Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

LGPD - Lei Geral de Proteção de Dados

Página centralizadora das informações com impactos no produto TOTVS (Linha Logix)


Painel
borderColor#3F9CC2
bgColor#FDF5E6
titleColorwhite
titleBGColor#3F9CC2
borderStylesolid
titleInformações Gerais sobre a LGPD

Conheça o objetivo, princípios, direitos e penalidades da Lei Geral de Proteção de Dados na página da Consultoria de Segmentos dedicada à LGPD.

Acesse: https://espacolegislacao.totvs.com/lgpd/

Âncora
início
início

Painel
borderColor#3F9CC2
titleColor#FFFFFF
titleBGColor#3F9CC2
titleAdequações no produto para atender à LGPD

Funções e orientações para auxiliar o cliente a gerir a proteção de dados pessoais, considerando os principais requisitos previstos na LGPD:

  1. Configuração de Campos Pessoais/SensíveisConfigurações Dados Protegidos
  2. Auditoria dos Dados
  3. Segurança das Informações
  4. Consentimento
  5. Protocolos
  6. Integrações
  7. Criptografia
  8. Anonimização
  9. Relatório Dados do Titular
  10. Responsabilidades do Cliente
  11. Eventos webinar LGPD
  12. FAQs


Âncora
1.Configuração
1.Configuração

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title1. Configuração Campos Pessoais/SensíveisConfigurações Dados Protegidos

Consiste na configuração das tabelas e campos que contém dados pessoais/sensíveis ou que podem ser anonimizados.

Por meio da função "Gerenciamento de Campos Pessoais", é possível visualizar o mapeamento dos campos pessoais e sensíveis existentes no produto Logix e adequá-los de acordo com o entendimento da empresa.

Nota
titleImportante!

A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais. É de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica.

Além disso existe as configurações para realizar a integração com o Todos Privacidade de Dados (TPD), pois é essa ferramenta que o Logix utiliza para enviar as informações e entrar em conformidade dom a LGPD (Lei Geral de Proteção de Dados).

Painel
borderColor#FEAC0E
titleColorwhite
titleBGColor#FEAC0E
titleConfigurador Logix
Deck of Cards
idConfiguração
Card
idconfig_frame
labelFRAMEWORK
Expandir
titleConfigurador de dados pessoais e sensíveis - LOG10000
Incluir Página
Configurador de dados pessoais e sensíveis (LOG10000)
Configurador de dados pessoais e sensíveis (LOG10000)


O TOTVS Privacidade de Dados é uma ferramenta que complementa os recursos disponibilizados nas soluções TOTVS para apoiar seus clientes no atendimento das demandas dos titulares de dados pessoais, em conformidade com a LGPD (Lei Geral de Proteção de Dados).

Painel
borderColor#FEAC0E
titleColorwhite
titleBGColor#FEAC0E
titleConfiguração da Integração com TPD
Deck of Cards
idConfiguração
Card
FRAMEWORK
idconfig_frametpd
labelTPD
Expandir
titleConhecendo o Produto TOTVS Privacidade de Dados

Incluir Página
TPDD:Conhecendo o produto
TPDD:Conhecendo o produto

Expandir
titleConfigurando Integração com o TOTVS Privacidade de Dados

Incluir Página
LGX - Configurando Integração com o TOTVS Privacidade de Dados
LGX - Configurando Integração com o TOTVS Privacidade de Dados

Âncora
2.Auditoria
2.Auditoria
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title2. Auditoria dos Dados

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

No produto TOTVS (Linha Logix), a auditoria é efetuada por meio das funções:

  • Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
  • Audit Trail: permite auditar toda inclusãoalteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".

Para realizar esse gerenciamento existe o programa Cadastro Dados Protegidos - LGPD (LOG10000)

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idAuditoria
Card
idaudit_frame
labelFRAMEWORK

Ao criar a auditoria no programa LOG10000, a mesma é criada de modo inativo, sendo necessário acessar o programa LOG08100 para ativá-la:

Image Removed

No programa LOG08100 selecionar a rotina para auditoria em seguida seleciona as tabelas que serão auditadas e colunas serão relacionadas:

Image Removed

Expandir
titleConfigurador de dados pessoais e sensíveis - LOG10000Execução de Auditoria - LOG010000

Image Added

excerpt-include
Configurador de dados pessoais e sensíveis

-

(LOG10000)
Configurador de dados pessoais e sensíveis

- LOG10000
Expandir
titleCadastro de Auditoria - LOG08100
Incluir Página
Cadastro de Auditoria (LOG08100)Cadastro de Auditoria (LOG08100)

(LOG10000)

Âncora
3.Segurança
3.Segurança
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title3. Segurança das Informações

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

No produto TOTVS (Linha Logix) a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança dos dados.

A segurança de dados sensíveis pode ser feita por meio da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso à informação.

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idSegurança
Card
idseguranca_frame
labelFRAMEWORK
Expandir
titleCadastro de Usuários (Log02700)
Incluir Página
Cadastro de Usuários (LOG02700)
Cadastro de Usuários (LOG02700)
Expandir
titleGrupos (Log02710)
Incluir Página
Grupos (LOG02710)
Grupos (LOG02710)
Expandir
titleGrupos do Usuário
Incluir Página
Usuários X Grupos (LOG02720)
Usuários X Grupos (LOG02720)
Expandir
titleUsuários do Grupos
Incluir Página
Grupos X Usuários (LOG00077)
Grupos X Usuários (LOG00077)
Expandir
titlePermissões de Acesso
Incluir Página
Permissões de Acesso (LOG5500)
Permissões de Acesso (LOG5500)
Expandir
titlePermissões de Acesso à Tabelas
Incluir Página
Permissões de Acesso à Tabelas - Pesquisa Relacional (LOG5510)
Permissões de Acesso à Tabelas - Pesquisa Relacional (LOG5510)
Expandir
titleUsuários Bloqueados
Incluir Página
Usuários Bloqueados (LOG00081)
Usuários Bloqueados (LOG00081)

Âncora
4.Consentimento
4.Consentimento
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title4. Consentimento

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, por meio de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

O cliente, como controlador, é responsável pela:

  • Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
  • Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
  • Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.

Nota
titleAtenção!

Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A   LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal.

Âncora
5.Protocolos
5.Protocolos
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title5. Protocolos

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.

No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:

  • Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
  • Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
  • Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idProtocolos
LGX - E-mail
Card
idprotoc_frame
labelFRAMEWORK
Expandir
titleConexões SSL/TLS
Incluir Página
tec:Conexões SSL/TLS
tec:Conexões SSL/TLS
Expandir
titleUtilizando SSL
Incluir Página
tec:Utilizando SSL – Secure Socket Layer
tec:Utilizando SSL – Secure Socket Layer
Incluir Página
LGX - E-mail

Âncora
6.Integrações
6.Integrações
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title6. Integrações

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.

É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:

  • mapear Mapear e avaliar as integrações de informações realizadas nos processos da empresa.;
  • evitar Evitar integrações a nível de banco de dados,  quando quando não for possível, sugerimos o uso de criptografia em ambos os bancos.;
  • restringir Restringir acesso a diretórios e arquivos.;
  • para Para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.;
  • inserir Inserir senhas em arquivos enviados por e-mail.;
  • utilizar Utilizar integrações por meio de APIs contendo protocolos seguros.
Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idIntegrações
Card
idintegr_frame
labelFRAMEWORK
Expandir
titleDesenvolvimento de API
Incluir Página
Integrações
Desenvolvimento de API - LGX
Integrações
Desenvolvimento de API - LGX
Expandir
titleDesenvolvimento de APIs para o produto Logix
Incluir Página
Desenvolvimento de APIs para o produto Logix
Desenvolvimento de APIs para o produto Logix
Expandir
titleExecução APIs via Mingle
Incluir Página
Execução APIs via Mingle
Execução APIs via Mingle
Expandir
titleComunicação REST
Incluir Página
LGX - Comunicação REST
LGX
- Comunicação REST
- LGX

Âncora
7.Criptografia
7.Criptografia
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title7. Criptografia

A criptografia garante a segurança da informação por meio de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)"  do SGBD do produto.

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idCriptografia
Card
idcriptografia_frame
labelFRAMEWORK
Incluir Página
LGX - CriptografiaLGX - Criptografia

Âncora
8.Anonimização
8.Anonimização
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title8. Anonimização

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Já consta disponível o processo de anonimização do candidato junto ao produto de RH, as demais personas como: Funcionário, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve publicaremos mais informações a respeito, conforme produto

Painel
borderColor#FF9900
titleColorwhite
titleBGColor#FF9900
titleImpacto no produto
Deck of Cards
idAnonimização
Card
idanonimizacao_frame
labelFRAMEWORK
Expandir
titleAnonimização de Dados Pessoais
Incluir Página
LGX - Controle
TPDD:Anonimização de Dados
Protegidos (SGDP)
Pessoais
TPDD:Anonimização de Dados Pessoais
LGX - Controle de Dados Protegidos (SGDP)

Âncora
9.Relatório
9.Relatório
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title9. Relatório Dados do Titular

Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.

Âncora
10.Responsabilidades
10.Responsabilidades
  ↑ início

Painel
borderColor#6B48FF
titleBGColor#6B48FF
title10. Responsabilidades do Cliente

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

Nota
titleImportante!
  • O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.
  • Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).

Âncora
11.Webinar
11.Webinar
 ↑ início

Painel
borderColor#3F9CC2
titleColorwhite
titleBGColor#3F9CC2
borderStylesolid
titleEventos webinar LGPD

Espaço Legislação

Painel




Section
Column
width10%


Column
width30%
Painel
borderColor#C0C0C0
bgColor#F5FFFA
borderWidth3
borderStyledashed
Conector de Widget
width520
urlhttps://www.youtube.com/watch?v=ynPnbUMbYXw&t=2671s
height280
Column
width30%
Painel
borderColor#C0C0C0
bgColor#F5FFFA
borderWidth3
borderStyledashed
Conector de Widget
width520
urlhttps://www.youtube.com/watch?v=Ouz2xn1zfys
height280
Column
width20%


Âncora
12.FAQs
12.FAQs
 ↑ início

Painel
borderColor#3F9CC2
titleColorwhite
titleBGColor#3F9CC2
borderStylesolid
titleFAQs
Expandir
titleConsultoria de Segmentos - Perguntas e Respostas LGPD

Incluir Página
ConSeg:Perguntas e Respostas LGPD
ConSeg:Perguntas e Respostas LGPD

Expandir
titleFAQs - Lei Geral de Proteção de Dados - Linha Logix

Incluir Página
FAQs - Lei Geral de Proteção de Dados - Linha Logix
FAQs - Lei Geral de Proteção de Dados - Linha Logix