LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
No Menu Cadastros>Segurança
Para o LGPD temos dois formulários para habilitar as funções para Logins específicos no Gemco.
No Formulário de LGPD, temos as opções abaixo:
Observação: Nem todas as funções devem estar liberadas para os usuários de loja (Ex.: Anonimização), essa função só pode ser executada quando temos certeza que o cliente deseja anonimizar todos os seus dados inseridos no Gemco, ou seja não será possível consultar os registros do cliente, isso se o mesmo atender todas as clausulas para Anonimização.
No Formulário de CADASTRO MODELO LGPD, temos as opções abaixo:
No Menu em Informações > LGPD, temos a opção de consultar os dados sensíveis.
Nessa tela será enviado o script do cadastrado dos campos definidos pela TOTVS como campos sensíveis, porém existe a opção de alterar como não sensível.
Nesse caso será gravado no Log de auditoria a alteração do campo.
No Menu em Informações > LGPD, temos a opção de cadastro Modelo LGPD.
Ao selecionar o Botão Cadastro Modelo LGPD temos a opção de selecionar o TERMO DE CONSENTIMENTO.
Na aba Principal teremos o texto do LGPD, o mesmo será inserido via script enviado junto com a versão 122 do Gemco.
Nessa tela teremos a opção de alterar a descrição do texto, pois podemos incluir informações adicionais para facilitar o entendimento do termo pelos profissionais da loja.
Ao realizar uma alteração ou inclusão de dados de cliente, devido a manipulação de dados sensíveis, o Gemco realizará a gravação de um log, informando qual usuário realizou as devidas alterações.
No Menu em Informações > LGPD, temos a opção de Log LGPD.
Na tela do Log LGPD teremos a opção de consultar em qual momento e por quem foi utilizado\alterado os dados sensíveis do cliente.
Informando qual dados foi alterado ou incluso:
E qual operação e usuário que o fez:
Ao realizar um cadastro de cliente simplificado no SmartECF, devido a manipulação de dados sensíveis, o SmartECF realizará a gravação de um log, informando qual usuário realizou o cadastro:
No menu informações > LGPD, na impressora temos a opção de gerar o relatório com as movimentações feitas no cadastro do cliente referente aos dados sensíveis.
Apos selecionar a impressora temos que preencher o cliente, pelo nome ou CPF e informar o período.
Ao clicar em imprimir será gerado o relatório com as movimentações com dados sensíveis.
Ao realizar o acesso aos dados sensíveis do cliente, através das telas de cadastro do cliente, pedido de venda ou orçamento. O Gemco realizará uma pesquisa para identificar se o cliente deu o consentimento para utilização dos dados. Se o mesmo já confirmou o consentimento, nenhuma mensagem será exibida, porém se o mesmo ainda não confirmou o consentimento, a mensagem abaixo será exibida:
O cliente pode optar por concordar, e a informação será salva em banco de dados. Essa opção não será exibida novamente.
Porém se o cliente optar por não concordar, o pedido de venda ou orçamento não serão salvos com as informações do cliente selecionado.
O termo de consentimento será exibido na tela de pedido de venda, tanto para cadastro de cliente completo ou utilizando o cadastro de cliente simplificado (Pedido Faturamento Padrão).
Observação : Se o Cliente não concordar com o consentimento não poderemos cadastrar o cliente em nossa base de dados, ou seja a venda deverá ser feita por cliente consumidor.
Esse termo pode ser impresso através do botão "Imprimir", caso o cliente opte por levar uma cópia.
Quando o cliente confirmar o consentimento o campo "Consentimento LGPD" no cadastro do cliente no botão Complemento será preenchido conforme tela abaixo:
Ao informar um CPF já cadastrado o SmartECF realizará uma pesquisa dos dados do cliente, e nesse momento ele realizará uma validação para verificar se o cliente já deu o consentimento da utilização dos dados. Caso o mesmo ainda não tenha dados, uma mensagem será exibida para que o operador de caixa pergunte ao cliente:
Se o cliente informar ao operador que concorda com o consentimento, o operador deve pressionar F10 para confirmar, essa informação já será gravada no banco de dados.
Caso o cliente não concorde com o consentimento, basta pressionar ESC, nesse momento uma mensagem será exibida e o cliente não será associado a venda.
Essa opção também será exibida, no caso de cadastro simplificado de cliente:
Ao confirmar os dados a mesma mensagem será exibida, se concordar as informações serão inclusas no banco de dados com a informação de consentimento marcada, caso contrário a mensagem abaixo será exibida e as informações não serão salvas.
Obs.: Essa regra se aplica apenas à clientes pessoa física, os clientes pessoa jurídica não serão validados e no cadastro simplificado não serão salvos.
A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados.
A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.
No menu informações > LGPD, menu lateral opções > Botão : Anonimização LGPD.
Obs.: Essa funcionalidade só pode ser liberada via segurança do Gemco para usuários que devem ter permissão para anonimizar os dados.
A Anonimização acontece quando o cliente é informado sobre a ‘Lei nº 13.709/2018 – LGPD’, após o aceite do ‘Termos de Consentimento’ pode ser feito o processo para anonimizar os dados do cliente na base de dados:
Na tela abaixo incluímos os dados do cliente a ser anonimizado.
Apos clicar em confirmação será exibida a informação abaixo:
Obs.: Detalhe o botão Não já vem como Default para que o cliente não confirme por engano.
=== Regra para Anonimizar um cliente ===
Após a Anonimização dos dados do cliente veremos como ficam as informações do cliente:
No Cadastro do cliente:
Na consulta de Pedido de Venda:
Na Consulta da Nota Fiscal:
Ao Consultar o Log LGPD:
O ERP Gemco tem a opção de liberação e acessos por segurança de acordo com o perfil do usuário, com isso o controlador tem a opção de liberar acesso de acordo com o perfil/permissão para cada usuário / LOGIN.
Hoje o banco de dados está em um ambiente seguro nos padrões do SQL Server ou Oracle. Para acesso as informações já é necessário um usuário e senha, os dados não estão disponíveis sem esse acesso. Portanto, hoje, não vamos desenvolver nenhuma rotina de criptografia de dados já que os mesmo se encontram nesse padrão e por contrato o banco de dados fica sobre responsabilidades dos clientes Totvs Varejo Home Center (Linha Gemco).
Devido os logs gravados pelos sistemas de retaguarda e PDV poderem possuir dados sensíveis, os logs gerados passam a ser criptografados em todos os sistemas e modulares, isso a partir da versão 122 liberada em Abril de 2020.
Apos a instalação das versões novas os logs do produtos Totvs Varejo Home Center (Linha Gemco) serão criptografados conforme exemplo abaixo:
Observação: Na abertura de chamado no Zendesk sobre possíveis falhas os clientes continuam a incluir os logs.
Observação: Todos os produtos Gemco terão os Logs criptografados.
<!-- esconder o menu -->
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
</style>
|