A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para os fins desta Lei, considera-se: 

     I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

Neste tópico devem ser relacionados os processos envolvidos para a adequação do módulo à legislação.

...

Os processo podem ser descritos nesta mesma página e, neste caso, é recomendado o uso da macro Expandir (exemplo abaixo).

...

...

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Adipiscing elit, sed do eiusmod tempor.

Mas, se existirem muitos processos, é recomendável a criação de "páginas filhas", representando cada um deles. Então, este tópico deve conter apenas os links para as "páginas filhas" (exemplo abaixo).

• Processo 1 (link)
• Processo 2 (link)

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

Neste tópico devem ser relacionadas as rotinas do módulo, envolvidas para a adequação à legislação.

Faça uma breve descrição sobre o comportamento da rotina quanto à legislação e inclua o link que deve estar documentada no TDN em: 

Para adequar o Sistema Protheus® à Lei Geral de Proteção de Dados (Lei n° 13.70),  foi necessária a adaptação da apresentação dos dados das rotinas, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.

• Controle de Acesso

Define se o usuário ou um grupo de usuários possui a permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios, quando for o caso.

O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG) através dos acessos 192 e 193 (Relação de Acessos x Rotina).

Para maiores detalhes sobre a Política de Segurança, clique aqui.

• Log de Auditoria

Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.

Para maiores detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.

O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Logs de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Logs e Auditoria.Linha Microsiga Protheus Home / Documento de Referência / Protheus 12 / Módulo - Protheus 12 / Menu do Módulo - Módulo - P12

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

...