Histórico da Página
...
...
| Incluir Página | |
|---|---|
|
...
| titleColor | #FFFFFF |
|---|---|
| titleBGColor | #004C99 |
| borderStyle | solid |
| title | Informações Gerais sobre a LGPD |
A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
| Expandir | ||
|---|---|---|
| ||
|
...
| title | Conceito / Tipo de Dados |
|---|
Para os fins desta Lei, considera-se os seguintes tipos de dados:
...
- Nome
- CPF, RG
- Endereço residencial
- Telefone fixo/celular
...
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
...
- Origem racial
- Filiação a sindicato
- Convicção religiosa
- Informações de saúde
...
Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Um dado anônimo, ainda que seja referente a uma pessoa, não permite a identificação de seu titular.
...
- 999.999.999-99
- XXXXXXXXXXX
- 01/01/1800
...
| title | Atores / Papéis |
|---|
Segue definição dos principais atores envolvidos na Lei:
...
TITULAR DOS DADOS
...
Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.
...
CONTROLADOR
...
OPERADOR
...
ENCARREGADO/DPO
...
Pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.
...
ANPD
...
Saiba mais sobre os princípios, direitos do titular e penalidades desta lei em: Entregas Legais - Lei Geral de Proteção de Dados - LGPD.
...
| titleColor | #FFFFFF |
|---|---|
| titleBGColor | #004C99 |
| title | Adequações para atender à LGPD |
A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais:
Abaixo segue um breve resumo de cada requisito:
...
| title | Configurador Campos Pessoais/Sensíveis - Art. 5º Inc. I, II e III |
|---|
Consiste na configuração dos campos no produto contendo dados pessoais/sensíveis ou que podem ser anonimizados.
Esta função "Gerenciamento de Campos Pessoais", permite visualizar o mapeamento de campos pessoais e sensíveis existentes no produto Datasul e adequá-los de acordo com o entendimento da empresa.
...
| title | Importante! |
|---|
...
|
...
Saiba mais sobre esta função:
- Importação das rotinas e campos pessoais e/ou sensíveis
- Gerenciamento dos campos pessoais e/ou sensíveis
- Exportação das rotinas e campos pessoais e/ou sensíveis
...
|
...
Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.
...
|
...
- Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
- Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".
Veja como efetuar a configuração destas funções:
- Relacionamento das rotinas com campos pessoais e/ou sensíveis
- Facilitador para auxiliar na configuração de auditoria de dados protegidos.
| Painel | ||
|---|---|---|
| ||
Consiste na configuração de acesso às informações que contém dados pessoais e sensíveis. No produto TOTVS - Linha Datasul a segurança aos dados pessoais e sensíveis é por programas e grupos de usuários, desta forma é necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto/menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança destes dados. Veja como efetuar a configuração das permissões de acesso: |
...
| title | Consentimento - Art. 7º Inc. I |
|---|
A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais.
O cliente, como controlador, é responsável pela:
- Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
- Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
- Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.
| Aviso | ||
|---|---|---|
| ||
A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve possuir um consentimento específico e claro dos pais ou responsável legal. |
Para elaboração do termo de consentimento pode-se utilizar das funções:
...
| title | Protocolos |
|---|
É de responsabilidade do cliente assegurar a proteção adicional aos protocolos utilizados na empresa:
Verificar o uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
Caso não possua alternativa, recomendamos deixar protocolo desativado por padrão.
Saiba mais detalhes em:
- Boas Práticas - Segurança e Comunicação Segura
- Conexão externa e segura via HTTPS para uso de Portais
- Ajustes Java para acessos via HTTPS
- Configurações HTTPS para integração com Fluig Identity
...
| title | Integrações |
|---|
Garantir a segurança das informações em integrações a nível de banco de dados (evitar), APIs (TLS/OAuth/etc) e arquivos físicos (txt/xml/email/etc).
A responsabilidade de proteção dos dados é do cliente, como controlador, que deve avaliar todas as integrações realizadas na empresa e providenciar a segurança das mesmas, como: inserir senha em arquivos enviados por e-mail, proteger diretórios onde são armazenados arquivos, por exemplo.
Saiba mais sobre algumas integrações:
...
|
...
| Painel | ||
|---|---|---|
| ||
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. A criptografia deve ser feita utilizando recursos do próprio banco de dados. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Saiba mais sobre: |
...
| title | Anonimização |
|---|
Desenvolvido API que lê as tabelas e campos pessoais e sensíveis configurados que permite anonimizar e devolve a máscara para anonimização dos mesmos.
...
As demais personas (Dependente, Funcionário, Instrutor, etc.) serão disponibilizados em breve.
Saiba mais:
|
...
| title | Relatório Dados do Titular |
|---|
...
|
...
Aconselhamos o uso da ferramenta Dataviewer para a confecção do relatório, uma vez que esta permite consultar e extrair dados de qualquer tabela do produto, permitindo assim o desenvolvimento do relatório de acordo com a necessidade e entendimento de cada cliente.
Saiba mais sobre o Dataviewer:
...
| title | Responsabilidades do Cliente |
|---|
Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.
...
|
...
|
...
| Aviso | ||
|---|---|---|
| ||
O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação. |
...
Legislação - LGPD
- LEI n° 13.709, DE 14 DE AGOSTO DE 2018
- LEI n° 13.853, DE 8 DE JULHO DE 2019
- DECRETO Nº 10.279, DE 18 DE MARÇO DE 2020
- MEDIDA PROVISÓRIA Nº 959, DE 29 DE ABRIL DE 2020
Veja também
Infográfico
- Dicas essenciais para se adequar à nova lei, baixe aqui.
Guia Boas Práticas
- As orientações estruturadas em capítulos pelo Comitê de Governança de Dados do Governo, baixe clicando aqui
Vídeos e Apresentações
...
|
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas