TOTVS GEMCO

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 14

changes.mady.by.user Usuário desconhecido (marilu.santos)

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Marcio Cristian Alba

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

ÍNDICE GERAL

Índice

01. VISÃO GERAL

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

02. CADASTRO DE DADOS GERAIS

02.01. Cadastro de Segurança

No Menu

...

Cadastros>Segurança

Para o LGPD temos dois formulários para habilitar as funções para Logins específicos no Gemco. 

Image Added

No Formulário de LGPD, temos as opções abaixo: 

Image Added

Observação: Nem todas as funções devem estar liberadas para os usuários de loja (Ex.: Anonimização), essa função só pode ser executada quando temos certeza que o cliente deseja anonimizar todos os seus dados inseridos no Gemco, ou seja não será possível consultar os registros do cliente, isso se o mesmo atender todas as clausulas para Anonimização.

No Formulário de CADASTRO MODELO LGPD, temos as opções abaixo: 

Image Added

02.02. Configurações LGPD

No Menu em Informações > LGPD, temos a opção de consultar os dados sensíveis.

...

Image Added

Nessa tela será enviado o script do cadastrado dos campos definidos pela TOTVS como campos sensíveis, porém existe a opção de alterar como não sensível.

Nesse caso será gravado no Log de auditoria a alteração do campo. 

...

Image Added


No Menu em Informações > LGPD, temos a opção de cadastro Modelo LGPD.

Image Added

Ao selecionar o Botão Cadastro Modelo LGPD temos a opção de selecionar o TERMO DE CONSENTIMENTO.

Image Added

Na aba Principal teremos o texto do LGPD, o mesmo será inserido via script enviado junto com a versão 122 do Gemco.

Nessa tela teremos a opção de alterar a descrição do texto, pois podemos incluir informações adicionais para facilitar o entendimento do termo pelos profissionais da loja.

Image Added

...

03. LOG DE AUDITORIA

...

03.1 GEMCO

...

Ao realizar uma alteração ou inclusão de dados de cliente, devido a manipulação de dados sensíveis, o Gemco realizará a gravação de um log, informando qual usuário realizou as devidas alterações.

No Menu em Informações > LGPD, temos a opção de Log LGPD.

Image Added

Na tela do Log LGPD teremos a opção de consultar em qual momento e por quem foi utilizado\alterado os dados sensíveis do cliente.

Image Added

Informando qual dados foi alterado ou incluso:

Image Added

E qual operação e usuário que o fez:

Image Added


03.2 SMARTECF

Ao realizar um cadastro de cliente simplificado no SmartECF, devido a manipulação de dados sensíveis, o SmartECF realizará a gravação de um log, informando qual usuário realizou o cadastro:

Image Modified  

04. RELATÓRIO DE DADOS UTILIZADOS

No menu informações > LGPD, na impressora temos a opção de gerar o relatório com as movimentações feitas no cadastro do cliente referente aos dados sensíveis.

Image Added

Apos selecionar a impressora temos que preencher o cliente, pelo nome ou CPF e informar o período.

Image Added

Ao clicar em imprimir será gerado o relatório com as movimentações com dados sensíveis.

Image Modified


05. CARTA DE CONSENTIMENTO

05.1 

...

GEMCO

Ao realizar o acesso aos dados sensíveis do cliente, através das telas de cadastro do cliente, pedido de venda ou orçamento. O Gemco realizará uma pesquisa para identificar se o cliente deu o consentimento para utilização dos dados. Se o mesmo já confirmou o consentimento, nenhuma mensagem será exibida, porém se o mesmo ainda não confirmou o consentimento, a mensagem abaixo será exibida:

Image Added

O cliente pode optar por concordar, e a informação será salva em banco de dados. Essa opção não será exibida novamente. 

Porém se o cliente optar por não concordar, o pedido de venda ou orçamento não serão salvos com as informações do cliente selecionado. 

O termo de consentimento será exibido na tela de pedido de venda, tanto para cadastro de cliente completo ou utilizando o cadastro de cliente simplificado (Pedido Faturamento Padrão). 

Observação : Se o Cliente não concordar com o consentimento não poderemos cadastrar o cliente em nossa base de dados, ou seja a venda deverá ser feita por cliente consumidor.

                      Esse termo pode ser impresso através do botão "Imprimir", caso o cliente opte por levar uma cópia.


Quando o cliente confirmar o consentimento o campo "Consentimento LGPD" no cadastro do cliente no botão Complemento será preenchido conforme tela abaixo: 

Image Added

05

...

.2 SMARTECF

Ao informar um CPF já cadastrado o SmartECF realizará uma pesquisa dos dados do cliente, e nesse momento ele realizará uma validação para verificar se o cliente já deu o consentimento da utilização dos dados. Caso o mesmo ainda não tenha dados, uma mensagem será exibida para que o operador de caixa pergunte ao cliente:

Image Modified

Se o cliente informar ao operador que concorda com o consentimento, o operador deve pressionar F10 para confirmar, essa informação já será gravada no banco de dados. 

Caso o cliente não concorde com o consentimento, basta pressionar ESC, nesse momento uma mensagem será exibida e o cliente não será associado a venda.


Image Modified


Essa opção também será exibida, no caso de cadastro simplificado de cliente:

Image Modified

Ao confirmar os dados a mesma mensagem será exibida, se concordar as informações serão inclusas no banco de dados com a informação de consentimento marcada, caso contrário a mensagem abaixo será exibida e as informações não serão salvas.

Image Modified 


Obs.: Essa regra se aplica apenas à clientes pessoa física, os clientes pessoa jurídica não serão validados e no cadastro simplificado não serão salvos. 

06. ANONIMIZAÇÃO

...

A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados.

A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.

No menu informações > LGPD, menu lateral opções > Botão : Anonimização LGPD.

Obs.: Essa funcionalidade só pode ser liberada via segurança do Gemco para usuários que devem ter permissão para anonimizar os dados.

Image Added

A Anonimização acontece quando o cliente é informado sobre a ‘Lei nº 13.709/2018 – LGPD’, após o aceite do ‘Termos de Consentimento’ pode ser feito o processo para anonimizar os dados do cliente na base de dados:

Na tela abaixo incluímos os dados do cliente a ser anonimizado.

Image Added

Apos clicar em confirmação será exibida a informação abaixo:

Image Added

Obs.: Detalhe o botão Não já vem como Default para que o cliente não confirme por engano.

Image Added

=== Regra para Anonimizar um cliente ===

  • Consultando cliente com lançamentos onda a data é INFERIOR :   < a 6 anos com: Pedidos, Títulos e Nota Fiscal  - 'N'='anonimização.
  • Consultando cliente com lançamentos onde a data é IGUAL :         = a 6 anos com: Pedidos, Títulos e Nota Fiscal - 'N'='anonimização 
  • Consultando cliente com lançamentos onde a data é SUPERIOR :  >  a 6 anos com: Pedidos, Títulos e Nota Fiscal - 'S'='anonimização.
  • Consultando cliente Novo sem lançamentos, sem: Pedidos, Títulos e Nota Fiscal - 'S'='anonimização.

Após a Anonimização dos dados do cliente veremos como ficam as informações do cliente:

No Cadastro do cliente:

Image Added

Na consulta de Pedido de Venda:

Image Added

Na Consulta da Nota Fiscal:

Image Added

Ao Consultar o Log LGPD:

Image Added

07. SEGURANÇA

O ERP

...

Gemco tem a opção de liberação e acessos por segurança de acordo com o perfil do usuário, com isso o controlador tem a opção de liberar acesso de acordo com o perfil/permissão para cada usuário / LOGIN.

08.

...

 CRIPTOGRAFIA DE DADOS

Hoje o banco de dados está em um ambiente seguro nos padrões do SQL Server ou Oracle. Para acesso as informações já é necessário um usuário e senha, os dados não estão disponíveis sem esse acesso. Portanto, hoje, não vamos desenvolver nenhuma rotina de criptografia de dados já que os mesmo se encontram nesse padrão e por contrato o banco de dados fica sobre responsabilidades dos clientes Totvs Varejo Home Center (Linha Gemco).

09. CRIPTOGRAFIA DE LOGS

Devido os logs gravados pelos sistemas de retaguarda e PDV poderem possuir dados sensíveis, os logs gerados passam a ser criptografados em todos os sistemas e modulares, isso a partir da versão 122 liberada em Abril de 2020.

Apos a instalação das versões novas os logs do produtos Totvs Varejo Home Center (Linha Gemco) serão criptografados conforme exemplo abaixo:

Image Added

Observação: Na abertura de chamado no Zendesk sobre possíveis falhas os clientes continuam a incluir os logs.

Observação: Todos os produtos Gemco terão os Logs criptografados.

 

07. CRIPTOGRAFIA

Card documentos
InformacaoUse esse box para destacar informações relevantes e/ou de destaque.
TituloIMPORTANTE!

...


10TABELAS UTILIZADAS





HTML
<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>

...