Histórico da Página

CONTEÚDO

1. Visão Geral
2. Exemplo de utilização
3. Tela XXX
   1. Outras Ações / Ações relacionadas
      
4. Tela XXX
   1. Principais Campos e Parâmetros
      
5. Procedimentos para Implementação
6. Procedimentos para Configuração
   1. Configuração do Usuário
   2. Configuração para Geração de LOG de Acesso
7. Exemplo de utilização
   
8. Demais InformaçõesTabelas utilizadas

01. VISÃO GERAL

Efetuada a adequação dos módulos Controle de Lojas (SIGALOJA), Frente de Lojas (SIGAFRT - Totvs PDV) e Fidelização e Análise de Crédito (SIGACRD) para atender a Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para adequar o Sistema Protheus®Protheus, foi necessária a adaptação da apresentação dos dados das rotinas, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.

A classificação de dados Pessoais/Sensíveis é determinada através de campos do sistema, onde na interface do sistema a informação será inibida quando o usuário não possuir permissão para acesso a esses dados ou em algumas situações terá bloqueio de acesso na utilização da rotina.

02. PROCEDIMENTOS PARA IMPLEMENTAÇÃO

Para utilização desta implementação veja abaixo o que é necessário para cada Release:

02. EXEMPLO DE UTILIZAÇÃO

03. TELA XXXXX

Outras Ações / Ações relacionadas

...

03. PROCEDIMENTOS PARA CONFIGURAÇÃO

Configuração do Usuário:

Na configuração de usuário através do Configurador (SIGACFG), menu Usuário -> Senhas -> Usuários, na aba superior "Restrições de Acesso" em seguida na aba inferior "Acessos" foram criados dois novos itens de acesso (192=Dados Pessoais e 193=Dados Sensíveis), onde é possível definir se o usuário poderá ou não ter aceso aos dados Pessoais e Sensíveis no sistema.

Por padrão, essas opções já veem habilitadas na criação de novos usuários ou de usuários já existentes no sistema.

Se essas opções estiverem habilitadas, então o usuário tem acesso as informações de campos Pessoais/Sensíveis. Para restringir o acesso de um usuário basta desabilitar essas opções.

Configuração para Geração de LOG de Acesso:

O sistema grava LOG de acesso quando acessadas as rotinas que possuem campos Pessoais/Sensíveis.

Para que o LOG seja gravado, é necessário habilitar o LOG de Auditoria. Para habilitar LOG de Auditoria, acesse o Configurador (SIGACFG), menu Usuário -> Senhas -> Política, na aba "Outros", em "Regras de Auditoria", configurar a opção "Auditar acesso de rotinas com campos pessoais e sensíveis" = SIM.

Além disso, na configuração do usuário, deve estar com os acessos (192=Dados Pessoais e 193=Dados Sensíveis) habilitados. Caso esteja desabilitado, o usuário não terá acesso as informações de campos pessoais/sensíveis, logo não é realizada a gravação de LOG, devido o usuário não conseguir ver os dados. O LOG somente é gravado quando o usuário tem acesso as informações de campos pessoais/sensíveis.

Para consultar os LOGs de Auditoria gravados, acesse o Configurador (SIGACFG), menu Base de Dados > Auditoria > Consulta de Auditoria.

04. EXEMPLO DE UTILIZAÇÃO

Quando o usuário está configurado com restrição de acesso (opções 192=Dados Pessoais e 193=Dados Sensíveis desabilitadas), os campo classificados como Dados Pessoais/Sensíveis são apresentados na tela com a informação ofuscada e, além disso, o campo fica desabilitado para edição. Veja abaixo alguma rotinas como ficou:

• SIGALOJA - Rotina Venda Assistida (LOJA701)
  

Image Added

• SIGALOJA - Rotina de Troca / Devolução (LOJA720)

Image Added

• SIGALOJA - Recebimento de Títulos

Image Added

• SIGALOJA - Consulta de Vendas por Vendedor

Image Added

• TOTVS PDV - Seleção de Cliente [ (F4) Cliente / CPF) ]: Devido apresentar informações do cliente no momento da escolha do cliente, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.

Image Added

• TOTVS PDV - Importação de Orçamento [ (F6) Orçamento) ]: Devido apresentar informações do cliente na importação de orçamento, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.Image Added

• TOTVS PDV - Cadastro de Clientes [ Menu F2, opção Cadastro de Cliente ]: Devido ter Dados Pessoais/Sensíveis do cliente, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.

Image Added

• TOTVS PDV - Recebimento de Título [ Menu F2, opção Recebimento de Título ]: Devido apresentar informações do cliente no momento da escolha do cliente para selecionar os títulos à receber, este processo é bloqueado para o uso. Observe que na mensagem é apresentada a relação de campos que foram classificados como campos que possuem Dados Pessoais/Sensíveis para este processo ou rotina.

Image Added

05. DEMAIS INFORMAÇÕES

Gerenciamento de dados sensíveis e pessoais - Controle de Lojas - P12

LGPD - Lei Geral de Proteção de Dados

Entregas Legais - Lei Geral de Proteção de Dados - LGPD

Controle de dados protegidos - Framework - Protheus 12

04. TELA XXXXX

Principais Campos e Parâmetros

...

...

<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>