A LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A Lei n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Para o módulo Faturamento – SIGAFAT houve a necessidade de efetuar ajustes em alguns processos para contemplar a Lei n° 13.709, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. As normas gerais contidas nesta lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
A seguir estão os processos ajustados para o módulo Faturamento – SIGAFAT, observando os dados sensíveis e pessoais que são passíveis de proteção dentro do Sistema Protheus®.
- Cadastros
- Cenários de Venda
- Gestão de Contas
- Administração de Vendas
- Contratos
- Orçamentos
- Pedido de Venda
- Consultas
- Relatórios
Neste tópico estão relacionados os principais grupos de rotinas do módulo Faturamento – SIGAFAT, os quais foram adequados para atender à legislação (Lei n° 13.709).
Regras de Desconto
Regras de Bonificação
Regras de Negócio
Regras de Bonificação Financeira
Restrições de Visita
Estruturas de Clientes
Metas de Venda
Parceiros
Concorrentes
Cargos
Contatos
Prospects
Unidades de Negócio
Grupos de Representantes
Estruturas de Venda
Contas de Vendedores
Regras de Rodízio
Transferências de Contas
Log de Transferência de Contas
Oportunidades
Propostas Comerciais
Apontamentos
Vendedores
Regras Bloqueio Margem Mínima
Orçamentos
Aprovações de Venda
Análise de Crédito de Pedido de Venda
Análise de Crédito de Cliente
Liberação por Regras
Liberação de Pedidos de Venda
Liberação de Estoque
Liberação de Crédito e Estoque
Controle de Reservas
Campos com restrição de anonimização dos dados
Tabela | Campo | Módulo | Justificativa | Observação |
---|---|---|---|---|
SA1 | A1_CGC | SIGACRM SIGAEIC SIGAFAT SIGAFIN SIGAFIS SIGAOFI SIGAPEC SIGATMS SIGAVEI | CGC/CPF do cliente considerado como pessoal, mas não anonimizado, pois é utilizado em pesquisas e, também, enviado nos documentos eletrônicos NFe, CTe, MDFe, NFSe, GNRe, eSocial, MDe, NFCe, Reinf e CTEOs. | O campo A1_CGC (CNPJ/CPF do cliente) não poderá ser anonimizado, pois é um campo de chave primária com a tabela DES (EDI - Notas Fiscais) do módulo SIGATMS. Para mais informações, segue o link: https://tdn.engpro.totvs.com.br/pages/releaseview.action?pageId=525801198 |
SA1 | A1_COD_MUN | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_EST | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_ESTADO | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_IBGE | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_MUN | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_NOME | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_PAIS | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA1 | A1_PAISDES | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA4 | A4_COD_MUN | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA4 | A4_CODPAIS | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA4 | A4_EST | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SA4 | A4_MUN | SIGAFIS | Dado obrigatório nas diversas obrigações acessórias exigidas das pessoas jurídicas e equiparadas, perante a Legislação da União, Estados e Municípios e Ministério do Trabalho. | Para mais informações, segue o link: |
SF2 | F2_CHVNFE | SIGACOM SIGAFAT | A chave de acesso de uma nota fiscal de saída eventualmente pode receber um dado pessoal, mas sua função não é identificar a pessoa física, apenas o documento e seus vínculos. | O campo F2_CHVNFE não poderá ser anonimizado, pois o mesmo é utilizado na consulta das notas fiscais. Para mais informações, segue o link: |
Lei n° 13.709 - Lei Geral de Proteção de Dados
Para adequar o Sistema Protheus® à Lei Geral de Proteção de Dados foi necessária a adaptação da apresentação dos dados de algumas rotinas acima, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.
- Controle de Acesso
Define se o usuário ou um grupo de usuários possui a permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios, quando for o caso.
O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG), através dos acessos 192 e 193 (Relação de Acessos x Rotina).
Para mais detalhes sobre a Política de Segurança, clique aqui.
- Log de Auditoria
Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.
Para mais detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.
O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Log de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Log e Auditoria.
Não se aplica.
Clique nos assuntos abaixo para obter mais informações: