01. VISÃO GERAL
Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock In.
02. REQUISITOS LGPD
Auditoria dos Dados - Art. 42 § 2º e Art. 49º
Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.
Atualmente o sistema monitora o último usuário que efetuou ações na informação do Clock In. Está em estudo processo para efetuar o monitoramento de ações de forma mais detalhada dentro do TOTVS RH Clock In. Em breve publicaremos mais informações.
Segurança das Informações - Art. 6º Inc. VII
Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.
É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso.
Saiba mais sobre Data Access Level (privacidade de dados) aqui.
Saiba mais sobre Segurança da Informação no Clock In aqui.
Consentimento - Art. 7º Inc. I
A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, que poderá ser obtido por qualquer meio lícito, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais.
O cliente, como controlador, é responsável pela:
- Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
- Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
- Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.
É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.
Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal.
Protocolos - Art. 6º Inc. VII
Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.
As integrações utilizam protocolos seguros como HTTPS com Certificado SSL Utilizam HTTPS com suporte ao TLS 1.3, 1.2, 1.1 e 1.0. Para mais informações clique aqui.
Integrações - Art. 6º Inc. VII
Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.
Todas as integrações do TOTVS RH Clock In utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique aqui.
Criptografia - Art. 6º Inc. VII
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.
Anonimização ou Exclusão - Art. 18 Inc. IV / VI
A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Para os casos em que o titular solicite ao cliente que seus dados sejam anonimizados ou excluídos solicitamos a abertura de ticket para providenciar a exclusão dos dados do Clock In. Lembrando que para isso é necessário que o titular tenha sido desligado a mais de 5 anos que é o prazo legal de guarda das informações.
Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.
Saiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de Dados
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas