Histórico da Página

...

...

01. VISÃO GERAL

Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock -inIn.

02. REQUISITOS  LGPD

Auditoria dos Dados - Art. 42 § 2º e Art. 49º

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

Atualmente o sistema monitora o último usuário que efetuou ações na informação do Clock In. Está em desenvolvimento estudo processo para efetuar o monitoramento de ações de forma mais detalhada dentro do TOTVS RH Clock -inIn. Em breve publicaremos mais informações.

Segurança das Informações - Art. 6º Inc. VII

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

...

Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso. Segue abaixo documentação de processo para criação de grupos de acesso para a privacidade de dados:

Saiba mais sobre Data Access Level (privacidade de dados) aqui.

Saiba mais sobre Segurança da Informação no Clock In aqui. 

Consentimento - Art. 7º Inc. I

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação físicaque poderá ser obtido por qualquer meio lícito, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

...

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.

Protocolos - Art. 6º Inc. VII

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.

As integrações utilizam protocolos seguros como HTTPS com Certificado SSL Utilizam HTTPS com suporte ao TLS 1.3, 1.2, 1.1 e 1.0. Para mais informações clique aqui.

Integrações - Art. 6º Inc. VII

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio eletrônico ou físico.

Todas as integrações do TOTVS RH Clock -in  In  utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique clique aqui.

Criptografia - Art. 6º Inc. VII

A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

Anonimização ou Exclusão - Art. 18 Inc. IV / VI

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Está em desenvolvimento a o processo de anonimização de informações pessoais referente ao TOTVS RH Clock-in e em breve publicaremos mais informações a respeito. Para os casos em que o titular solicite ao cliente que seus dados sejam anonimizados ou excluídos solicitamos a abertura de ticket para providenciar a exclusão dos dados do Clock In. Lembrando que para isso é necessário que o titular tenha sido desligado a mais de 5 anos que é o prazo legal de guarda das informações.

Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19

Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

...