LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
No Menu em informações > Cadastro LGPD, temos a opção de consultar os dados sensíveis.
Nessa tela será enviado o script do cadastrado dos campos definidos pela TOTVS como campos sensíveis, porém existe a opção de alterar como não sensível.
Nesse caso será gravado no Log de auditoria a alteração do campo.
Ao realizar uma alteração ou inclusão de dados de cliente, devido a manipulação de dados sensíveis, o Gemco realizará a gravação de um log, informando qual usuário realizou:
Informando qual dados foi alterado ou incluso:
E qual operação e usuário que o fez:
Ao realizar um cadastro de cliente simplificado no SmartECF, devido a manipulação de dados sensíveis, o SmartECF realizará a gravação de um log, informando qual usuário realizou o cadastro:
Ao realizar o acesso aos dados sensíveis do cliente, através das telas de cadastro do cliente, pedido de venda, orçamento e saída diversas. O Gemco realizará uma pesquisa para identificar se o cliente deu o consentimento para utilização dos dados. Se o mesmo já deu, nenhuma mensagem será exibida, porém se o mesmo não deu, a mensagem abaixo será exibida:
O cliente pode optar por concordar, e a informação será salva em banco de dados. Essa opção não será exibida novamente.
Porém se o cliente optar por não concordar, o pedido de venda ou orçamento não serão salvos com as informações do cliente selecionado.
Obs: Esse termo pode ser impresso através do botão "Imprimir", caso o cliente opte por levar uma cópia.
Ao informar um CPF já cadastrado o SmartECF realizará uma pesquisa dos dados do cliente, e nesse momento ele realizará uma validação para verificar se o cliente já deu o consentimento da utilização dos dados. Caso o mesmo ainda não tenha dados, uma mensagem será exibida para que o operador de caixa pergunte ao cliente:
Se o cliente informar ao operador que concorda com o consentimento, o operador deve pressionar F10 para confirmar, essa informação já será gravada no banco de dados.
Caso o cliente não concorde com o consentimento, basta pressionar ESC, nesse momento uma mensagem será exibida e o cliente não será associado a venda.
Essa opção também será exibida, no caso de cadastro simplificado de cliente:
Ao confirmar os dados a mesma mensagem será exibida, se concordar as informações serão inclusas no banco de dados com a informação de consentimento marcada, caso contrário a mensagem abaixo será exibida e as informações não serão salvas.
Obs: Essa regra se aplica apenas à clientes pessoa física, os clientes pessoa jurídica não serão validados e no cadastro simplificado não serão salvos.
O ERP gemco tem a opção de liberação e acessos por segurança de acordo com o perfil do usuário, com isso o controlador tem a opção de liberar acesso de acordo com o perfil/permissão para cada usuário / LOGIN.
Hoje o banco de dados está em um ambiente seguro nos padrões do SQL Server ou Oracle. Para acesso as informações já é necessário um usuário e senha, os dados não estão disponíveis sem esse acesso. Portanto, hoje, não vamos desenvolver nenhuma rotina de criptografia de dados já que os mesmo se encontram nesse padrão.
Devido os logs gravados pelos sistemas de retaguarda e PDV poderem possuir dados sensíveis, os logs gerados passam a ser criptografados em todos os sistemas e modulares.
<!-- esconder o menu -->
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
</style>
|