A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Para o Sistema Protheus® atender à Lei Geral de Proteção de Dados (Lei n° 13.70), este foi atualizado para tratar a apresentação das informações (dados sensíveis e/ou pessoais) nas rotinas com a utilização dos processos de Controle de Acesso e Log de Auditoria.
- Controle de Acesso
Define se o usuário ou um grupo de usuários possui permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios.
O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG) através dos acessos 192 e 193 (Relação de Acessos x Rotina).
Para maiores detalhes sobre a Política de Segurança, clique aqui.
- Log de Auditoria
Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.
Para maiores detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.
O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Logs de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Logs e Auditoria.
- Anonimização
A anonimização é um dos procedimentos recomendados para assegurar proteção aos dados pessoais. Trata-se de um dos direitos assegurados ao titular.
A anonimização resume-se no tratamento de dados que visa impossibilitar a identificação das pessoas relacionadas às informações.
A exclusão desses dados se deve ao fato de que não é possível correlacionar o dado anonimizado a uma determinada pessoa. Logo, a divulgação das informações é incapaz de causar danos a quem quer que seja.
O Sistema Protheus® disponibiliza no Portal do Candidato o processo de anonimização do candidato junto ao produto de RH através de um formulário de solicitação de anonimização dos dados.
As demais "personas" como: Funcionário, Cliente, Fornecedor, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve serão publicadas mais informações a respeito.
Para maiores detalhes, consulte a página Anonimização - Recursos Humanos.
- Termo de Consentimento
O Sistema Protheus® disponibiliza o termo de consentimento para aceite dos candidatos através do Portal do Candidato.
Para maiores detalhes, consulte a página Termo de Consentimento - Recursos Humanos.