FAQs

I - Anonimização

1 - A anonimização de funcionários já está disponível no produto? Como funcionará?

Hoje está disponível a anonimização do candidato, solicitada a partir do Portal do Candidato. Para as demais personas, será liberada uma solução de anonimização nos próximos releases.
A anonimização dos dados será realizada por meio da integração dos ERPs com o SGDP."

2 - A rotina de anonimização não anonimiza todo o processo? Se sim, qual o sentido de anonimizar o campo? Ou é por campo marcado?

São 2 etapas. A anonimização do candidato se dará pela exclusão do registro (desde que esse não possua nenhum vinculo). A anonimização das demais personas (ex: funcionário), está em fase de desenvolvimento.

3 - A Totvs irá disponibilizar alguma versão com os dados previamente classificados de acordo com a anonimização?

Nossa configuração básica de campos sensíveis/pessoais foi disponibilizada e já direciona o básico para anonimização, devendo ser revisto pelos clientes.

4 - Anonimizar indica que não teremos mais nenhum registro desta persona no produto?

Está em desenvolvimento uma solução para que seja possível uma anonimização de todos os papéis (funcionário, candidato, etc...) mapeados no produto. Desta forma, não será possível mais identificar os dados do titular anonimizado.

5 - Haverá alguma API de integração para realizar as consultas? Ex. Um ex funcionário acessa nosso site solicitando informações sobre o seu cpf, podemos ter estes dados em outros sistemas. Teremos que buscar as informações manualmente, ou terá esta consulta integrada?

Está em análise a possibilidade de solicitação de atualização/consulta de dados do titular através de uma plataforma unificada para futuras soluções.

6 - O que tem disponível de anonimização??

As tratativas de anonimização estão em desenvolvimento através de um novo produto (TOTVS Privacidade de Dados) que irá se integrar ao ERP do cliente, independente da Linha, para apoiar na gestão de permanência dos dados pessoais. Além disso, em todos os produtos serão desenvolvidos artefatos para possibilitar ao cliente, definir os prazos que essas informações ficarão no sistema. A previsão inicial é entregar na 12.1.33 (Outubro/2021).

II - Audit Trail

1 - Ainda é necessário a licença do progress OE Studio para gerar as triggers no Audit Trail ?

Não será necessária esta licença. O Audit Trail não utiliza uma licença diferente do que as já embarcadas no produto.

III - Configuração de Campos Pessoais e Sensíveis

1 - A partir de qual versão foi disponibilizado a configuração de proteção dos campos Pessoais e Sensíveis da LGPD ?

Está disponível a partir do Release 12.1.27 (Janeiro/2020).

2 - Além de validar o mapeamento dos campos, devo efetuar outro procedimento?

Além da validação dos campos configurados e liberados pela TOTVS, é necessário validar também os campos pessoais e sensíveis e suas atribuições (enquadramento/classificação/justificativas/anonimizável) em cada módulo.

3 - Essa rotina de configuração de campos podem ser aplicados a campos customizados ?

Pode sim. Você pode incluir campos conforme a sua necessidade e entendimento após a validação dos campos sugeridos pela TOTVS.

4 - Esta classificação já vem com um padrão? E ai o cliente pode modificar conforme o seu entendimento?

Essa classificação é apenas sugestiva, o cliente terá total controle e responsabilidade sobre ela conforme o seu entendimento construído após a sua validação de campos.

5. Esta classificação já vem com um padrão? O cliente pode modificar conforme o seu entendimento? (Configuração de Campos Protegidos).

Essa classificação é sugestiva. O cliente pode fazer alterações sobre ela conforme o seu entendimento.

III - Consentimento

1 - Como e quando devo elaborar e solicitar o consentimento de uso dos dados do titular?

Para informações sobre o consentimento consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Consentimento.

IV - Criptografia

1 - Como configurar a criptografia das infromações?

A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Para informações sobre o criptografia, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Criptografia.

V - Integrações e Protocolos Inseguros

1 - Como posso garantir a segurança das integrações existentes no produto?

Estão disponíveis no TDN, orientações sugestivas para incremento de segurança em integrações, como por exemplo o uso de SSL para implementação em APIs, HTTPS, etc. A segurança de acesso as rotinas de integrações é definida pelo cliente assim como os campos pessoais e sensíveis são logados através do Log de Auditoria para LGPD.

Para informações sobre protocolos, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Protocolos.

VI - Log de Auditoria

1 - E quem trabalha via TS? Vai pegar o IP do servidor, como saber quem foi?

O controle de log/auditoria disponibilizado registra alterações baseadas no usuário logado, registrando com essa informação.
Quando o acesso for realizado via Citrix, GoGlobal ou RDS, o IP registrado será do servidor, porém ficará registrado qual foi o usuário que realizou a manipulação dos dados.

Para informações sobre o Log de auditoria, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Auditoria dos Dados.

VII - Segurança de Dados

1 - Como esta sendo tratado a segurança dos relatórios do sistema, uma vez que eles são gerados em forma de TEXTO nas pastas temporárias para posteriormente serem visualizados, podendo ser copiados e vazados sem criptografia ou recurso de segurança?

Neste caso, o cliente é responsável pela gestão da segurança dessas informações. É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

2 - Como poderá ser configurada a segurança dos dados e realizada sua manutenção?

Para informações sobre como realizar a configuração consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Segurança das Informações.

3- Como proteger os dados dentro do produto?

O primeiro passo para a proteção dos dados é o mapeamento da informação através da ferramenta Configurador de Campos Pessoais de cada produto. A configuração de campos tem como objetivo controlar a permissão e registrar o acesso aos dados da LGPD. O cliente deverá avaliar o mapeamento mínimo disponibilizado pela TOTVS e alterá-lo conforme julgar necessário.

Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.

4- Consigo bloquear/mascarar o acesso de usuários a campos pessoais/sensíveis apresentados em telas e listagens?

A segurança dos dados no produto Datasul é por rotina (programas), desta forma, se o usuário logado possui acesso a rotina/programa, terá acesso a todos os dados apresentados por ela.

Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.

5- É possível verificar quem e quando acessou dados de funcionários e fornecedores?

Sim, quando algum dado sensível for visualizado será registrado em log, desde que, esteja com esse campo marcado nos parâmetros de segurança.

Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Datasul/Documento de Referência/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.

VIII - Relatório Dados do Titular

1 - Há roadmap para implementação de um relatório com a utilização dos dados pessoais no sistema? Por exemplo quais dados do usuário estão no sistema?

Embora a ANPD não deixe claro como essa disponibilização deve ocorrer (não há definição se é por meio de relatórios, páginas, ou alguma outra forma.), entendemos que a consilidação poderá se dar através do relatório de dados do titular.

Está em análise a construção do relatório de dados do titular para liberação em versões futuras do produto.

IX - Relatório de Dados Pessoais e Sensíveis

1 - No caso de relatório customizados e/ou planilhas, teremos que ajustar as customizações?

Se esses relatórios exibem dados pessoais, deverão ser ajustados.

X - Dúvidas gerais sobre a LGPD

1 - A TOTVS tem algum material para enviar ao cliente quanto ao conhecimento do LGPD no caso da necessidade de pegar a base dele para analisar erros reportados no qual não foram simulados internamente?

O time de privacidade é quem está conduzindo as questões de proteção de dados nos processos internos da TOTVS, é possível que se estabeleça novas ferramentas e regras para assegurar a proteção de informações dos clientes nos processos de atendimento.

2 - As customizações estão sendo contempladas com todas implementações da LGPD?

Informações referentes às customizações deverão ser tratadas diretamente com os canais de comunicação da mesma. Consulte a página Framework - Documento de Referência para obter detalhes sobre as implementações de framework que podem ser utilizadas para tratamento de dados pessoais/sensíveis.

3 - Caso minha empresa utilize apenas o módulo de Gestão de Pessoas, folha de pagamento, quais são as aplicações da LGPD? A empresa não utiliza o portal do candidato.

As aplicações da LGPD precisam ser avaliadas conforme os tratamentos de dados realizados pela empresa. É importante avaliar com o jurídico de sua empresa qual o direcionamento e utilizar nossas páginas com conteúdo sobre o tema como referência do que pode ser tratado via produto.

4 - Como o candidato consegue consultar o uso de seus dados pessoais? Será por meio do site da empresa?

Será através do próprio Portal do Candidato, onde hoje existem as opções de controle de consentimento de uso de dados e solicitação de anonimização.

5 - Essas atualizações para a LGPD já estão disponíveis?

Sim, estão disponíveis na página Patch de Atualização

Árvore de páginas

FAQs - Lei Geral de Proteção de Dados - Datasul

FAQs

I - Anonimização

2 - A rotina de anonimização não anonimiza todo o processo? Se sim, qual o sentido de anonimizar o campo? Ou é por campo marcado?

3 - A Totvs irá disponibilizar alguma versão com os dados previamente classificados de acordo com a anonimização?

4 - Anonimizar indica que não teremos mais nenhum registro desta persona no produto?

5 - Haverá alguma API de integração para realizar as consultas? Ex. Um ex funcionário acessa nosso site solicitando informações sobre o seu cpf, podemos ter estes dados em outros sistemas. Teremos que buscar as informações manualmente, ou terá esta consulta integrada?

6 - O que tem disponível de anonimização??

II - Audit Trail

1 - Ainda é necessário a licença do progress OE Studio para gerar as triggers no Audit Trail ?

III - Configuração de Campos Pessoais e Sensíveis

1 - A partir de qual versão foi disponibilizado a configuração de proteção dos campos Pessoais e Sensíveis da LGPD ?

2 - Além de validar o mapeamento dos campos, devo efetuar outro procedimento?

3 - Essa rotina de configuração de campos podem ser aplicados a campos customizados ?

4 - Esta classificação já vem com um padrão? E ai o cliente pode modificar conforme o seu entendimento?

5. Esta classificação já vem com um padrão? O cliente pode modificar conforme o seu entendimento? (Configuração de Campos Protegidos).

III - Consentimento

1 - Como e quando devo elaborar e solicitar o consentimento de uso dos dados do titular?

IV - Criptografia

1 - Como configurar a criptografia das infromações?

V - Integrações e Protocolos Inseguros

1 - Como posso garantir a segurança das integrações existentes no produto?

VI - Log de Auditoria

1 - E quem trabalha via TS? Vai pegar o IP do servidor, como saber quem foi?

VII - Segurança de Dados

1 - Como esta sendo tratado a segurança dos relatórios do sistema, uma vez que eles são gerados em forma de TEXTO nas pastas temporárias para posteriormente serem visualizados, podendo ser copiados e vazados sem criptografia ou recurso de segurança?

2 - Como poderá ser configurada a segurança dos dados e realizada sua manutenção?

3- Como proteger os dados dentro do produto?

4- Consigo bloquear/mascarar o acesso de usuários a campos pessoais/sensíveis apresentados em telas e listagens?

5- É possível verificar quem e quando acessou dados de funcionários e fornecedores?

VIII - Relatório Dados do Titular

1 - Há roadmap para implementação de um relatório com a utilização dos dados pessoais no sistema? Por exemplo quais dados do usuário estão no sistema?

IX - Relatório de Dados Pessoais e Sensíveis

1 - No caso de relatório customizados e/ou planilhas, teremos que ajustar as customizações?

X - Dúvidas gerais sobre a LGPD

1 - A TOTVS tem algum material para enviar ao cliente quanto ao conhecimento do LGPD no caso da necessidade de pegar a base dele para analisar erros reportados no qual não foram simulados internamente?

2 - As customizações estão sendo contempladas com todas implementações da LGPD?

3 - Caso minha empresa utilize apenas o módulo de Gestão de Pessoas, folha de pagamento, quais são as aplicações da LGPD? A empresa não utiliza o portal do candidato.

4 - Como o candidato consegue consultar o uso de seus dados pessoais? Será por meio do site da empresa?

5 - Essas atualizações para a LGPD já estão disponíveis?