Conheça o objetivo, princípios, direitos e penalidades da Lei Geral de Proteção de Dados na página da Consultoria de Segmentos dedicada à LGPD.

Acesse: https://espacolegislacao.totvs.com/lgpd/

Funções e orientações para auxiliar o cliente a gerir a proteção de dados pessoais, considerando os principais requisitos previstos na LGPD:

1. Configuração de Campos Pessoais/SensíveisConfigurações Dados Protegidos
2. Auditoria dos Dados
3. Segurança das Informações
4. Consentimento
5. Protocolos
6. Integrações
7. Criptografia
8. Anonimização
9. Relatório Dados do Titular
10. Responsabilidades do Cliente
11. Eventos webinar LGPD
12. FAQs

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

No produto TOTVS (Linha Logix), a auditoria é efetuada por meio das funções:

• Log Execução Programas: permite auditar toda consulta realizada em programas que contenham campos pessoais e/ou sensíveis mapeados na função "Relacionamento das Rotinas com Campos Pessoais e/ou Sensíveis".

• Audit Trail: permite auditar toda inclusão, alteração e exclusão de campos pessoais e/ou sensíveis mapeados na função "Gerenciamento dos Campos Pessoais e/ou Sensíveis".

Para realizar esse gerenciamento existe o programa Cadastro Dados Protegidos - LGPD (LOG10000)

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

No produto TOTVS (Linha Logix) a segurança aos dados pessoais e sensíveis é por programa e usuários, sendo necessário validar o cadastro de usuários, grupos de usuários e as permissões existentes para acesso ao produto, assim como ao menu e estabelecimentos, restringindo o acesso à rotinas que apresentam dados pessoais e sensíveis, mantendo a segurança dos dados.

A segurança de dados sensíveis pode ser feita por meio da utilização de perfis de segurança e caberá ao “controlador” definir quais profissionais da empresa podem ter acesso à informação.

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, por meio de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

O cliente, como controlador, é responsável pela:

• Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
• Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
• Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.

No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:

• Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
• Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
• Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.

É de responsabilidade do cliente garantir que a comunicação, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:

• mapear Mapear e avaliar as integrações de informações realizadas nos processos da empresa.;
• evitar Evitar integrações a nível de banco de dados,  quando quando não for possível, sugerimos o uso de criptografia em ambos os bancos.;
• restringir Restringir acesso a diretórios e arquivos.;
• para Para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.;
• inserir Inserir senhas em arquivos enviados por e-mail.;
• utilizar Utilizar integrações por meio de APIs contendo protocolos seguros.

A criptografia garante a segurança da informação por meio de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.

A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)"  do SGBD do produto.

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Já consta disponível o processo de anonimização do candidato junto ao produto de RH, as demais "personas" como: Funcionário, Dependente, Instrutor, entre outros existentes no produto, estão em desenvolvimento e em breve publicaremos mais informações a respeito, conforme produto

Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

Image Added

Espaço Legislação

Painel

Section Column width 10% Image Removed Espaço Legislação Column width 30% Painel borderColor #C0C0C0 bgColor #F5FFFA borderWidth 3 borderStyle dashed Column width 90% Mai/2020 - LGPD Linha Logix Expandir title Conector de Widget width 720 520 url https://www.youtube.com/watch?v=ynPnbUMbYXw&t=2671s height 280 Column width 30% Painel borderColor #C0C0C0 bgColor #F5FFFA borderWidth 3 borderStyle dashed Conector de Widget width 520 url https://www.youtube.com/watch?v=Ouz2xn1zfys height 480 280 Column width 20%