Esta página tem como o objetivo centralizar informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo. |
A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
- A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
- A lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada), ou seja, possuindo informações de pessoas físicas, deve-se adequar à lei.
|
Para os fins desta Lei, considera-se os seguintes tipos de dados: | Tipo de Dado | Conceito | Exemplos |
|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável | | | Dado pessoal sensível | Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural | - Origem racial
- Filiação a sindicato
- Convicção religiosa
- Informações de saúde
| | Dado anonimizado | Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento | - 999.999.999-99
- XXXXXXXXXXX
|
|
Segue definição dos principais atores envolvidos na Lei: 
| Papel/Ator | Definição |
|---|
TITULAR DOS DADOS | pessoa física a quem se referem os dados pessoais que são objeto de tratamento. | 
CONTROLADOR | pessoa física, jurídica, pública ou privada, a quem compete as decisões referente ao tratamento dos dados pessoais. | 
OPERADOR | pessoa física, jurídica, pública ou privada, que realiza o tratamento de dados pessoais, em nome do controlador. | 
ENCARREGADO/DPO | pessoa física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. |  ANPD
| Autoridade Nacional de Proteção de Dados, responsável em definir as diretrizes, disseminar conhecimento relacionado à políticas públicas sobre a proteção de dados pessoais e medidas, assim como a fiscalização. |
|
Saiba mais sobre os princípios, direitos do titular e penalidades desta lei em: Entregas Legais - Lei Geral de Proteção de Dados - LGPD. |
A TOTVS preparou algumas funções e orientações para ajudar os clientes a gerir a proteção de dados pessoais: 
Abaixo segue um breve resumo de cada requisito da lei, relacionado ao produto:
Disponível a função de Gerenciamento dos Campos Pessoais e/ou Sensíveis, onde é possível visualizar o mapeamento de campos pessoais e pessoais sensíveis existente no produto Datasul e adequá-los de acordo com o entendimento da empresa.  Importante: A TOTVS liberou o mapeamento mínimo e sugestivo de campos pessoais, é de responsabilidade do cliente, como controlador, revisar a configuração, acrescentando ou alterando dados, inclusive as classificações que foram liberadas pela TOTVS, conforme seu entendimento e orientação de sua área jurídica.
Saiba mais sobre esta função: |
A auditoria dos campos pessoais e sensíveis será efetuada por meio do Log Execução de Programas em conjunto com o Audit Trail: - Log de Execução Programas: com base no registro e relacionamento das rotinas com pessoais e/ou sensíveis o acesso aos dados pessoais (ações de visualização e consulta) serão auditados.
- Audit Trail: com base no monitoramento das tabelas e campos pessoais e/ou sensíveis mapeados (ações de inclusão, edição e eliminação) serão auditadas.
Veja como efetuar a configuração destas funções: |
A segurança de acesso aos dados pessoais e sensíveis será de acordo com as permissões de menu, ou seja, acesso aos programas, desta forma é necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para Veja como efetuar a configuração das permissões de acesso: |
Desenvolvido API que lê as tabelas e campos pessoais e sensíveis configurados que permite anonimizar e devolve a máscara para anonimização dos mesmos. Disponível a anonimização da persona Candidato, que será realizada por meio da exclusão do registro e todos os seus relacionamentos dentro do produto. As demais personas (Dependente, Funcionário, Instrutor, etc.) serão disponibilizados em breve. Saiba mais: LGPD - Anonimização - Exclusão de Candidato |
Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A. Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).
O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação. |
|
|
|
Infográfico
