Histórico da Página
Incluir Página | ||
---|---|---|
|
Painel |
---|
Esta página centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo. |
...
titleColor | #FFFFFF |
---|---|
titleBGColor | #004C99 |
borderStyle | solid |
title | Informações Gerais sobre a LGPD |
A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Expandir | ||
---|---|---|
| ||
|
...
title | Conceito / Tipo de Dados |
---|
Para os fins desta Lei, considera-se os seguintes tipos de dados:
...
- Nome
- CPF, RG
- Endereço residencial
- Telefone fixo/celular
...
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
...
- Origem racial
- Filiação a sindicato
- Convicção religiosa
- Informações de saúde
...
Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Um dado anônimo, ainda que seja referente a uma pessoa, não permite a identificação de seu titular.
...
- 999.999.999-99
- XXXXXXXXXXX
- 01/01/1800
...
title | Atores / Papéis |
---|
Segue definição dos principais atores envolvidos na Lei:
...
TITULAR DOS DADOS
...
Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.
...
CONTROLADOR
...
OPERADOR
...
ENCARREGADO/DPO
...
Pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.
...
ANPD
...
|
...
titleColor | #FFFFFF |
---|---|
titleBGColor | #004C99 |
title | Adequações para atender à LGPD |
A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais, considerando os principais requisitos previstos na lei:
Abaixo segue um breve resumo de cada requisito:
...
|
...
Consiste na configuração das tabelas e campos que contém dados pessoais/sensíveis ou que podem ser anonimizados.
Através da função "Gerenciamento de Campos Pessoais", é possível visualizar o mapeamento dos campos pessoais e sensíveis existentes no produto Datasul e adequá-los de acordo com o entendimento da empresa.
Aviso | ||
---|---|---|
| ||
A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais, é de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica. |
Saiba mais sobre esta função:
- Importação das rotinas e campos pessoais e/ou sensíveis
- Gerenciamento dos campos pessoais e/ou sensíveis
- Exportação das rotinas e campos pessoais e/ou sensíveis
...
titleBGColor | 1BA1E2 |
---|---|
title | Auditoria dos Dados - Art. 42 § 2º e Art. 49º |
Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.
...
|
...
- Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
- Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".
Veja como efetuar a configuração destas funções:
- Relacionamento das rotinas com campos pessoais e/ou sensíveis
- Facilitador para auxiliar na configuração de auditoria de dados protegidos.
- Gerenciamento dos campos pessoais e/ou sensíveis
Painel | ||||
---|---|---|---|---|
| ||||
Consiste na configuração da segurança de acesso às informações pessoais e sensíveis. É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares. No produto TOTVS - Linha Datasul a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança dos dados. A segurança de dados sensíveis pode ser feita através da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso a informação. Saiba como configurar as permissões de acesso: |
Painel | |||||
---|---|---|---|---|---|
| |||||
A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade. Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. O cliente, como controlador, é responsável pela:
Para elaboração do termo de consentimento sugerimos o uso das seguintes funções: |
Painel | ||||
---|---|---|---|---|
| ||||
Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança. No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:
Saiba mais detalhes de como promover a segurança das informações em: |
...
titleBGColor | 1BA1E2 |
---|---|
title | Integrações - Art. 6º Inc. VII |
Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio ou físico.
É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.
A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:
- mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
- restringir acesso a diretórios e arquivos.
- para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
- inserir senhas em arquivos enviados por e-mail.
- utilizar integrações através de APIs contendo protocolos seguros.
Saiba mais sobre algumas integrações:
...
|
...
Painel | ||||
---|---|---|---|---|
| ||||
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Saiba mais: |
...
titleBGColor | 1BA1E2 |
---|---|
title | Anonimização - Art. 18 Inc. IV / VI |
...
title | Datasul - Recursos Humanos |
---|
Já consta disponível o processo de anonimização do candidato junto ao produto de RH.
A TOTVS está desenvolvendo o processo de anonimização das demais "personas" (Funcionário, Cliente, Fornecedor, Dependente, Instrutor, etc.) existentes no produto, em breve publicaremos mais informações a respeito.
Sabia mais sobre a anonimização já disponível:
|
...
Expandir | ||
---|---|---|
| ||
|
...
titleBGColor | 1BA1E2 |
---|---|
title | Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19 |
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório contendo dados do titular não possui modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente a elaboração do mesmo.
A TOTVS sugere o uso da ferramenta Dataviewer para a confecção do relatório, sendo possível consultar e extrair dados de qualquer tabela/campo do produto, permitindo assim o desenvolvimento do relatório de acordo com a necessidade e entendimento de cada cliente.
Saiba mais sobre o Dataviewer:
...
|
...
titleBGColor | 1BA1E2 |
---|---|
title | Responsabilidades do Cliente |
Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.
...
|
...
|
...
Aviso | ||
---|---|---|
| ||
|
...
Legislação - LGPD
- LEI n° 13.709, DE 14 DE AGOSTO DE 2018
- LEI n° 13.853, DE 8 DE JULHO DE 2019
- DECRETO Nº 10.279, DE 18 DE MARÇO DE 2020
- MEDIDA PROVISÓRIA Nº 959, DE 29 DE ABRIL DE 2020
Veja também
- Central de Relacionamento do Cliente - TOTVS
- Ciclo de Vida do Produto
- Sobre LGPD para adequar sua empresa
Infográfico
- Dicas essenciais para se adequar à nova lei, baixe aqui.
Guia Boas Práticas
- As orientações estruturadas em capítulos pelo Comitê de Governança de Dados do Governo, baixe clicando aqui
Vídeos e Apresentações
...
|
...