A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais: 
Abaixo segue um breve resumo de cada requisito: | Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Configurador Campos Pessoais/Sensíveis - Art. 5º Inc. I, II e III |
|---|
| Consiste na configuração dos campos no produto contendo dados pessoais/sensíveis ou que podem ser anonimizados. Esta função "Gerenciamento de Campos Pessoais", permite visualizar o mapeamento de campos pessoais e sensíveis existentes no produto Datasul e adequá-los de acordo com o entendimento da empresa. | Aviso |
|---|
| A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais, é de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica. |
Saiba mais sobre esta função: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Auditoria dos Dados - Art. 42 § 2º e Art. 49º |
|---|
| Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados. No produto TOTVS - Linha Datasul, a auditoria é efetuada através das funções: - Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
- Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".
Veja como efetuar a configuração destas funções: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Segurança das Informações - Art. 6º Inc. VII |
|---|
| Consiste na configuração de acesso às informações que contém dados pessoais e sensíveis. É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares. No produto TOTVS - Linha Datasul a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança de acesso aos dados. A segurança de dados sensíveis pode ser feita através da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso a informação. Saiba como configurar as permissões de acesso: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Consentimento - Art. 7º Inc. I |
|---|
| A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade. Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. O cliente, como controlador, é responsável pela: - Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
- Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
- Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.
| Aviso |
|---|
| A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal. |
Para elaboração do termo de consentimento sugerimos o uso das seguintes funções: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Protocolos - Art. 6º Inc. VII |
|---|
| Consiste em assegurar a proteção adicional aos protocolos utilizados pela empresa nas comunicações realizadas, para isto, a TOTVS sugere as seguintes validações: - Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
- Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
- Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Saiba mais detalhes de como promover a segurança das informações em: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Integrações - Art. 6º Inc. VII |
|---|
| Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio ou físico. É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques. A TOTVS apresenta algumas sugestões/orientações para segurança dos dados: - mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
- restringir acesso a diretórios e arquivos.
- para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
- inserir senhas em arquivos enviados por e-mail.
- utilizar integrações através de APIs contendo protocolos seguros.
Saiba mais sobre algumas integrações: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Criptografia - Art. 6º Inc. VII |
|---|
| A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Saiba mais: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Anonimização - Art. 18 Inc. IV / VI |
|---|
| Anonimização A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
O produto RH da TOTVS - Linha Datasul disponibilizou a anonimização da persona Candidato, onde está desenvolvendo o processo de anonimização ocorre por meio da exclusão do registro do candidato, assim como todos os seus relacionamentos dentro do produto.A anonimização das demais "personas, como Funcionário" (Funcionário, Cliente, Fornecedor, Dependente, Beneficiário de Pensão, Instrutor, Cliente, etc.) existentes no produto, será liberada em breve , junto as próximas versões do produtopublicaremos mais informações a respeito.Saiba mais: Sabia mais sobre a anonimização junto aos produtos:
| Expandir |
|---|
| title | Datasul - Recursos Humanos |
|---|
| |
| Expandir |
|---|
| title | Datasul - Backoffice |
|---|
| - Aguarde, em breve atualizaremos os processos de anonimização demais personas.
|
|
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19 |
|---|
| Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso. O relatório contendo dados do titular não possui modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente a elaboração do mesmo. A TOTVS sugere o uso da ferramenta Dataviewer para a confecção do relatório, sendo possível consultar e extrair dados de qualquer tabela/campo do produto, permitindo assim o desenvolvimento do relatório de acordo com a necessidade e entendimento de cada cliente. Saiba mais sobre o Dataviewer: |
| Painel |
|---|
| titleBGColor | 1BA1E2 |
|---|
| title | Responsabilidades do Cliente |
|---|
| Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A. Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).
| Aviso |
|---|
| - O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.
- Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).
|
|
|
