A anonimização é o último ato para eliminar definitivamente, informações sensíveis ou pessoais vinculadas à uma determinada pessoa.
Neste momento, foi realizada a liberação de API em forma de funções, para que transforme os dados sensíveis ou pessoais em valores padrões, impossíveis de serem revertidos.
Por exemplo, uma pessoa que saiba que seus dados estão sendo armazenados por um fornecedor que utilize o Protheus, poderá pedir para este fornecedor a anonimização dos seus dados. O fornecedor por sua vez, deverá avaliar, ele mesmo, a possibilidade desta anonimização e, em sendo adequado utilizar estas funções ou outras, que utilizam as APIS, nesta documentação, para a anonimização definitiva.
Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214, e atualização do sistema com upddistr.
A aplicação do UPDDISTR pode acontecer com:
Aviso |
---|
O Release 12.1.17 somente para clientes com garantia estendida |
Os valores dos campos são trocados por valores padrões, direto nas tabelas, no banco de dados. Desta forma, todas as buscas seguintes que retornem aquela linha, não verão mais os dados originais.
Os dados inseridos dependem do tipo do campo, portanto:
A API verifica na tabela de Dados Protegidos, se existe alguma linha para aquele campo específico, e:
Nota | ||
---|---|---|
| ||
Desta forma, somente é permitida a anonimização pela API, se houverem registros para aquele campo, na tabela de Dados Protegidos e todas as linhas para esta tabela estiverem com a configuração anonimiza = sim, inclusive as linhas de sugestões TOTVS desabilitadas. |
As funções disponibilizadas são: FwProtectedDataUtil():ToAnonymizeByRecNo() e FwProtectedDataUtil():ToAnonymizeByKey().
Cada uma destas funções possui parâmetros de entrada distintos, contudo, fazem a mesma coisa: mudam os valores dos campos configurados com permissão de anonimização de uma tabela, para os valores padrões anônimos.
Informações | ||
---|---|---|
| ||
https://tdn.totvs.com/display/public/PROT/FwProtectedDataUtil |
Aviso | ||
---|---|---|
| ||
O uso da API de anonimização é responsabilidade do cliente, uma vez que não é possível realizar a reversão das informações. |
Anoniminação de dados protegidos, consiste em anonimizar dados pessoais e sensíveis
"A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD"
http://www.serpro.gov.br/
02. SITUAÇÃO/REQUISITO
Mapeamento de campos sensíveis ao LGPD.
Realizar o mecanismo de exportação dos conteúdos cadastrados no atusx nas tabelas ZAL e ZAM para serem incorporados no Protheus ao realizar uma atualização via upddistr.
Processo de exportação de tabelas auto contidas no atusx para incluir conteúdos para as novas tabelas de dicionário XAL e XAM;
Verificar a forma de leitura de auto contidas dentro do Protheus para incluir as novas tabelas de dicionário XAL e XAM.
...
Templatedocumentos |
---|
HTML |
---|
<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } .aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { background: #FF9900; !important } .menu-item.active-tab { border-bottom: none !important; } </style> |