Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice
excludeCONTEÚDO

01. VISIÓN GENERAL

Esta documentación centraliza informaciones referentes a la LGPD - Ley general de protección de datos puestas a disposición por el gobierno con relación al TOTVS RRHH Clock In.


02. REQUISITOS  LGPD

Auditoría de datos - Art. 42 § 2º y Art. 49º

Consiste en el monitoreo de acciones (consulta, inclusión, modificación y borrado) efectuadas con los campos personales y sensibles mapeados.

Actualmente el sistema monitorea el último usuario que efectuó acciones en la información del Clock In. Está en estudio un proceso para efectuar el monitoreo de acciones de forma más detallada dentro del TOTVS RRHH Clock In. Muy pronto publicaremos más informaciones.

Seguridad de las informaciones - Art. 6º Inc. VII

Consiste en la configuración de la seguridad de acceso a la información personal y sensible.

...

Para más información sobre Seguridad de la información en el Clock In, vea esta misma página. 

Consentimiento - Art. 7º Inc. I

La ley establece que el consentimiento es la manifestación libre, informada e inequívoca por la cual el titular está de acuerdo con el tratamiento de sus datos personales para una determinada finalidad.

Debe identificarse la necesidad de la solicitud del consentimiento y elaborarlo, el cual podrá obtenerse por cualquier medio de documentación físicalícito, atendiendo los principios previstos en la ley con relación al tratamiento de los datos personales. 

El cliente, como controlador, es responsable por la:

...

Aviso

Dato personal de criatura y adolescente: El Estatuto de la Criatura y del Adolescente (ECA) considera criatura a una persona de hasta 12 años de edad incompletos y adolescente a aquella que tiene entre 12 y 18 años de edad. La LGPD presenta una sesión específica sobre los datos de criaturas y adolescentes, por lo tanto, para titulares menores de edad debe existir un consentimiento específico y claro de los padres o responsable legal.

Protocolos - Art. 6º Inc. VII

Garantizar la protección de las informaciones en las integraciones, de punta a punta, con relación a los protocolos utilizados por la empresa en las comunicaciones realizadas. El cliente, como controlador, es el responsable en garantizar esta protección/seguridad.

Las integraciones utilizan protocolos seguros como HTTPS con Certificado SSL Utilizan HTTPS con soporte al TLS 1.3, 1.2, 1.1 y 1.0. Para más información, haga clic aquí.

Integraciones - Art. 6º Inc. VII

Garantizar la seguridad de las informaciones en las comunicaciones, interna o externa, por medio electrónico o físico.

Todas las integraciones del TOTVS RRHH Clock In utilizan HTTPS con certificado SSL/TLS 1.3, 1.2, 1.1 y 1.0 - garantizando de esta manera que la comunicación sea protegida y los paquetes sean entendidos solamente por los determinados receptores. Para más información, haga clic aquí.

Criptografía - Art. 6º Inc. VII

La criptografía garantiza la seguridad de la información por medio de un conjunto de reglas que tiene por objetivo codificar la información de tal manera que solamente el emisor y el receptor consigan descifrarla.

Anonimización - Art. 18 Inc. IV / VI

La anonimización consiste en la utilización de medios técnicos razonables y disponibles en el momento del tratamiento, por medio de los cuales un dato pierde la posibilidad de vinculación, directa o indirecta, a un individuo.

Para los casos en los cuales el titular solicite al cliente que sus datos sean anonimizados o borrados, solicitamos la apertura de un ticket para proveer el borrado de los datos del Clock In. Cabe recordar que para esto es necesario que el titular haya sido desvinculado más de 5 años, este es el plazo legal para guardar las informaciones.

Informe datos del titular - Art. 9º / Art. 18 / Art. 19

Consiste en el permiso de acceso facilitado y seguro sobre el tratamiento del dato del titular y atención al principio del libre acceso.

...