Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Section
Painel


Esta página centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo.

Painel
titleColor#FFFFFF
titleBGColor#004C99
borderStylesolid
titleInformações Gerais sobre a LGPD

Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.


Expandir
titleObjetivos da Lei
  • A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
  • A lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada), ou seja, possuindo informações de pessoas físicas, deve-se adequar à lei.
Expandir
titleConceito / Tipo de Dados

Para os fins desta Lei, considera-se os seguintes tipos de dados: 

Tipo de DadoConceitoExemplos
Dado pessoalInformação relacionada a pessoa natural identificada ou identificável, ou seja, qualquer dado que possa permitir identificar uma pessoa.
  • Nome
  • CPF, RG
  • Endereço residencial
  • Telefone fixo/celular
Dado pessoal sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Origem racial
  • Filiação a sindicato
  • Convicção religiosa
  • Informações de saúde
Dado anonimizado

Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Um dado anônimo, ainda que seja referente a uma pessoa, não permite a identificação de seu titular.

  • 999.999.999-99
  • XXXXXXXXXXX
  • 01/01/1800
Expandir
titleAtores / Papéis

Segue definição dos principais atores envolvidos na Lei:

Papel/AtorDefinição

TITULAR DOS DADOS

Pessoa física a quem se referem os dados pessoais que são objeto de tratamento. 

CONTROLADOR

Pessoa física, jurídica, pública ou privada, a quem compete as decisões referente ao tratamento dos dados pessoais.

OPERADOR

Pessoa física, jurídica, pública ou privada, que realiza o tratamento de dados pessoais, em nome do controlador. 

ENCARREGADO/DPO

Pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. 

ANPD

Autoridade Nacional de Proteção de Dados, responsável em definir as diretrizes, disseminar conhecimento relacionado à políticas públicas sobre a proteção de dados pessoais e medidas, assim como a fiscalização.

Saiba mais sobre os princípios, direitos do titular e penalidades desta lei em: Entregas Legais - Lei Geral de Proteção de Dados - LGPD.

Painel
titleColor#FFFFFF
titleBGColor#004C99
titleAdequações para atender à LGPD

A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais:


Abaixo segue um breve resumo de cada requisito:

Painel
titleConfigurador Campos Pessoais/Sensíveis

Através da função Gerenciamento de Campos Pessoais é possível visualizar o mapeamento de campos pessoais e sensíveis existentes no produto Datasul e adequá-los de acordo com o entendimento da empresa.

Aviso
titleImportante!

A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais, é de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica.

Saiba mais sobre esta função:

Painel
titleAuditoria dos Dados

A auditoria dos campos pessoais e sensíveis será efetuada por meio do Log Execução de Programas em conjunto com o Audit Trail:

  • Log de Execução Programas: com base no registro e relacionamento das rotinas com pessoais e/ou sensíveis o acesso aos dados pessoais (ações de visualização e consulta) serão auditados.
  • Audit Trail: com base no monitoramento das tabelas e campos pessoais e/ou sensíveis mapeados (ações de inclusão, edição e eliminação) serão auditadas.

Veja como efetuar a configuração destas funções:

Painel
titleSegurança das Informações

A segurança de acesso aos dados pessoais e sensíveis será de acordo com as permissões de menu, ou seja, acesso aos programas, desta forma é necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto.

Veja como efetuar a configuração das permissões de acesso:

Painel
titleConsentimento

Os termos e a gestão de consentimento para uso dos dados pessoais do titular é de responsabilidade do cliente, como controlador, que deve identificar a necessidade de solicitar o consentimento e elaborá-la de acordo com sua necessidade e uso dos dados pela empresa. Sugerimos a solicitação do consentimento (através de documentação física) no momento da contratação do funcionário, juntamente com as documentações admissionais.

Para elaboração do termo de consentimento pode-se utilizar das funções:

Painel
titleProtocolos

É de responsabilidade do cliente assegurar a proteção adicional aos protocolos utilizados na empresa:

Verificar o uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.

Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.

Caso não possua alternativa, recomendamos deixar protocolo desativado por padrão.


Saiba mais detalhes em:

Painel
titleIntegrações

Garantir a segurança das informações em integrações a nível de banco de dados (evitar), APIs (TLS/OAuth/etc) e arquivos físicos (txt/xml/email/etc).

A responsabilidade de proteção dos dados é do cliente, como controlador, que deve avaliar todas as integrações realizadas na empresa e providenciar a segurança das mesmas, como: inserir senha em arquivos enviados por e-mail, proteger diretórios onde são armazenados arquivos, por exemplo.

Saiba mais sobre algumas integrações:

Painel
titleCriptografia

A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

A criptografia deve ser feita utilizando recursos do próprio banco de dados. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)"  do SGBD do produto.

Saiba mais sobre: 

Painel
titleAnonimização

Desenvolvido API que lê as tabelas e campos pessoais e sensíveis configurados que permite anonimizar e devolve a máscara para anonimização dos mesmos.

Disponível a anonimização da persona Candidato, que será realizada por meio da exclusão do registro e todos os seus relacionamentos dentro do produto.

As demais personas (Dependente, Funcionário, Instrutor, etc.) serão disponibilizados em breve.

Saiba mais:  

Painel
titleRelatório Dados do Titular

O relatório contendo dados do titular não possui modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do usuário a elaboração do relatório.

Aconselhamos o uso da ferramenta Dataviewer para a confecção do relatório, uma vez que esta permite consultar e extrair dados de qualquer tabela do produto, permitindo assim o desenvolvimento do relatório de acordo com a necessidade e entendimento de cada cliente.


Saiba mais sobre o Dataviewer:



Painel
titleResponsabilidades do Cliente

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).


Aviso
titleImportante!

O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.

Painel

 

Veja também




Infográfico


  • Dicas essenciais para se adequar à nova lei, baixe aqui.



Guia Boas Práticas

  • As orientações estruturadas em capítulos pelo Comitê de Governança de Dados do Governo, baixe clicando aqui



Vídeos e Apresentações