Árvore de páginas

01. VISIÓN GENERAL

Esta documentación centraliza informaciones referentes a la LGPD - Ley general de protección de datos puestas a disposición por el gobierno con relación al TOTVS RRHH Clock In.


02. REQUISITOS  LGPD

Auditoría de datos - Art. 42 § 2º y Art. 49º

Consiste en el monitoreo de acciones (consulta, inclusión, modificación y borrado) efectuadas con los campos personales y sensibles mapeados.

Actualmente el sistema monitorea el último usuario que efectuó acciones en la información del Clock In. Está en estudio un proceso para efectuar el monitoreo de acciones de forma más detallada dentro del TOTVS RRHH Clock In. Muy pronto publicaremos más informaciones.

Seguridad de las informaciones - Art. 6º Inc. VII

Consiste en la configuración de la seguridad de acceso a la información personal y sensible.

Es responsabilidad del cliente, como controlador, proteger la capa de base y su infraestructura, para cumplir con los requisitos de seguridad, los estándares de buenas prácticas y de gobernanza y los principios generales previstos en esta Ley y las otras normas reglamentarias.

Por medio de la configuración del Data Access Level en Carol es posible realizar el filtro de informaciones por registro para que los datos se muestren de acuerdo con los filtros y reglas establecidos en los grupos de control de acceso. 

Más información sobre Data Access Level (privacidad de datos) acceda aquí.

Para más información sobre Seguridad de la información en el Clock In, vea esta misma página. 

Consentimiento - Art. 7º Inc. I

La ley establece que el consentimiento es la manifestación libre, informada e inequívoca por la cual el titular está de acuerdo con el tratamiento de sus datos personales para una determinada finalidad.

Debe identificarse la necesidad de la solicitud del consentimiento y elaborarlo, el cual podrá obtenerse por cualquier medio lícito, atendiendo los principios previstos en la ley con relación al tratamiento de los datos personales. 

El cliente, como controlador, es responsable por la:

  • Elaboración: creación del término de consentimiento, garantizando todos los principios previstos en la ley y necesidad de uso de los datos personales por la empresa.
  • Solicitud: incluir la solicitud del consentimiento al titular en los procesos de la empresa, por ejemplo, en la contratación de empleados y servicios.
  • Gestión: controlar el consentimiento de los titulares y la actualización del término de consentimiento en caso de actualizaciones o cambios en la finalidad del tratamiento de los datos personales, que en este caso debe solicitarse nuevo consentimiento al titular, que tiene el derecho de revocarlo.

Es importante recordar que el cliente, como controlador, debe destacar en el término de consentimiento qué productos comparte datos dentro y fuera de la organización.


Dato personal de criatura y adolescente: El Estatuto de la Criatura y del Adolescente (ECA) considera criatura a una persona de hasta 12 años de edad incompletos y adolescente a aquella que tiene entre 12 y 18 años de edad. La LGPD presenta una sesión específica sobre los datos de criaturas y adolescentes, por lo tanto, para titulares menores de edad debe existir un consentimiento específico y claro de los padres o responsable legal.

Protocolos - Art. 6º Inc. VII

Garantizar la protección de las informaciones en las integraciones, de punta a punta, con relación a los protocolos utilizados por la empresa en las comunicaciones realizadas. El cliente, como controlador, es el responsable en garantizar esta protección/seguridad.

Las integraciones utilizan protocolos seguros como HTTPS con Certificado SSL Utilizan HTTPS con soporte al TLS 1.3, 1.2, 1.1 y 1.0. Para más información, haga clic aquí.

Integraciones - Art. 6º Inc. VII

Garantizar la seguridad de las informaciones en las comunicaciones, interna o externa, por medio electrónico o físico.

Todas las integraciones del TOTVS RRHH Clock In utilizan HTTPS con certificado SSL/TLS 1.3, 1.2, 1.1 y 1.0 - garantizando de esta manera que la comunicación sea protegida y los paquetes sean entendidos solamente por los determinados receptores. Para más información, haga clic aquí.

Criptografía - Art. 6º Inc. VII

La criptografía garantiza la seguridad de la información por medio de un conjunto de reglas que tiene por objetivo codificar la información de tal manera que solamente el emisor y el receptor consigan descifrarla.

Anonimización - Art. 18 Inc. IV / VI

La anonimización consiste en la utilización de medios técnicos razonables y disponibles en el momento del tratamiento, por medio de los cuales un dato pierde la posibilidad de vinculación, directa o indirecta, a un individuo.

Para los casos en los cuales el titular solicite al cliente que sus datos sean anonimizados o borrados, solicitamos la apertura de un ticket para proveer el borrado de los datos del Clock In. Cabe recordar que para esto es necesario que el titular haya sido desvinculado más de 5 años, este es el plazo legal para guardar las informaciones.

Informe datos del titular - Art. 9º / Art. 18 / Art. 19

Consiste en el permiso de acceso facilitado y seguro sobre el tratamiento del dato del titular y atención al principio del libre acceso.

El informe aún no tiene definiciones ni modelo divulgado por la ANPD - Agencia Nacional de Protección de Datos, por lo tanto, queda bajo la responsabilidad del cliente elaborar su informe, de acuerdo con las necesidades y entendimiento de la empresa. Recordando que en este deben constar los datos personales/sensibles y el motivo de uso de estos.


Más información sobre los objetivos, principios, derechos del titular y penas de esta ley: Espacio Legislación - Ley General de Protección de Datos