Funções e orientações para auxiliar o cliente a gerir a proteção de dados pessoais, considerando os principais requisitos previstos na LGPD: - Configuração de Campos Pessoais/Sensíveis
- Auditoria dos Dados
- Segurança das Informações
- Consentimento
- Protocolos
- Integrações
- Criptografia
- Anonimização
- Relatório Dados do Titular
- Responsabilidades do Cliente
- Eventos webinar LGPD
- FAQs
Âncora |
---|
| 1.Configuração |
---|
| 1.Configuração |
---|
|
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 1. Configuração Campos Pessoais/Sensíveis |
---|
| Consiste na configuração das tabelas e campos que contém dados pessoais/sensíveis ou que podem ser anonimizados. Por meio da função "Gerenciamento de Campos Pessoais", é possível visualizar o mapeamento dos campos pessoais e sensíveis existentes no produto Logix e adequá-los de acordo com o entendimento da empresa. Nota |
---|
| A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais. É de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica. Além disso existe as configurações para realizar a integração com o Todos Privacidade de Dados (TPD), pois é essa ferramenta que o Logix utiliza para enviar as informações e entrar em conformidade dom a LGPD (Lei Geral de Proteção de Dados). |
Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Configuração da Integração com TPD |
---|
| Deck of Cards |
---|
| Card |
---|
id | config_frame |
---|
label | FRAMEWORK |
---|
| Expandir |
---|
title | Configurando Integração com o TOTVS Privacidade de Dados |
---|
| Incluir Página |
---|
| LGX - Configurando Integração com o TOTVS Privacidade de Dados |
---|
| LGX - Configurando Integração com o TOTVS Privacidade de Dados |
---|
|
|
|
|
|
|
↑ início Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 2. Auditoria dos Dados |
---|
| Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados. No produto TOTVS (Linha Logix), a auditoria é efetuada por meio das funções: - Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
- Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".
Para realizar esse gerenciamento existe o programa Cadastro Dados Protegidos - LGPD (LOG10000) Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | audit_frame |
---|
label | FRAMEWORK |
---|
| Expandir |
---|
title | Configurador de dados pessoais e sensíveis - LOG10000 |
---|
| |
| Framework - 2. Auditoria dos Dados | |
---|
| Configurador de dados pessoais e sensíveis - LOG10000 |
---|
| Configurador de dados pessoais e sensíveis - LOG10000 |
---|
|
|
Expandir |
---|
title | Cadastro de Auditoria - LOG08100 |
---|
| Incluir Página |
---|
| Cadastro de Auditoria (LOG08100) |
---|
| Cadastro de Auditoria (LOG08100) |
---|
|
Ao criar a auditoria no programa LOG10000, a mesma é criada de modo inativo, sendo necessário acessar o programa LOG08100 para ativá-la: Image Added No programa LOG08100 selecionar a rotina para auditoria em seguida seleciona as tabelas que serão auditadas e colunas serão relacionadas: Image Added | Framework - 2. Auditoria dos Dados
|
|
|
↑ início Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 3. Segurança das Informações |
---|
| Consiste na configuração da segurança de acesso às informações pessoais e sensíveis. É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares. No produto TOTVS (Linha Logix) a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança dos dados. A segurança de dados sensíveis pode ser feita por meio da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso à informação. Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | seguranca_frame |
---|
label | FRAMEWORK |
---|
| Incluir Página |
---|
| Framework - 3. Segurança das Informações |
---|
| Framework - 3. Segurança das Informações |
---|
|
|
|
|
|
Âncora |
---|
| 4.Consentimento |
---|
| 4.Consentimento |
---|
| ↑ início
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 4. Consentimento |
---|
| A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade. Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, por meio de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. O cliente, como controlador, é responsável pela: - Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
- Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
- Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.
É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização. Nota |
---|
| Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal. |
|
↑ início Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 5. Protocolos |
---|
| Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança. No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações: - Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
- Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
- Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | protoc_frame |
---|
label | FRAMEWORK |
---|
| Incluir Página |
---|
| Framework - 2. Auditoria dos Dados |
---|
| Framework - 2. Auditoria dos Dados |
---|
|
|
|
|
|
Âncora |
---|
| 6.Integrações |
---|
| 6.Integrações |
---|
| ↑ início
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 6. Integrações |
---|
| Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico. É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques. A TOTVS apresenta algumas sugestões/orientações para segurança dos dados: - mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
- restringir acesso a diretórios e arquivos.
- para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
- inserir senhas em arquivos enviados por e-mail.
- utilizar integrações por meio de APIs contendo protocolos seguros.
Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | integr_frame |
---|
label | FRAMEWORK |
---|
| Incluir Página |
---|
| Framework - 6. Integrações |
---|
| Framework - 6. Integrações |
---|
|
|
|
|
|
Âncora |
---|
| 7.Criptografia |
---|
| 7.Criptografia |
---|
| ↑ início
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 7. Criptografia |
---|
| A criptografia garante a segurança da informação por meio de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | criptografia_frame |
---|
label | FRAMEWORK |
---|
| Incluir Página |
---|
| Framework - 7. Criptografia |
---|
| Framework - 7. Criptografia |
---|
|
|
|
|
|
Âncora |
---|
| 8.Anonimização |
---|
| 8.Anonimização |
---|
| ↑ início
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 8. Anonimização |
---|
| A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Já consta disponível o processo de anonimização do candidato junto ao produto de RH, as demais "personas" como: Funcionário, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve publicaremos mais informações a respeito, conforme produto Painel |
---|
borderColor | #FF9900 |
---|
titleColor | white |
---|
titleBGColor | #FF9900 |
---|
title | Impacto no produto |
---|
| Deck of Cards |
---|
| Card |
---|
id | anonimizacao_frame |
---|
label | FRAMEWORK |
---|
| Incluir Página |
---|
| Framework - 8. Anonimização |
---|
| Framework - 8. Anonimização |
---|
|
|
|
|
|
↑ início Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 9. Relatório Dados do Titular |
---|
| Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso. O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos. |
Âncora |
---|
| 10.Responsabilidades |
---|
| 10.Responsabilidades |
---|
| ↑ início
Painel |
---|
borderColor | #C0C0C0 |
---|
titleBGColor | #C0C0C0 |
---|
title | 10. Responsabilidades do Cliente |
---|
| Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A. Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”). Nota |
---|
| - O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.
- Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).
|
|
|