Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.




Livesearch
spaceKey@self
sizelarge
placeholderEstou procurando por...
typepage

Section
Painel
borderColornone
bgColornone
titleColornone
titleBGColorwhite
borderStylenone

Indice_btn

Page Tree
startDepth0
HTML
<meta http-equiv="refresh" content="00; URL='https://espacolegislacao.totvs.com/lgpd/'"/>

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Section
Painel
borderColorredorange
bgColorborderWidthff80801

Product_title
Title

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Informações Gerais
Imagehttps://

tdn

uploaddeimagens.

totvs

com.

com/download/attachments/514427789/alerta-1.png?version=1&modificationDate=1575564981550&api=v2

Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.

Product_title
TitleInformações Gerais
Imagehttps://uploaddeimagens.com.br/images/001/878/386/thumb/geral.png?1549393255

Painel
borderColornone
bgColornone
titleBGColornone
borderStylenone
Expandir
titleObjetivo

Regulamentar o tratamento e proteger os dados pessoais em plataformas online, garantindo direitos fundamentais relacionados a proteção da liberdade, privacidade e intimidade das pessoas permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoas dos indivíduos.

Expandir
titleAgência Regulamentadora - ANPD

Junto com a sanção da LGPD foi criado um órgão fiscalizador a ANPD (Agência regulamentadora de proteção de dados), esse orgão deverá elaborar diretrizes, fiscalizar o tratamento de dados e disseminar conhecimento relacionado a políticas públicas sobre proteção de dados pessoais e medidas

Expandir
titleO que muda com a Lei LGPD

 A Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.

Ao segui-los as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida dentre outras características.  

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.

Uma categoria especial foi criada para tratar de dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde, características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.

Um ponto em comum com a GDPR (Regulamento Geral sobre a Proteção de dados), é que a lei será aplicada às empresas com sedes estrangeiras, desde que, os dados sejam tratados em território nacional. Adicionalmente, dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.

Expandir
titlePrincípios da LGPD

 Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, listaremos os 10 princípios que norteiam a LGPD e que devem ser respeitados: 

  • Finalidade 

    Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade.
  • Adequação 

    Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.
  • Necessidade  

    As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.
  • Livre acesso

    A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.
  • Qualidade dos dados  

    Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
  • Transparência 

    As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.
  • Segurança 

    É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers.
  • Prevenção 

    Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação 

     Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. 
  • Responsabilização e prestação de contas 

    As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 
Expandir
titleDireitos do Titular

Extremamente relevante para usuários e empresas que lidam com dados pessoais, conhecerem quais são os direitos do titular.

  • A confirmação de existência de tratamento

          O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento. 

  • O acesso aos dados 

    A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.

  • Anonimização  

    É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa.

    No tocante á anonimização , a LGPD define como a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo". 

    O termo "anonimização de dados" é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações.

    Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

  • Pseudonimização

    Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

  • Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei

    Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

  • Retificação dos dados

          O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

  • A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

    O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

  • A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses

    O Titular tem o direito de se opor a quaisquer tratamento e informações  que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.

Expandir
titlePenalidades

Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade

  • Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$ 50 milhões por infração.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 
Expandir
titleComo era antes da Lei

Antes da lei LGPD, as empresas faziam livre uso das informações obtidas a partir de dados de bases de terceiros sem o consentimentos das pessoas. Esses dados eram armazenados em um banco de dados das empresas e utilizados como estratégia para melhor o posicionamento no mercado.

Uma vez, que por meio das informações extraídas dos dados, as empresas conseguiam criar campanhas, promoções e conteúdos de acordo com as necessidades do seu público alvo.

Dessa forma as pessoas recebiam interações, mas sem ter noção de como seus dados estavam sendo tratados ou com quem estavam sendo compartilhados e, muitas vezes, sem que tivessem consentido o uso das informações.

Painel
borderStylenone

Product_title
TitleInformações Sobre os Produtos TOTVS
Imagehttps://tdn.totvs.com/download/attachments/514427789/totvs-squarelogo-1559225778107.png?version=1&modificationDate=1567433304820&api=v2

A partir da V12, a TOTVS adotou o release incremental.

A expedição de nossos produtos ocorre a cada 3 meses, exceto para linha Protheus cuja expedição é a cada 6 meses.

A partir de Janeiro/2020 a TOTVS inicia a liberação de pacotes para contemplar adequação de soluções à LGPD (abaixo detalhes para cada linha de produto)

Consulte aqui o Calendário do Ciclo de Vida

Expandir
titleA primeira versão dos produtos TOTVS atenderá aos seguintes requisitos:

Item

Forma de Implementação

Produtos

Observação

Âncoraancora_finalidadeancora_finalidadeConfiguração de campos sensíveis

Art.5º

Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.

Protheus

RM

Datasul

Logix

Âncoraancora_necessidadeancora_necessidade Âncoraancora_adequacaoancora_adequacao

Anomização

Art.18º

Telas imputadas pelo titular poderão ser anonimizadas pelo próprio titular de dado.

Protheus

RM

Datasul

Logix

Log de auditoria

Art.42º e 49º

Log de auditoria de dados pessoais e sensíveis.

No RM e Protheus será desenvolvida a habilitação automática do log de campos pessoais/sensíveis. 

No Datasul e Logix será possível habilitar manualmente o log dos campos pessoais/sensíveis utilizando o "Audit-trail

Protheus

RM

Datasul

Logix

O controlador não precisa aguardar a liberação da versão com a automação para habilitar o log de auditoria, nas versões 12.x já é possível habilitar manualmente este controle.

Âncoraancora_segurancaancora_seguranca Âncoraancora_transparenciaancora_transparencia Âncoraancora_qualidade_dos_dadosancora_qualidade_dos_dados Âncoraancora_livre_acessoancora_livre_acesso Âncoraancora_prevencaoancora_prevencao Âncoraancora_nao_discriminacaoancora_nao_discriminacao Âncoraancora_responsabilizacao_e_prestacao_de_contasancora_responsabilizacao_e_prestacao_de_contas

Segurança

Art.6º

Melhoria no módulo de segurança para facilitar a gestão de segurança de campos sensíveis.

Protheus

RM

O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos mesmo sem a versão da GPD.

Expandir
titleLinha Protheus

Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema

Para a Linha Protheus a partir do Release 12.1.23 (Fevereiro/2020) inicia a liberação de pacotes para contemplar adequação de soluções à LGPD

Contemplaremos nativamente as adequações a LGPD nos releases 12.1.23, 12.1.1.25 e 12.1.27.

Já na release 12.1.17 as adequações serão liberadas apenas as clientes que contratarem a garantia estendida.

Expandir
titleLinha Datasul

Para Datasul a partir das 12.1.18 os releases estão disponíveis apenas para OpenEgde 11.6.3

Para a Linha Datasul a progração seguirá:

A partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar adequação de soluções à LGPD

Ultimas atualizações:

Tabela do relatório de conteúdo
maxResults10
spacesLDT
labelslgpd_publico

Expandir
titleLinha Logix

Para a Linha Logix a partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar adequação de soluções à LGPD

Expandir
titleLinha RM

Para a Linha RM a progração seguirá:

A partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar adequação de soluções à LGPD

Painel
borderColornone
bgColornone
titleColornone
titleBGColornone
borderStylenone

Product_title
TitleUniverso TOTVS
Imagehttps://totvsdigitalstatic.blob.core.windows.net/static/tdn/novo.png

 O Universo TOTVS 2019, apresentou inovações tecnológicas que impactarão negócios ao redor do mundo interno.

 Clique aqui e veja o que foi apresentado sobre o tema  LGPD                                                                                                   

Painel
borderColornone
bgColornone
titleColornone
titleBGColornone
borderStylenone

Product_title
TitleJornada Digital
Imagehttps://totvsdigitalstatic.blob.core.windows.net/static/tdn/novo.png

       Image Removed

    

Painel
borderColornone
bgColornone
titleColornone
titleBGColornone
borderStylenone

Product_title
TitleÚltimas atualizações
Imagehttps://jiratdncdncontent.blob.core.windows.net/tdn/icons/atualizacoes.png
Atualizado recentemente
max6
spacesConSeg
hideHeadingtrue
themesidebar
labelsLGPD

Section Painel
borderStylenone

Image Removed

Image Removed

Image Removed

Image Removed

Section
Painel
borderColor#D8D8D8

Product_title
TitleLegislação - LGPD
Imagehttps://uploaddeimagens.com.br/images/001/877/824/thumb/Legisla%C3%A7%C3%A3o_eSocial.png?1549385728

Lei n° 13.709, de 14 de agosto de 2018

Lei n° 13.853, de 8 de Julho de 2019

Painel
borderColor#D8D8D8

Product_title
TitleVeja também
Imagehttps://uploaddeimagens.com.br/images/001/878/352/thumb/Lupa_icon.png?1549392878

Portal - Totvs

Portal do Cliente - TOTVS 

Ciclo de Vida

br/images/001/878/386/thumb/geral.png?1549393255

Painel
borderColornone
bgColornone
titleBGColornone
borderStylenone

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, com data de vigência a partir de agosto de 2020, foi postergada através da Medida Provisória n° 959 para inicio em 03 de maio de 2021, essa Medida teria validade de 120 dias se não convertida em lei podendo caducar no final do mês de agosto. No dia 26 de agosto de 2020 o Senado reverteu a decisão é decidiu pelo não adiamento de sua vigência. 

No entanto, a LGPD não entrará em vigor de imediato, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do artigo 62 da Constituição.

A data para início das aplicações das sanções prevista na LEI, continua a mesma do texto original da Lei da LGPD para 01 de agosto de 2021.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.


Expandir
titleObjetivo

Regulamentar o tratamento e proteger os dados pessoais em plataformas online, garantindo direitos fundamentais relacionados a proteção da liberdade, privacidade e intimidade das pessoas permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoas dos indivíduos.

Expandir
titleAgência Regulamentadora - ANPD

Junto com a sanção da LGPD foi criado um órgão fiscalizador a ANPD (Agência regulamentadora de proteção de dados), esse orgão deverá elaborar diretrizes, fiscalizar o tratamento de dados e disseminar conhecimento relacionado a políticas públicas sobre proteção de dados pessoais e medidas

Expandir
titleO que muda com a Lei LGPD

 A Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.

Ao segui-los as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida dentre outras características.  

As empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Outra mudança significativa é quanto ao tratamento de dados pessoais de crianças e adolescentes que exigirão atenção especial, como por exemplo, a obtenção de consentimento de um dos pais antes da coleta dos dados.

Uma categoria especial foi criada para tratar de dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde, características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.

Um ponto em comum com a GDPR (Regulamento Geral sobre a Proteção de dados), é que a lei será aplicada às empresas com sedes estrangeiras, desde que, os dados sejam tratados em território nacional. Adicionalmente, dados tratados em outros países também estão sujeitos à lei caso tenham sido coletados no Brasil.


Expandir
titlePrincípios da LGPD

 Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, listaremos os 10 princípios que norteiam a LGPD e que devem ser respeitados: 

  • Finalidade 

    Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade.
  • Adequação 

    Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.
  • Necessidade  

    As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.
  • Livre acesso

    A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.
  • Qualidade dos dados  

    Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
  • Transparência 

    As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.
  • Segurança 

    É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers.
  • Prevenção 

    Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação 

     Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis. 
  • Responsabilização e prestação de contas 

    As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência. 


Expandir
titleDireitos do Titular

Extremamente relevante para usuários e empresas que lidam com dados pessoais, conhecerem quais são os direitos do titular.

  • A confirmação de existência de tratamento

          O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento. 

  • O acesso aos dados 

    A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.

  • Anonimização  

    É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa.

    No tocante á anonimização , a LGPD define como a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo". 

    O termo "anonimização de dados" é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações.

    Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

  • Pseudonimização

    Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).

  • Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei

    Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.

  • Retificação dos dados

          O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.

  • A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.

    O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.

  • A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses

    O Titular tem o direito de se opor a quaisquer tratamento e informações  que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.


Expandir
titlePenalidades

Na hipótese de uma violação aos direitos e obrigações previstos pela Lei podem gerar dois tipos de penalidade

  • Multa simples ou diária no valor de 2% do faturamento da pessoa jurídica, Tendo como base seu último exercício fiscal, excluídos os tributos, limitada em R$ 50 milhões por infração.
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 
Expandir
titleComo era antes da Lei

Antes da lei LGPD, as empresas faziam livre uso das informações obtidas a partir de dados de bases de terceiros sem o consentimentos das pessoas. Esses dados eram armazenados em um banco de dados das empresas e utilizados como estratégia para melhor o posicionamento no mercado.

Uma vez, que por meio das informações extraídas dos dados, as empresas conseguiam criar campanhas, promoções e conteúdos de acordo com as necessidades do seu público alvo.

Dessa forma as pessoas recebiam interações, mas sem ter noção de como seus dados estavam sendo tratados ou com quem estavam sendo compartilhados e, muitas vezes, sem que tivessem consentido o uso das informações.


Expandir
titleResponsabilidades
Painel
bgColor#f2f2f2

          Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.


Expandir
titleSegurança

É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, é feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

Expandir
titleEsclarecimento sobre a LGPD - Janeiro de 2020

Âncora
Esclarecimento
Esclarecimento
Pesquisas recentes apontam que os brasileiros estão inseguros quanto à real preocupação das empresas em proteger seus dados pessoais e como elas tratam a privacidade e informações pessoais de seus clientes. 

É prioridade da TOTVS proteger, preservar e respeitar os dados, a privacidade e direitos dos titulares de dados pessoais e sensíveis. A partir de agosto de 2020, entrará em vigor no Brasil, a Lei 13.709 de 2018, a chamada Lei Geral de Proteção de Dados (“LGPD”), que estabelece regras, direitos e obrigações relativas aos dados pessoais. A nova legislação mudará a forma como privacidade e dados pessoais serão tratados no Brasil.

Considerando este cenário e as necessidades dos nossos clientes em se adequarem à nova realidade, a TOTVS tem desenvolvido uma série de iniciativas relativas ao tema LGPD.  Estamos empenhados em auxiliar nossos clientes nesta transição - ainda que nossos produtos sejam ferramentas de apoio e que a adequação à Lei requeira, especialmente, o compromisso de cada empresa cliente com a nova legislação.

Como fornecedora de software, a TOTVS se posiciona como parceira dos clientes em seus processos de adequação. Neste contexto, a TOTVS lançará, em seus produtos e soluções, alguns recursos, visando a manutenção e evolução do grau de conformidade com as melhores práticas de gestão e processos relativos à proteção de dados. A utilização dos recursos que serão disponibilizados será uma decisão do cliente, a seu exclusivo critério e integral responsabilidade. O cliente precisará optar, dentro da legislação aplicável ao tema, a melhor forma de utilizar, tratar e processar os dados de seus usuários. 

Os recursos disponibilizados pela TOTVS e a forma de sua utilização tem caráter meramente sugestivo; servem como uma orientação, sem qualquer intenção de servir como orientação legal.  Além disso, esses recursos poderão não ser suficientes para garantir a adequação dos clientes. Cada cliente precisará realizar os seus inventários de processos, análise jurídica própria, identificação de gaps de seus processos e seus planos de adequação para alcançar sua adequação à lei. Esses recursos/funcionalidades, e suas respectivas documentações, serão liberadas de acordo com o calendário de releases de cada produto, e começarão a ser disponibilizadas a partir do primeiro trimestre de 2020.

Também estamos atuando internamente, na conscientização e treinamento das nossas equipes e parceiros, para oferecer o melhor apoio aos nossos clientes.

A TOTVS reitera a sua preocupação em proteger, preservar e respeitar os dados, a privacidade e os direitos de nossos clientes, priorizando sempre nas melhores práticas e adequação de produtos de forma a atender às necessidades do cliente, da melhor forma possível.

Expandir
titleInfográfico LGPD - Dicas essenciais para se adequar à nova lei.

Estamos efetuando uma atualização neste material, em breve iremos liberar novamente tal material com ampla abrangencia e atualização!



Expandir
titleGuia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD)

As orientações aqui contidas foram estruturadas em capítulos pelo Comitê de Governança de Dados do Governo , os quais contemplam desde a base legal de tratamento e exercício do direito do titular de dados até os padrões de segurança da informação. 

Baixe agora, clicando aqui

Painel
borderColororange
borderWidth1

Product_title
TitleInformações Sobre os Produtos TOTVS
Imagehttps://tdn.totvs.com/download/attachments/514427789/totvs-squarelogo-1559225778107.png?version=1&modificationDate=1567433304820&api=v2

A partir da V12, a TOTVS adotou o release incremental.

A expedição de nossos produtos ocorre a cada 3 meses, exceto para linha Protheus cuja expedição é a cada 6 meses.

A partir de Janeiro/2020 a TOTVS inicia a liberação de pacotes para contemplar adequação de soluções à LGPD (abaixo detalhes para cada linha de produto)

Consulte aqui o Calendário do Ciclo de Vida


Expandir
titleA primeira versão dos produtos TOTVS atenderá aos seguintes requisitos:

Item

Forma de Implementação

Produtos

Observação

Âncora
ancora_finalidade
ancora_finalidade
Configuração de campos sensíveis



Art.5º

Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.

Protheus

RM

Datasul

Logix


Âncora
ancora_necessidade
ancora_necessidade
Âncora
ancora_adequacao
ancora_adequacao

Anomização


Art.18º

Telas imputadas pelo titular poderão ser anonimizadas pelo próprio titular de dado.

Protheus

RM

Datasul

Logix


Log de auditoria


Art.42º e 49º

Log de auditoria de dados pessoais e sensíveis.

No RM e Protheus será desenvolvida a habilitação automática do log de campos pessoais/sensíveis. 

No Datasul e Logix será possível habilitar manualmente o log dos campos pessoais/sensíveis utilizando o "Audit-trail

Protheus

RM

Datasul

Logix

O controlador não precisa aguardar a liberação da versão com a automação para habilitar o log de auditoria, nas versões 12.x já é possível habilitar manualmente este controle.

Âncora
ancora_seguranca
ancora_seguranca
Âncora
ancora_transparencia
ancora_transparencia
Âncora
ancora_qualidade_dos_dados
ancora_qualidade_dos_dados
Âncora
ancora_livre_acesso
ancora_livre_acesso
Âncora
ancora_prevencao
ancora_prevencao
Âncora
ancora_nao_discriminacao
ancora_nao_discriminacao
Âncora
ancora_responsabilizacao_e_prestacao_de_contas
ancora_responsabilizacao_e_prestacao_de_contas

Segurança


Art.6º

Melhoria no módulo de segurança para facilitar a gestão de segurança de campos sensíveis.

Protheus

RM

O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos mesmo sem a versão da GPD.

Expandir
titleLinha Protheus

Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema

Para a Linha Protheus a partir do Release 12.1.23 (Fevereiro/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Contemplaremos nativamente as adequações a LGPD nos releases 12.1.23, 12.1.1.25 e 12.1.27.

Já na release 12.1.17 as adequações serão liberadas apenas as clientes que contratarem a garantia estendida.

Clique aqui e saiba mais.

Ultimas atualizações:

Tabela do relatório de conteúdo
maxResults10
spacesPROT
labelslgpd_publico

Expandir
titleLinha Datasul

Para Datasul a partir das 12.1.18 os releases estão disponíveis apenas para OpenEgde 11.6.3

Para a Linha Datasul a programação seguirá:

A partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais.

Ultimas atualizações:

Tabela do relatório de conteúdo
maxResults10
spacesLDT
labelslgpd_publico


Expandir
titleLinha Logix

Para a Linha Logix a partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Expandir
titleLinha RM

Para a Linha RM a programação seguirá:

A partir do Release 12.1.27 (Janeiro/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais.

Ultimas atualizações:

Tabela do relatório de conteúdo
maxResults10
spacesLRM
labelslgpd_publico

Expandir
titleLinha TOTVS Logística Recintos Aduaneiros

Para a Linha Logística a partir da Versão 12.1.41 (Janeiro/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais.

Ultimas atualizações:

Tabela do relatório de conteúdo
maxResults10
spacesSARA
labelslgpd_publico

Expandir
titleLinha Hospitalidade

Para a Linha HOSPITALIDADE a partir da Versão 6.12.0.0 (Abril/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD.

Clique aqui e saiba mais.

Expandir
titleLinha Consinco

Para a Linha Consinco a partir da Versão 20.01.001 e 19.07.034 (Abril/2020) inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD.

Expandir
titleLinha TOTVS Varejo e Distribuição

Para a Linha TOTVS Varejo e Distribuição a partir da Versão 29.06. inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais

Expandir
titleLinha TOTVS Varejo Franquias e Redes

Para a Linha TOTVS Varejo Franquias e Redes

Clique aqui e saiba mais

Expandir
titleLinha TOTVS Moda

Para a Linha TOTVS Moda a partir da Versão 4.11 inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais.

Expandir
titleLinha TOTVS Varejo Home Center

Para a Linha TOTVS Varejo Home Center - GEMCO a partir da Versão 122.0.0.0 inicia a liberação de pacotes para contemplar a adequação de soluções à LGPD

Clique aqui e saiba mais


Expandir
titleLinha TOTVS Varejo Supermercados


Clique aqui e saiba mais.



Painel
borderColororange
bgColornone
titleColornone
borderWidth1
titleBGColornone

Product_title
TitleÚltimas atualizações
Imagehttps://jiratdncdncontent.blob.core.windows.net/tdn/icons/atualizacoes.png
Atualizado recentemente
max6
spacesConSeg
hideHeadingtrue
themesidebar
labelsLGPD



Section
Painel
borderStylenone

Image Added

Image Added

Image Added

Image Added

Image Added

Section
Painel
borderColororange
borderWidth1
Painel
borderStylenone

Product_title
TitleLegislação - LGPD
Imagehttps://tdn.totvs.com/download/attachments/514427789/icon1.png?version=1&modificationDate=1577382382003&api=v2

LEI n° 13.709, DE 14 DE AGOSTO DE 2018

LEI n° 13.853, DE 8 DE JULHO DE 2019

DECRETO Nº 10.279, DE 18 DE MARÇO DE 2020

MEDIDA PROVISÓRIA Nº 959, DE 29 DE ABRIL DE 2020

Atualização MP 959/2020 - Alteração LGPD

DECRETO Nº 10.474, DE 26 DE AGOSTO DE 2020


Painel
borderStylenone

Product_title
TitleVeja também
Imagehttps://tdn.totvs.com/download/attachments/514427789/icon2.png?version=1&modificationDate=1577382694690&api=v2

Portal do Cliente - TOTVS 

Ciclo de Vida

HTML
<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
 .wiki-content .confluence-embedded-image {cursor : pointer !important; 
}  

.expand-control-text {
    color: #000000;
	font-size: 13px !important;
	font-weight:bold !important;
}

.expand-icon, .aui-icon, .aui-icon-small, .aui-iconfont-chevron-right {
    color: #FF8000;
   }

.wiki-content a, .wiki-content a:link, .wiki-content a:visited, .wiki-content a:focus, .wiki-content a:hover, .wiki-content a:active{
}

.wiki-content h2 {
    font-size: 0px !important;
}
.cell.aside h1 {
    font-weight: bold;
	font-size: 22px !important;
}
HTML
<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
 .wiki-content .confluence-embedded-image {cursor : pointer !important; 
}  
</style>
HTML
<!-- ancora --> 
<script>
var expandAnchor = function() {
var hash = decodeURIComponent(window.location.hash);
if (hash) {
var hashPageTitle = AJS.params.pageTitle.split(" ").join("");
if (hash.indexOf(hashPageTitle) === -1) {
if (jQuery.isNumeric(hashPageTitle.substring(0,1))) {
hash = "#id-" + hashPageTitle + "-" + hash.slice(1);
} else {
hash = "#" + hashPageTitle + "-" + hash.slice(1);
}
}
var escapedId = hash.replace(/[!"$%&'()*+,.\/:;<=>?@[\\\]^`{|}~]/g, "\\$&");
jQuery(escapedId).parents('.expand-container').children('.expand-hidden').prev().click();
window.location.href=hash;
}
}
AJS.toInit(function() {
// handle initial page load
expandAnchor();


// use polling because hashchange event doesn't fire for some reason
function hashHandler(){
this.oldHash = window.location.hash;
this.Check;

var that = this;
var detect = function(){
if(that.oldHash!=window.location.hash){
console.log("HASH CHANGED - new has" + window.location.hash);
expandAnchor();
that.oldHash = window.location.hash;
}
};
this.Check = setInterval(function(){ detect() }, 100);
}

var hashDetection = new hashHandler();
});
</script>
HTML
<style>
#title-text {
	display: none !important; 
}
.columnLayout.three-equal{
    width: 100%;
    margin: 0 auto;
    padding-top: 32px;
    text-decoration: none;
    background-image: url(https://tdn.totvs.com/download/attachments/514427789/lgpd_topo03.png?version=1&modificationDate=1569503426710&api=v2);
	alt="Entregas Legais - LGPD"
    height: 100%;
    background-size: contain;
    background-repeat: no-repeat;
    background-position: center;
    height: 230px;
}
</style>