Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

LGPD - Lei Geral de Proteção de Dados

Página centralizadora das informações com impactos no produto TOTVS (Linha Logix)


Painel
borderColor#004C99
bgColor#FDF5E6
titleColorwhite
titleBGColor#004C99
borderStylesolid
titleInformações Gerais sobre a LGPD

Conheça o objetivo, princípios, direitos e penalidades da Lei Geral de Proteção de Dados na página da Consultoria de Segmentos dedicada à LGPD.

Acesse: https://espacolegislacao.totvs.com/lgpd/

Âncora
início
início

Painel
borderColor#004C99
titleColor#FFFFFF
titleBGColor#004C99
titleAdequações no produto para atender à LGPD

Funções e orientações para auxiliar o cliente a gerir a proteção de dados pessoais, considerando os principais requisitos previstos na LGPD:

  1. Configuração de Campos Pessoais/Sensíveis
  2. Auditoria dos Dados
  3. Segurança das Informações
  4. Consentimento
  5. Protocolos
  6. Integrações
  7. Criptografia
  8. Anonimização
  9. Relatório Dados do Titular
  10. Responsabilidades do Cliente
  11. Eventos webinar LGPD
  12. FAQs


Âncora
1.Configuração
1.Configuração

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title1. Configuração Campos Pessoais/Sensíveis

Consiste na configuração das tabelas e campos que contém dados pessoais/sensíveis ou que podem ser anonimizados.

Por meio da função "Gerenciamento de Campos Pessoais", é possível visualizar o mapeamento dos campos pessoais e sensíveis existentes no produto Logix e adequá-los de acordo com o entendimento da empresa.

Nota
titleImportante!

A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais. É de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica.

Além disso existe as configurações para realizar a integração com o Todos Privacidade de Dados (TPD), pois é essa ferramenta que o Logix utiliza para enviar as informações e entrar em conformidade dom a LGPD (Lei Geral de Proteção de Dados).

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleConfiguração da Integração com TPD
Deck of Cards
idConfiguração
Card
idconfig_frame
labelFRAMEWORK
Expandir
titleConfigurando Integração com o TOTVS Privacidade de Dados

Incluir Página
LGX - Configurando Integração com o TOTVS Privacidade de Dados
LGX - Configurando Integração com o TOTVS Privacidade de Dados

Âncora
2.Auditoria
2.Auditoria
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title2. Auditoria dos Dados

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

No produto TOTVS (Linha Logix), a auditoria é efetuada por meio das funções:

  • Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
  • Audit Trail: permite auditar toda inclusãoalteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".

Para realizar esse gerenciamento existe o programa Cadastro Dados Protegidos - LGPD (LOG10000)

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idAuditoria
Card
idaudit_frame
labelFRAMEWORK
Expandir
titleConfigurador de dados pessoais e sensíveis - LOG10000
Incluir Página
Framework - 2. Auditoria dos Dados
Configurador de dados pessoais e sensíveis - LOG10000
Configurador de dados pessoais e sensíveis - LOG10000
Expandir
titleCadastro de Auditoria - LOG08100

Incluir Página
Cadastro de Auditoria (LOG08100)
Cadastro de Auditoria (LOG08100)


Ao criar a auditoria no programa LOG10000, a mesma é criada de modo inativo, sendo necessário acessar o programa LOG08100 para ativá-la:

Image Added

No programa LOG08100 selecionar a rotina para auditoria em seguida seleciona as tabelas que serão auditadas e colunas serão relacionadas:

Image Added

Framework - 2. Auditoria dos Dados

Âncora
3.Segurança
3.Segurança
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title3. Segurança das Informações

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

No produto TOTVS (Linha Logix) a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança dos dados.

A segurança de dados sensíveis pode ser feita por meio da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso à informação.

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idSegurança
Card
idseguranca_frame
labelFRAMEWORK

Incluir Página
Framework - 3. Segurança das Informações
Framework - 3. Segurança das Informações

Âncora
4.Consentimento
4.Consentimento
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title4. Consentimento

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, por meio de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

O cliente, como controlador, é responsável pela:

  • Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
  • Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
  • Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.

Nota
titleAtenção!

Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A   LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal.

Âncora
5.Protocolos
5.Protocolos
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title5. Protocolos

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.

No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:

  • Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
  • Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
  • Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idProtocolos
Card
idprotoc_frame
labelFRAMEWORK

Incluir Página
Framework - 2. Auditoria dos Dados
Framework - 2. Auditoria dos Dados

Âncora
6.Integrações
6.Integrações
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title6. Integrações

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.

É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:

  • mapear e avaliar as integrações de informações realizadas nos processos da empresa.
  • evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
  • restringir acesso a diretórios e arquivos.
  • para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
  • inserir senhas em arquivos enviados por e-mail.
  • utilizar integrações por meio de APIs contendo protocolos seguros.
Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idIntegrações
Card
idintegr_frame
labelFRAMEWORK

Incluir Página
Framework - 6. Integrações
Framework - 6. Integrações

Âncora
7.Criptografia
7.Criptografia
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title7. Criptografia

A criptografia garante a segurança da informação por meio de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)"  do SGBD do produto.

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idCriptografia
Card
idcriptografia_frame
labelFRAMEWORK

Incluir Página
Framework - 7. Criptografia
Framework - 7. Criptografia

Âncora
8.Anonimização
8.Anonimização
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title8. Anonimização

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Já consta disponível o processo de anonimização do candidato junto ao produto de RH, as demais "personas" como: Funcionário, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve publicaremos mais informações a respeito, conforme produto

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idAnonimização
Card
idanonimizacao_frame
labelFRAMEWORK

Incluir Página
Framework - 8. Anonimização
Framework - 8. Anonimização

Âncora
9.Relatório
9.Relatório
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title9. Relatório Dados do Titular

Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.

Âncora
10.Responsabilidades
10.Responsabilidades
  ↑ início

Painel
borderColor#C0C0C0
titleBGColor#C0C0C0
title10. Responsabilidades do Cliente

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

Nota
titleImportante!
  • O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.
  • Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).

Âncora
11.Webinar
11.Webinar
 ↑ início

Painel
borderColor#004C99
titleColorwhite
titleBGColor#004C99
borderStylesolid
titleEventos webinar LGPD
Section
Column
width10%

Espaço Legislação

Column
width90%
Expandir
titleMai/2020 - LGPD Linha Logix

Conector de Widget
width720
urlhttps://www.youtube.com/watch?v=ynPnbUMbYXw&t=2671s
height480

Âncora
12.FAQs
12.FAQs
 ↑ início

Painel
borderColor#004C99
titleColorwhite
titleBGColor#004C99
borderStylesolid
titleFAQs
Expandir
titleConsultoria de Segmentos - Perguntas e Respostas LGPD

Incluir Página
ConSeg:Perguntas e Respostas LGPD
ConSeg:Perguntas e Respostas LGPD

Expandir
titleFAQs - Lei Geral de Proteção de Dados - Linha Logix

Incluir Página
FAQs - Lei Geral de Proteção de Dados - Linha Logix
FAQs - Lei Geral de Proteção de Dados - Linha Logix