam protocolos seguros como HTTPS com Certificado SSL Utilizam HTTPS com suporte ao TLS 1.3, 1.2, 1.1 e 1.0. Para mais informações clique aqui.
Integrações - Art. 6º Inc. VII
Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio ou físico.
Todas as integrações do TOTVS RH Clock-in utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique aqui.
Criptografia - Art. 6º Inc. VII
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.
Anonimização - Art. 18 Inc. IV / VI
A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Está em desenvolvimento a o processo de anonimização de informações pessoais referente ao TOTVS RH Clock-in e em breve publicaremos mais informações a respeito.
Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.
Saiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de Dados
...