Linha Microsiga Protheus

Árvore de páginas

CONTEÚDO

  1. Visão Geral
  2. Procedimentos para Implementação
  3. Procedimentos para Configuração
    1. Configuração do Usuário
    2. Configuração para Geração de LOG de Acesso
  4. Exemplo de utilização
  5. Demais Informações


01. VISÃO GERAL

Efetuada a adequação dos módulos Controle de Lojas (SIGALOJA), Frente de Lojas (SIGAFRT - Totvs PDV) e Fidelização e Análise de Crédito (SIGACRD) para atender a Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para adequar o Sistema Protheus, foi necessária a adaptação da apresentação dos dados das rotinas, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.

A classificação de dados Pessoais/Sensíveis é determinada através de campos do sistema, onde na interface do sistema a informação será inibida quando o usuário não possuir permissão para acesso a esses dados ou em algumas situações terá bloqueio de acesso na utilização da rotina.

Por padrão, esta implementação fica desligada, fazendo necessário ativar para o seu uso conforme detalhado nos procedimentos a seguir.

02. PROCEDIMENTOS PARA IMPLEMENTAÇÃO

Esta implementação não é contemplada para ambientes em DBF e Ctree, ou seja, somente é possível para ambientes com Banco de Dados relacional ou SQLite (Totvs PDV).


Para utilização desta implementação veja abaixo o que é necessário para cada Release:

Para o Release 12.1.17 somente é possível para clientes com garantia estendida do sistema.

  • Aplicação da lib, atualizada com label 20200214 ou superior;
  • A aplicação do UPDDISTR com pacote específico de Dados Protegidos da LGPD;
  • Atualização dos binários Appserver (build 191205P ou superior) e Smartclient, expedidos com o Release 12.1.27 do Protheus;
  • Aplicação do pacote (patch) desta issue.
  • Aplicação da lib, atualizada com label 20200214 ou superior;
  • A aplicação do UPDDISTR com pacote específico de Dados Protegidos da LGPD;
  • Atualização dos binários Appserver (build 191205P ou superior) Smartclient, expedidos com o Release 12.1.27 do Protheus;
  • Aplicação do pacote (patch) desta issue.
  • Nova instalação da Release 12.1.27 ou superior: o sistema já vem originalmente com essa implementação, bastando apenas ativá-la.
  • Upgrade de releases anteriores para a Release 12.1.27:
    • Aplicação da lib, atualizada com label 20200214 ou superior;
    • Na aplicação do UPDDISTR com pacote diferencial de upgrade para o Release 12.1.27 já contém as informações de Dados Protegidos da LGPD;
    • Atualização dos binários Appserver (build 191205P ou superior) e Smartclient, expedidos com o Release 12.1.27 do Protheus;
    • Aplicação do pacote (patch) desta issue.

03. PROCEDIMENTOS PARA CONFIGURAÇÃO


Configuração do Usuário:

Na configuração de usuário através do Configurador (SIGACFG), menu Usuário -> Senhas -> Usuários, na aba superior "Restrições de Acesso" em seguida na aba inferior "Acessos" foram criados dois novos itens de acesso (192=Dados Pessoais e 193=Dados Sensíveis), onde é possível definir se o usuário poderá ou não ter aceso aos dados PessoaisSensíveis no sistema.

Por padrão, essas opções já veem habilitadas na criação de novos usuários ou de usuários já existentes no sistema.

Se essas opções estiverem habilitadas, então o usuário tem acesso as informações de campos Pessoais/SensíveisPara restringir o acesso de um usuário basta desabilitar essas opções.


Configuração para Geração de LOG de Acesso:

O sistema grava LOG de acesso quando acessadas as rotinas que possuem campos Pessoais/Sensíveis.

Para que o LOG seja gravado, é necessário habilitar o LOG de Auditoria. Para habilitar LOG de Auditoria, acesse o Configurador (SIGACFG), menu Usuário -> Senhas -> Política, na aba "Outros", em "Regras de Auditoria", configurar a opção "Auditar acesso de rotinas com campos pessoais e sensíveis" = SIM.

Além disso, na configuração do usuário, deve estar com os acessos (192=Dados Pessoais e 193=Dados Sensíveis) habilitados. Caso esteja desabilitado, o usuário não terá acesso as informações de campos pessoais/sensíveis, logo não é realizada a gravação de LOG, devido o usuário não conseguir ver os dados. O LOG somente é gravado quando o usuário tem acesso as informações de campos pessoais/sensíveis.

Para consultar os LOGs de Auditoria gravados, acesse o Configurador (SIGACFG), menu Base de Dados > Auditoria > Consulta de Auditoria.

04. EXEMPLO DE UTILIZAÇÃO

Quando o usuário está configurado com restrição de acesso (opções 192=Dados Pessoais e 193=Dados Sensíveis desabilitadas), os campo classificados como Dados Pessoais/Sensíveis são apresentados na tela com a informação ofuscada e, além disso, o campo fica desabilitado para edição. Veja abaixo alguma rotinas como ficou:


  • SIGALOJA - Rotina Venda Assistida (LOJA701)


  • SIGALOJA - Rotina de Troca / Devolução (LOJA720)


  • SIGALOJA - Recebimento de Títulos


  • SIGALOJA - Consulta de Vendas por Vendedor


  • TOTVS PDV - Seleção de Cliente [ (F4) Cliente / CPF) ]: Devido apresentar informações do cliente no momento da escolha do cliente, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.


  • TOTVS PDV - Importação de Orçamento [ (F6) Orçamento) ]: Devido apresentar informações do cliente na importação de orçamento, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.


  • TOTVS PDV - Cadastro de Clientes [ Menu F2, opção Cadastro de Cliente ]: Devido ter Dados Pessoais/Sensíveis do cliente, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.


  • TOTVS PDV - Recebimento de Título [ Menu F2, opção Recebimento de Título ]: Devido apresentar informações do cliente no momento da escolha do cliente para selecionar os títulos à receber, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.


05. DEMAIS INFORMAÇÕES

Gerenciamento de dados sensíveis e pessoais - Controle de Lojas - P12

LGPD - Lei Geral de Proteção de Dados

Entregas Legais - Lei Geral de Proteção de Dados - LGPD

Controle de dados protegidos - Framework - Protheus 12