Árvore de páginas


ÍNDICE

  1. Visão geral
  2. Exemplo de utilização
  3. Tela de cadastro de argumentos
    1. Principais campos e ações
  4. Tela de cadastro de campos
    1. Principais campos e ações
  5. Tela de cadastro de pendências
    1. Principais campos, ações e requisitos
  6. Manual de configuração dos dados pessoais ou sensíveis da pessoa física
  7. Manual de consentimento da proteção de dados
  8. Manual de fluxo de anonimização dos dados pessoais e sensíveis
  9. Manual do relatório de dados pessoais ou sensíveis da pessoa física
  10. Manual do fluxo de auditoria de dados pessoais ou sensíveis
  11. Manual com sugestões para segurança dos dados pessoais e sensíveis
  12. Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis
  13. Manual com orientações para o consumo das APIs com segurança
  14. Procedimentos para implantação
  15. Tabelas utilizadas

01. VISÃO GERAL

Detalharemos neste documento todos os passos para se ter segurança protegendo os dados pessoais ou sensíveis de pessoas físicas.

02. EXEMPLO DE UTILIZAÇÃO

Observação : Durante o processo de implantação o usuário do banco de dados precisa ter a permissão de escrita na tabela DBMS_CRYPTO.

Cadastro de Agrupamentos: nesta tela, é possível criar os grupos de informações pessoais e sensíveis que estão previsto no sistema.


Cadastro de campos: nesta tela, é possível vincular cada um dos campos das tabelas do sistema aos agrupamentos cadastrados previamente. É possível também adicionar campos que não foram mapeados na instalação do sistema, uma vez que a carga carga inicial contendo os agrupamentos e os vínculos dos campos do sistema à eles já é previamente carregada no banco de dados na instalação do pacote de proteção de dados.


Cadastro de pendências: nesta tela, é possível criar as consultas que verificarão as pendências associadas ao CPF que solicitou a anonimização. Essas consultas são executadas antes de realizar o processo de anonimização e, cada um delas, dá uma razão para que os dados pessoais os sensíveis não sejam anonimizados naquele momento. Estas pendências são utilizadas no relatório de solicitação de anonimização entregue aos clientes que solicitarem a exclusão dos dados.


Solicitação de anonimização: nesta tela, é possível solicitar a anonimização de um CPF de cliente. Nela será necessário anexar o comprovante de solicitação de anonimização. Se o cliente contiver pendências associadas ao CPF, tanto as informações como o relatório de solicitação de anonimização serão preservados. Se o CPF não contiver pendências, tanto as informações como o relatório de solicitação de anonimização serão excluídos.


03. TELA DE CADASTRO DE ARGUMENTOS

Principais Campos/Ações

AçõesDescrição
F3

Sair do programa.

F4Abrir tela de cadastro de Argumentos
NovoCria uma nova linha em branco para inserção dos dados.
CancelarCancela todos os dados a serem incluídos/alterados.
Excluir

Se existem campos marcados para deleção serão excluídos.

Obervação::

Os campos quando marcados para deleção ficam a linha fica na cor VERMELHA.

As linhas de cor CINZA não poderão ser MARCADAS para deleção.

ConfirmarSe exitem dados incluídos/alterados na tela serão gravados.
SairFinaliza a tela sem salvar.
CampoDescrição
CódigoNumeração sequencial gerada por sequence sem ação do usuário.
DescriçãoDescrição do agrupamento.
TipoTipo do dado se SENSÍVEL ou PESSOAL.
AnonimizávelSe o dado será anonimizável ou não.
CriptografadoSe o dado será criptografado ou não.
AuditávelSe o dado será auditado ou não.
UtilizaçãoExplicação da guarda e aplicação dos dados para ser utilizado no relatório de consentimento.

04. TELA DE CADASTRO DE CAMPOS

Principais campos e ações

AçõesDescrição
F3Sair do programa.
F5Abrir tela de cadastro de campos
NovoCria uma nova linha em branco para inserção dos dados.
CancelarCancela todos os dados a serem incluídos/alterados.
Excluir

Se existem campos marcados para deleção serão excluídos.

Obervação::

Os campos quando marcados para deleção ficam a linha fica na cor VERMELHA.

As linhas de cor CINZA não poderão ser MARCADAS para deleção.

ConfirmarSe exitem dados incluídos/alterados na tela serão gravados.
SairFinaliza a tela sem salvar.
CampoDescrição
CódigoNumeração sequencial gerada por sequence sem ação do usuário.
TabelaNome da Tabela onde contém o campo a ser anonimizável.
CampoNome do campo onde contém o dado a ser anonimizável.
AgrupamentosIndicar o tipo de agrupamento ao qual o campo pertence (agrupamentos cadastrados anteriormente na tela de agrupamentos).
CondiçãoIndicar o campo da tabela que sera utilizado para encontrar o dado especifico. (campo utilizado na cláusula WHERE). 
Tipo de condição

Indicar o tipo de dado que será utilizado no campo CONDIÇÃO.

1 - CPF, 2 - Código do cliente sem dígito, 3 - Usuário da RMS, 4 - Inscrição Estadual e 5 - Código do cliente com dígito. 

Descrição da pendênciaDetalhar o porque o dado não será anonimizável em caso de encontrar pendência.

05. TELA DE CADASTRO DE PENDÊNCIAS

Principais campos e ações

AçõesDescrição
F3Sair do programa.
F6Abrir tela de cadastro de pendências.
NovoCria uma nova linha em branco para inserção dos dados.
CancelarCancela todos os dados a serem incluídos/alterados.
ConfirmarSe exitem dados incluídos/alterados na tela serão gravados.
SairFinaliza a tela sem salvar.
CampoDescrição
InformaçãoDescritivo do que se trata a pendência.
TabelaNome da tabela principal onde se encontra a pendência. (utilizada para montagem da INSTRUÇÃO SQL de exemplo).
CondiçãoIndicar o campo da tabela que sera utilizado para encontrar o dado especifico. (campo utilizado na cláusula WHERE). 
Tipo de condição

Indicar o tipo de dado que será utilizado no campo CONDIÇÃO.

1 - CPF, 2 - Código do cliente sem dígito, 3 - Usuário da RMS, 4 - Inscrição Estadual e 5 - Código do cliente com dígito. 



Campo Descrição
Instrução SQLInstrução SQL que demonstra para o  relatório as pendências que não serão anonimizadas.
RequisitoDescrição
= [1]TAG que será substituída no momento da solicitação de anonimização pelo CPF do cliente solicitante.
= [2]TAG que será substituída no momento da solicitação de anonimização pelo CÓDIGO DO CLIENTE, solicitante, SEM DÍGITO.
= [3]TAG que será substituída no momento da solicitação de anonimização pelo NOME DO USUÁRIO (solicitante) utilizado pelo sistema RMS.
= [4]TAG que será substituída no momento da solicitação de anonimização pelo IE do cliente solicitante.
= [5]TAG que será substituída no momento da solicitação de anonimização pelo CÓDIGO DO CLIENTE, solicitante, COM DÍGITO.
AS DESCRICAO_PENDENCIA

Na instrução SELECT deve conter apenas um campo com a descrição ( AS DESCRICAO_PENDENCIA ).

Exemplo: SELECT 'FAVOR DETALHAR O RETORNO DAS PENDÊNCIAS' AS DESCRICAO_PENDENCIA

** Estes requisitos não poderão ser retirados da instrução SQL.


CampoDescrição
CódigoNumeração sequencial gerada por sequence sem ação do usuário.
Tabela

Nome da tabela em que os dados NÃO SERÃO anonimizáveis por causa da pendência.

Obs: Este campo será preenchido se o campo AGRUPAMENTO não contiver dado.

         Se este campo estiver preenchido sozinho todos os campos da tabela não serão anonimizáveis.

Campo

Nome do campo em que NÃO SERÁ anonimizável por causa da pendência.

Obs: Este campo só será preenchido se o campo TABELA tiver dado e o campo CAMPO não contiver dado.

        Se este campo estiver preenchido juntamente com o campo TABELA apenas este campo na tabela será anonimizável.

Agrupamento

Nome do agrupamento que NÃO SERÁ anonimizável por causa da pendência.

Obs: Este campo só será preenchido se os campos TABELA e CAMPO não contiverem dado.

        Se este campo estiver preenchido sozinho todos os campos que estiverem com esse agrupamento não serão anonimizáveis.

06. MANUAL DE CONFIGURAÇÃO DOS DADOS PESSOAIS OU SENSÍVEIS DA PESSOA FÍSICA

Acessar TDN: Manual de configuração dos dados pessoais ou sensíveis da pessoa física.

Manual de configuração dos dados pessoais ou sensíveis da pessoa física

07. MANUAL DE CONSENTIMENTO DA PROTEÇÃO DE DADOS

Acessar TDN: Manual de consentimento da proteção de dados

Manual de consentimento da proteção de dados

08. MANUAL DE FLUXO DE ANONIMIZAÇÃO DOS DADOS PESSOAIS E SENSÍVEIS

Acessar TDN: Manual de fluxo de anonimização dos dados pessoais e sensíveis.

Manual de fluxo de anonimização dos dados pessoais e sensíveis

09. MANUAL DO RELATÓRIO DE DADOS PESSOAIS OU SENSÍVEIS DA PESSOA FÍSICA

Acessar TDN: Manual do relatório de dados pessoais ou sensíveis da pessoa física.

Manual do relatório de dados pessoais ou sensíveis da pessoa física

10. MANUAL DO FLUXO DE AUDITORIA DE DADOS PESSOAIS OU SENSÍVEIS

Acessar TDN: Manual do fluxo de auditoria de dados pessoais ou sensíveis

Manual do fluxo de auditoria de dados pessoais ou sensíveis

11. MANUAL COM SUGESTÕES PARA SEGURANÇA DOS DADOS PESSOAIS E SENSÍVEIS

Acessar TDN: Manual com sugestões para segurança dos dados pessoais e sensíveis.

Manual com sugestões para segurança dos dados pessoais e sensíveis

12. MANUAL COM ORIENTAÇÕES PARA AS INTEGRAÇÕES DE INFORMAÇÕES CONTENDO DADOS PESSOAIS OU SENSÍVEIS

Acessar TDN: Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis.

Manual com orientações para as integrações de informações contendo dados pessoais ou sensíveis

13. MANUAL COM ORIENTAÇÕES PARA O CONSUMO DAS APIS COM SEGURANÇA

Acessar TDN: Manual com orientações para o consumo das APIs com segurança.

Manual com orientações para o consumo das APIs com segurança

14. PROCEDIMENTOS DE IMPLANTAÇÃO

Baixar as atualização da Release a partir da R31, SPs com a aplicação ATUALIZA.
Após a baixa é necessário executar o script de atualização das tabelas de campos do LGPD.
O script pode ser baixado a partir da Central de Downloads no link: 
https://suporte.totvs.com/portal/p/10098/download?e=1032606

Documento Técnico deste processo:
MTRS-4870 DT Revisão do tratamento dos Logs para LGPD

14. TABELAS UTILIZADAS

  • CAD_LGPD_AGRUPAMENTOS
  • SEQ_LGPD_AGRUPAMENTOS
  • CAD_LGPD_CAMPOS_RMS
  • SEQ_LGPD_CAMPOS_RMS
  • USER_TAB_COLS
  • CAD_LGPD_PEND_CONFIG
  • SEQ_LGPD_PEND_CONFIG
  • CAD_LGPD_PEND_ANONIMIZACAO
  • CAD_LGPD_PEND_DESCRICAO