A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para os fins desta Lei, considera-se: 

     I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

Para o Sistema Protheus® atender à Lei Geral de Proteção de Dados (Lei n° 13.70), este foi atualizado para tratar a apresentação das informações (dados sensíveis e/ou pessoais) nas rotinas com a utilização dos processos de Controle de Acesso e Log de Auditoria.

• Controle de Acesso

Define se o usuário ou um grupo de usuários possui permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios.

O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG) através dos acessos 192 e 193 (Relação de Acessos x Rotina).

Para maiores detalhes sobre a Política de Segurança, clique aqui.

• Log de Auditoria

Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.

Para maiores detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.

O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Logs de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Logs e Auditoria.

• Anonimização

A anonimização é um dos procedimentos recomendados para assegurar proteção aos dados pessoais. Trata-se de um dos direitos assegurados ao titular.

A anonimização resume-se no tratamento de dados que visa impossibilitar a identificação das pessoas relacionadas às informações.

A exclusão desses dados se deve ao fato de que não é possível correlacionar o dado anonimizado a uma determinada pessoa. Logo, a divulgação das informações é incapaz de causar danos a quem quer que seja.

O Sistema Protheus® disponibiliza no Portal do Candidato o processo de anonimização do candidato junto ao produto de RH através de um formulário de solicitação de anonimização dos dados.

As demais "personas" como: Funcionário, Cliente, Fornecedor, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve serão publicadas mais informações a respeito.

Para maiores detalhes, consulte a página Anonimização - Recursos Humanos.

• Termo de Consentimento

O Sistema Protheus® disponibiliza o termo de consentimento para aceite dos candidatos através do Portal do Candidato.

Para maiores detalhes, consulte a página Termo de Consentimento - Recursos Humanos.