A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais:
Abaixo segue um breve resumo de cada requisito: Painel |
---|
title | Configurador Campos Pessoais/Sensíveis - Art. 5º Inc. I, II e III |
---|
| Consiste na configuração dos campos no produto contendo dados pessoais/sensíveis ou que podem ser anonimizados. Esta função "Gerenciamento de Campos Pessoais", permite visualizar o mapeamento de campos pessoais e sensíveis existentes no produto Datasul e adequá-los de acordo com o entendimento da empresa. Aviso |
---|
| A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais, é de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica. |
Saiba mais sobre esta função: |
Painel |
---|
title | Auditoria dos Dados - Art. 42 § 2º e Art. 49º |
---|
| Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados. No produto TOTVS - Linha Datasul, a auditoria é efetuada através das funções: - Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".
- Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".
Veja como efetuar a configuração destas funções: |
Painel |
---|
title | Segurança das Informações - Art. 6º Inc. VII |
---|
| Consiste na configuração de acesso às informações que contém dados pessoais e sensíveis. No produto TOTVS - Linha Datasul a segurança aos dados pessoais e sensíveis é por programas e grupos de usuários, desta forma é necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto/menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança destes dados. Veja como efetuar a configuração das permissões de acesso: |
Painel |
---|
title | Consentimento - Art. 7º Inc. I |
---|
| A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade. Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. O cliente, como controlador, é responsável pela: - Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
- Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
- Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.
Aviso |
---|
| A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve possuir um consentimento específico e claro dos pais ou responsável legal. |
Para elaboração do termo de consentimento pode-se utilizar das sugerimos o uso das seguintes funções: |
Painel |
---|
| É de responsabilidade do cliente Consiste em assegurar a proteção adicional aos protocolos utilizados na empresapela empresa nas comunicações realizadas, para isto, a TOTVS sugere as seguintes validações: o - se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
- Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
Caso - Manter desativado por padrão os protocolos inseguros, caso não possua alternativa
, recomendamos deixar protocolo desativado por padrãoSaiba mais detalhes de como promover a segurança das informações em: |
Painel |
---|
| Garantir a segurança das informações em integrações a nível de banco de dados (evitar), APIs (TLS/OAuth/etc) e arquivos físicos (txt/xml/email/etc).A responsabilidade de proteção dos dados é do cliente, como controlador, que deve avaliar todas as integrações realizadas na empresa e providenciar a segurança das mesmas, como: inserir senha nas comunicações, interna ou externa, por meio eletrônio ou físico. É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques. A TOTVS apresenta algumas sugestões/orientações: - mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados.
- proteger diretórios e arquivos
- inserir senhas em arquivos enviados por e-mail
, proteger diretórios onde são armazenados arquivos, por exemplo- .
- utilizar integrações através de APIs contendo protocolos seguros (.
Saiba mais sobre algumas integrações: |
Painel |
---|
title | Criptografia - Art. 6º Inc. VII |
---|
| A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. A criptografia deve ser feita utilizando recursos do próprio banco de dados. A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Saiba mais sobre: |
Painel |
---|
| Desenvolvido API que lê as tabelas e campos pessoais e sensíveis configurados que permite anonimizar e devolve a máscara para anonimização dos mesmos. Disponível a anonimização da persona Candidato, que será realizada por meio da exclusão do registro e todos os seus relacionamentos dentro do produto. As demais personas (Dependente, Funcionário, Instrutor, etc.) serão disponibilizados em breve. Saiba mais: |
Painel |
---|
title | Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19 |
---|
| Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso. O relatório contendo dados do titular não possui modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do usuário cliente a elaboração do relatóriomesmo. Aconselhamos o uso da ferramenta Dataviewer para a confecção do relatório, uma vez que esta permite consultar e extrair dados de qualquer tabela do produto, permitindo assim o desenvolvimento do relatório de acordo com a necessidade e entendimento de cada cliente. Saiba mais sobre o Dataviewer: |
Painel |
---|
title | Responsabilidades do Cliente |
---|
| Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A. Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).
Aviso |
---|
| - O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.
- Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).
|
|
|