Considerações Gerais
O Protheus possui rotinas e recursos para que nossos Clientes façam o controle de dados protegidos do sistema, que é normalmente é um dos itens previstos em legislações de controle de dados pessoais, como por exemplo, no Brasil, a LGPD (dados pessoais e sensíveis).
Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.
Antes de iniciar, recomendamos fortemente a leitura da documentação de nossa área de consultoria tributária disponível em Consultoria Tributária - Espaço Fiscal, principalmente os itens Responsabilidade e Segurança.
Para Clientes em países diferentes do Brasil, o controle de dados protegidos está disponível apenas em caráter experimental.
Conceito e objetivo da LGPD Brasileira
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Princípios da LGPD Brasileira
Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.
| Expandir |
|---|
|
Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizado utilizar esses mesmos dados para outra finalidade. |
| Expandir |
|---|
|
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede. |
| Expandir |
|---|
|
As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança. |
| Expandir |
|---|
|
A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. |
| Expandir |
|---|
|
Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento. |
| Expandir |
|---|
|
As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se forem repassados dados pessoais a terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber. |
| Expandir |
|---|
|
É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers. |
| Expandir |
|---|
|
Que as empresas adotem medidas prévias para evitar a ocorrência de danos, em virtude do tratamento de dados pessoais. |
| Expandir |
|---|
|
Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. |
| Expandir |
|---|
| title | Responsabilização e prestação de contas |
|---|
|
As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. |
Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema
Para a Linha Protheus, a partir do Release 12.1.27 (Fevereiro/2020) inicia-se a liberação de pacotes para contemplar adequação de soluções à LGPD, atendendo os seguintes requisitos:
Atualização do Ambiente
| Deck of Cards |
|---|
|
| Card |
|---|
| id | 1 |
|---|
| label | Clientes no release 12.1.27 |
|---|
| Clientes que já atualizaram seus ambientes para o Release 12.1.27, já estão com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos. Mais informações sobre o Release 12.1.27 e sua atualização, podem ser obtidas na página centralizadora do Release. Saiba mais em Release 12.1.27 - Expedição em Fevereiro/2020. |
| Card |
|---|
| id | 2 |
|---|
| label | Clientes no release 12.1.25 e 12.123 |
|---|
| Em razão de alguns recursos tecnológicos utilizados no controle de dados protegidos e segurança de comunicação entre os componentes do sistema, é obrigatório as atualizações descritas abaixo: - Atualização do AppServer: A versão do AppServer deve ser igual ousuperior a build 19.3.0.1
- Atualização do SmartClient Desktop: A versão do SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
- Para download do SmartClient Desktop para Windows, clique aqui.
- Para download do SmartClient Desktop para Linux, clique aqui.
- Para download do SmartClient Desktop para MAC, clique aqui.
- Atualização do SmartClient WebApp: Apenas para Clientes que utilizam o WebApp (acesso por browse), também é preciso sua atualização. A versão do SmartClient WebApp deve ser igual ou superior a build 4.5.1
- Para download do SmartClient WebApp para Windows, clique aqui.
- Para download do SmartClient WebApp para Linux, clique aqui.
| Nota |
|---|
Copie para a pasta do Application Server, o arquivo WebApp.dll (Windows) ou WebApp.so (Linux). |
- Atualização do DBAccess: A versão do DBAccess deve ser igual ou superior a versão 19.2.1.0
- Atualização de LIB: O label da LIB deve ser igual ou superior a 20200214
- Aplicação de patch de tratamento dos campos: É necessário o patch com as atualizações de produto referentes ao Controle de Dados Protegidos.
- Atualização de Dicionários: É necessária a atualização de dicionários através da execução do UPDDISTR com os pacotes específicos para Controle de Dados Protegidos.
- Para download do pacote com patch e diferencial de dicionários do Controle de Dados Protegidos:
| Nota |
|---|
É preciso que tanto o pacote de dicionários diferencial quanto o pacote completo estejam na pasta \SYSTEMLOAD do sistema no momento da atualização. |
Clique aqui e consulte os detalhes especificamente sobre a atualização básica do sistema. |
| Card |
|---|
| id | 3 |
|---|
| label | Clientes no release 12.1.17 com Garantia Estendida |
|---|
| Apenas clientes que contrataram a Garantia Estendida do Release 12.1.17 podem fazer a atualização para uso do controle de dados protegidos. A atualização do ambiente sem devida contratação da Garantia Estendida, fará com que o sistema fique inoperante, sendo necessária a reversão das atualizações. Os artefatos para tratamento de dados protegidos ainda não foram liberados. A previsão é para Maio/2020. |
| Card |
|---|
| id | 3 |
|---|
| label | Clientes nos releases 12.1.16 ou anteriores |
|---|
| O tratamento de dados protegidos não está disponível nos Releases 12.1.16 e anteriores. |
|
| Deck of Cards |
|---|
|
| Card |
|---|
| label | Soluções de Segmentos |
|---|
| |
|
Funcionalidades e recursos
- Configuração de campos sensíveis. Consulte os itens 1, 2, 3, 4, 5, 6, e 7 na seção "Documentações" em Dados Protegidos.
- Anomização. Consulte o item 12 na seção "Documentações" em Dados Protegidos.
- Log de auditoria. Consulte os itens 8, 9, 10 e 11 na seção "Documentações" em Dados Protegidos.
Segurança.
| Informações |
|---|
| icon | false |
|---|
| title | Criptografia para banco de dados |
|---|
|
Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD. Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD. Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em: |
| Informações |
|---|
|
O TOTVS | Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação. Saiba mais. |
Clientes em países diferentes do Brasil
O Controle de Dados Protegidos está disponível apenas em caráter experimental, também para os Clientes em países diferentes do Brasil.
| HTML |
|---|
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after {
background: #FF9900; !important
}
.menu-item.active-tab {
border-bottom: none !important;
}
</style>
|
| HTML |
|---|
<script>
function linksToBlank(){
var links = document.getElementsByTagName("a");
var l = 0;
for (var i = 0, l = links.length; i < l; i++) {
links[i].target = "_blank";
}
}
window.onload = linksToBlank;
</script> |
