Índice | ||
---|---|---|
|
...
Esta documentação documentación centraliza informações informaciones referentes à a la LGPD - Lei Geral Ley general de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock-inprotección de datos puestas a disposición por el gobierno con relación al TOTVS RRHH Clock In.
...
...
Consiste no monitoramento de ações en el monitoreo de acciones (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis inclusión, modificación y borrado) efectuadas con los campos personales y sensibles mapeados.
Atualmente o sistema monitora o último usuário que efetuou ações na informação do Clockin. Está em estudo processo para efetuar o monitoramento de ações de forma mais detalhada dentro do TOTVS RH Clock-in. Em breve publicaremos mais informações.
...
Actualmente el sistema monitorea el último usuario que efectuó acciones en la información del Clock In. Está en estudio un proceso para efectuar el monitoreo de acciones de forma más detallada dentro del TOTVS RRHH Clock In. Muy pronto publicaremos más informaciones.
Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.en la configuración de la seguridad de acceso a la información personal y sensible.
Es responsabilidad del É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso.
Saiba mais sobre Data Access Level (privacidade de dados) aqui.
Saiba mais sobre Segurança da Informação no Clock-in aqui.
...
la capa de base y su infraestructura, para cumplir con los requisitos de seguridad, los estándares de buenas prácticas y de gobernanza y los principios generales previstos en esta Ley y las otras normas reglamentarias.
Por medio de la configuración del Data Access Level en Carol es posible realizar el filtro de informaciones por registro para que los datos se muestren de acuerdo con los filtros y reglas establecidos en los grupos de control de acceso.
Más información sobre Data Access Level (privacidad de datos) acceda aquí.
Para más información sobre Seguridad de la información en el Clock In, vea esta misma página.
A lei estabelece que o consentimento é a manifestação livreLa ley establece que el consentimiento es la manifestación libre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais.
O cliente, como controlador, é responsável pela:
É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.
por la cual el titular está de acuerdo con el tratamiento de sus datos personales para una determinada finalidad.
Debe identificarse la necesidad de la solicitud del consentimiento y elaborarlo, el cual podrá obtenerse por cualquier medio lícito, atendiendo los principios previstos en la ley con relación al tratamiento de los datos personales.
El cliente, como controlador, es responsable por la:
Es importante recordar que el cliente, como controlador, debe destacar en el término de consentimiento qué productos comparte datos dentro y fuera de la organización.
Aviso |
---|
Dato personal de criatura y adolescente: El Estatuto de la Criatura y del Adolescente (ECA) considera criatura a una persona de hasta 12 años de edad incompletos y adolescente a aquella que tiene entre 12 y 18 años de edad. La LGPD presenta una sesión específica sobre los datos de criaturas y adolescentes, por lo tanto, para titulares menores de edad debe existir un consentimiento específico y claro de los padres o responsable |
Aviso |
Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal. |
Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O Garantizar la protección de las informaciones en las integraciones, de punta a punta, con relación a los protocolos utilizados por la empresa en las comunicaciones realizadas. El cliente, como controlador, é o responsável em assegurar esta proteção/segurança.es el responsable en garantizar esta protección/seguridad.
Las integraciones utilizan As integrações utilizam protocolos seguros como HTTPS com con Certificado SSL Utilizam HTTPS com suporte ao Utilizan HTTPS con soporte al TLS 1.3, 1.2, 1.1 e y 1.0. Para mais informações clique aquimás información, haga clic aquí.
...
Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio ou Garantizar la seguridad de las informaciones en las comunicaciones, interna o externa, por medio electrónico o físico.
Todas as integrações do TOTVS RH Clock-in utilizam HTTPS com las integraciones del TOTVS RRHH Clock In utilizan HTTPS con certificado SSL/TLS 1.3, 1.2, 1.1 e y 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos garantizando de esta manera que la comunicación sea protegida y los paquetes sean entendidos solamente por los determinados receptores. Para mais informações clique aquimás información, haga clic aquí.
...
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.
...
La criptografía garantiza la seguridad de la información por medio de un conjunto de reglas que tiene por objetivo codificar la información de tal manera que solamente el emisor y el receptor consigan descifrarla.
A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Está em desenvolvimento a o processo de anonimização de informações pessoais referente ao TOTVS RH Clock-in e em breve publicaremos mais informações a respeito.
Para os casos em que o titular solicite ao cliente que seus dados sejam anonimizados solicitamos a abertura de ticket para providenciar a exclusão dos dados do Clockin.
...
La anonimización consiste en la utilización de medios técnicos razonables y disponibles en el momento del tratamiento, por medio de los cuales un dato pierde la posibilidad de vinculación, directa o indirecta, a un individuo.
Para los casos en los cuales el titular solicite al cliente que sus datos sean anonimizados o borrados, solicitamos la apertura de un ticket para proveer el borrado de los datos del Clock In. Cabe recordar que para esto es necesario que el titular haya sido desvinculado más de 5 años, este es el plazo legal para guardar las informaciones.
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.
en el permiso de acceso facilitado y seguro sobre el tratamiento del dato del titular y atención al principio del libre acceso.
El informe aún no tiene definiciones ni modelo divulgado por la ANPD - Agencia Nacional de Protección de Datos, por lo tanto, queda bajo la responsabilidad del cliente elaborar su informe, de acuerdo con las necesidades y entendimiento de la empresa. Recordando que en este deben constar los datos personales/sensibles y el motivo de uso de estos.
Más información sobre los objetivos, principios, derechos del titular y penas de esta ley: Espacio Legislación - Ley General de Protección de DatosSaiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de Dados