Frameworksp

Atalhos

Páginas filhas
  • Anonimização de Dados Protegidos

A anonimização é o último ato para eliminar definitivamente, informações sensíveis ou pessoais vinculadas à uma determinada pessoa.

Neste momento, foi realizada a liberação de API em forma de funções, para que transforme os dados sensíveis ou pessoais em valores padrões, impossíveis de serem revertidos.

Por exemplo, uma pessoa que saiba que seus dados estão sendo armazenados por um fornecedor que utilize o Protheus, poderá pedir para este fornecedor a anonimização dos seus dados. O fornecedor por sua vez, deverá avaliar, ele mesmo, a possibilidade desta anonimização e, em sendo adequado utilizar estas funções ou outras, que utilizam as APIS, nesta documentação, para a anonimização definitiva.


Para criar os recursos fundamentais no sistema é necessário a aplicação da lib, atualizada com label mínimo 20200214, e atualização do sistema com upddistr.

A aplicação do UPDDISTR pode acontecer com:

    • pacote diferencial de upgrade para o Release 12.1.27;
    • pacote específico para Dados Protegidos, nos Releases 12.1.17, 12.1.23 e 12.1.25.

    Release 12.1.17 somente para clientes com garantia estendida

Os valores dos campos são trocados por valores padrões, direto nas tabelas, no banco de dados. Desta forma, todas as buscas seguintes que retornem aquela linha, não verão mais os dados originais.

Os dados inseridos dependem do tipo do campo, portanto:

  • campos numéricos: recebem 999999 (conforme o tamanho do campo);
  • campos memo e caracter: recebem apenas um x;
  • campos data: recebem a data 01/01/1950;
  • campos lógicos: não é permitida a anonimização de conteúdo.

Regra de anonimização:

A API verifica na tabela de Dados Protegidos, se existe alguma linha para aquele campo específico, e:

  • Caso não exista alguma informação (linha) para aquele campo na tabela de dados protegidos, a anomização não é permitida;
  • Caso existam uma ou mais linhas para aquele campo, na tabela de Dados Protegidos e, no mínimo, uma das linhas possuir a configuração anonimiza = não a anonimização não é permitida. Para este caso específico, as sugestões TOTVS desabilitadas também são consultadas. 

Regra de permissão de anonimização

Desta forma, somente é permitida a anonimização pela API, se houverem registros para aquele campo, na tabela de Dados Protegidos e todas as linhas para esta tabela estiverem com a configuração anonimiza = sim, inclusive as linhas de sugestões TOTVS desabilitadas


As funções disponibilizadas são: FwProtectedDataUtil():ToAnonymizeByRecNo() e FwProtectedDataUtil():ToAnonymizeByKey().

Cada uma destas funções possui parâmetros de entrada distintos, contudo, fazem a mesma coisa: mudam os valores dos campos configurados com permissão de anonimização de uma tabela, para os valores padrões anônimos.

Exemplos de uso:

  • FwProtectedDataUtil():ToAnonymizeByRecNo( 'SUS', { 9, 50, 37, 88 } )
  • FwProtectedDataUtil():ToAnonymizeByKey('SUS', { 'US_COD+US_LOJA', { { '000016', '01' }, { '000018', '01' } } } )


Mais informações

https://tdn.totvs.com/display/public/PROT/FwProtectedDataUtil

Atenção!

O uso da API de anonimização é responsabilidade do cliente, uma vez que não é possível realizar a reversão das informações.