Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


01. A plataforma Carol permite a conformidade com MCI?

Atualmente não, porém a liberação deste recurso está planejada para 2023/H2.

O que é?

Esta seção da documentação descreve o que é MCI e como a Carol ajudará os produtos e os clientes a estarem em conformidade com esta regulamentação.

O Marco Civil da Internet (lei nº 12.965/14) é uma norma legal brasileira que disciplina o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem faz uso da rede, bem como da determinação de diretrizes para a atuação do Estado.
ROADMAP

A Carol possui planejado em seu roadmap para o 2º semestre a liberação deste recurso que se encarregará da retenção e disponibilidade dos dados de acesso dos usuários, em conformidade com a regulamentação.

Como a Carol irá lidar com a retenção

A Carol irá capturar e armazenar os dados de acesso dos usuários utilizando-se de técnicas de criptografia e encriptação garantindo a sua total inviolabilidade até o momento do seu completo descarte, passados seis (6) meses do período limite da retenção.

Como a Carol irá lidar com a disponibilidade

A Carol irá disponibilizar os dados de acesso dos usuários solicitados mediante ordem judicial, única e exclusivamente para órgãos competentes seguindo as definições do Marco Civil da Internet.

 Veja mais informações sobre as definições do Marco Civil da Internet.

02. A plataforma Carol permite a conformidade com LGPD e GDPR?

Sim. Esta seção da documentação descreve o que é LGPD e GDPR e como a Carol ajuda os produtos e os clientes a estarem em conformidade com essas regulamentações.

O que é?

O Regulamento Geral de Proteção de Dados 2016/679 é um regulamento da legislação da UE sobre proteção e privacidade de dados para todos os cidadãos da União Europeia e do Espaço Econômico Europeu. Aborda também a transferência de dados pessoais para fora das áreas da UE e do EEE (1).

O Brasil tem sua própria regulamentação de dados e é chamado de LGPD. O termo LGPD significa Lei Geral de Proteção de Dados (lei nº 13.709/18) e define a maneira de gerenciar e manipular dados pessoais para brasileiros.

Uma das estratégias para estar em conformidade com as regulamentações é não ter informações pessoais ou apenas ter o que é muito importante e necessário para o negócio / produto.

Para que os produtos sejam compatíveis, eles precisam solicitar os direitos dos dados do proprietário, deixando claro o objetivo e por quanto tempo os dados serão armazenados.

A Carol fornece algumas estratégias para anonimizar os dados, removendo os detalhes de propriedade dos dados, tornando-os livres do controle das regulamentações.
NOTA

O atendimento de legislações (como LGPD) é de responsabilidade dos aplicativos desenvolvidos na plataforma Carol. Podemos citar como exemplo o TOTVS RH Clockin, que possui detalhes da LGPD clicando aqui.

Como a Carol lida com a anonimização

A Carol fornece uma ferramenta chamada Carol Connect (2C), que permite silos de dados e disponibiliza os dados para toda a equipe ou organização, dependendo da finalidade dos dados.

O Carol Connect possui uma ferramenta poderosa para aplicar uma estratégia de anonimização antes mesmo de os dados saírem da infraestrutura local, mantendo os dados muito mais seguros.


Além disto, pode ser adicionada uma nova camada de anonimização por meio de Pipelines SQL durante o processamento dos dados oriundos das stagings e convertidos em registros golden.


Material Externo

 Material adicional sobre a estratégia de anonimização aplicada pelo Carol Connect pode ser conferida aqui.