Histórico da Página
ÍNDICE GERAL
| Índice |
|---|
01. VISÃO GERAL
LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
...
02. CADASTRO DE DADOS GERAIS
02.01. Cadastro de Segurança
No Menu Cadastros>Segurança
...
Observação: Nem todas as funções devem estar liberadas para os usuários de loja (Ex.: Anonimização), essa função só pode ser executada quando temos certeza que o cliente deseja anonimizar todos os seus dados inseridos no Gemco, ou seja não será possível consultar os registros do cliente, isso se o mesmo atender todas as clausulas para Anonimização descritas nos capítulos abaixo.
No Formulário de CADASTRO MODELO LGPD, temos as opções abaixo:
02.02. Configurações LGPD
No Menu em Informações > LGPD, temos a opção de consultar os dados sensíveis.
...
Ao realizar uma alteração ou inclusão de dados de cliente, devido a manipulação de dados sensíveis, o Gemco realizará a gravação de um log, informando qual usuário realizou :as devidas alterações.
No Menu em Informações > LGPD, temos a opção de cadastro Log LGPD.
Na tela do Log LGPD teremos a opção de consultar em qual momento e por quem foi utilizado\alterado os dados sensíveis do cliente.
...
Apos selecionar a impressora temos que preencher o cliente, pelo nome ou CPF e informar o periodoperíodo.
Ao clicar em imprimir será gerado o relatório com as movimentações com dados sensíveis.
...
Ao realizar o acesso aos dados sensíveis do cliente, através das telas de cadastro do cliente, pedido de venda ou orçamento. O Gemco realizará uma pesquisa para identificar se o cliente deu o consentimento para utilização dos dados. Se o mesmo já confirmou o consentimento, nenhuma mensagem será exibida, porém se o mesmo ainda não deuconfirmou o consentimento, a mensagem abaixo será exibida:
...
Porém se o cliente optar por não concordar, o pedido de venda ou orçamento não serão salvos com as informações do cliente selecionado.
O termo de consentimento será exibido na tela de pedido de venda, tanto para cadastro de cliente completo ou utilizando o cadastro de cliente simplificado (Pedido Faturamento Padrão).
Observação : Se o Cliente não concordar com o consentimento não poderemos cadastrar o cliente em nossa base de dados, ou seja a venda deverá ser feita por cliente consumidor.
Esse termo pode ser impresso através do botão "Imprimir", caso o cliente opte por levar uma cópia.
Quando o cliente confirmar o consentimento o campo "Consentimento LGPD" no cadastro do cliente no botão Complemento será preenchido conforme tela abaixo:
05.2 SMARTECF
Ao informar um CPF já cadastrado o SmartECF realizará uma pesquisa dos dados do cliente, e nesse momento ele realizará uma validação para verificar se o cliente já deu o consentimento da utilização dos dados. Caso o mesmo ainda não tenha dados, uma mensagem será exibida para que o operador de caixa pergunte ao cliente:
...
Obs.: Essa regra se aplica apenas à clientes pessoa física, os clientes pessoa jurídica não serão validados e no cadastro simplificado não serão salvos.
06. ANONIMIZAÇÃO
A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados.
A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.
No menu informações > LGPD, menu lateral opções > Botão : Anonimização LGPD.
Obs.: Essa funcionalidade só pode ser liberada via segurança do Gemco para usuários que devem ter permissão para anonimizar os dados.
A Anonimização acontece quando o cliente é informado sobre a ‘Lei nº 13.709/2018 – LGPD’, após o aceite do ‘Termos de Consentimento’ pode ser feito o processo para anonimizar os dados do cliente na base de dados:
Na tela abaixo incluímos os dados do cliente a ser anonimizado.
Apos clicar em confirmação será exibida a informação abaixo:
Obs.: Detalhe o botão Não já vem como Default para que o cliente não confirme por engano.
=== Regra para Anonimizar um cliente ===
- Consultando cliente com lançamentos onda a data é INFERIOR : < a 6 anos com: Pedidos, Títulos e Nota Fiscal - 'N'='anonimização.
- Consultando cliente com lançamentos onde a data é IGUAL : = a 6 anos com: Pedidos, Títulos e Nota Fiscal - 'N'='anonimização
- Consultando cliente com lançamentos onde a data é SUPERIOR : > a 6 anos com: Pedidos, Títulos e Nota Fiscal - 'S'='anonimização.
- Consultando cliente Novo sem lançamentos, sem: Pedidos, Títulos e Nota Fiscal - 'S'='anonimização.
Após a Anonimização dos dados do cliente veremos como ficam as informações do cliente:
No Cadastro do cliente:
Na consulta de Pedido de Venda:
Na Consulta da Nota Fiscal:
Ao Consultar o Log LGPD:
07. SEGURANÇA
O ERP Gemco tem a opção de liberação e acessos por segurança de acordo com o perfil do usuário, com isso o controlador tem a opção de liberar acesso de acordo com o perfil/permissão para cada usuário / LOGIN.
...
Hoje o banco de dados está em um ambiente seguro nos padrões do SQL Server ou Oracle. Para acesso as informações já é necessário um usuário e senha, os dados não estão disponíveis sem esse acesso. Portanto, hoje, não vamos desenvolver nenhuma rotina de criptografia de dados já que os mesmo se encontram nesse padrão e por contrato o banco de dados fica sobre responsabilidades dos clientes Totvs Varejo Home Center (Linha Gemco).
09. CRIPTOGRAFIA DE LOGS
Devido os logs gravados pelos sistemas de retaguarda e PDV poderem possuir dados sensíveis, os logs gerados passam a ser criptografados em todos os sistemas e modulares, isso a partir das versões liberadas da versão 122 liberada em Abril de 2020.
Apos a instalação das versões novas os logs do produtos Totvs Varejo Home Center (Linha Gemco) serão criptografados conforme exemplo abaixo:
...
Import HTML Content
Visão Geral
Conteúdo das Ferramentas