LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
No Menu Cadastros>Segurança
Para o LGPD temos dois formulários para habilitar as funções para Logins específicos no Gemco.
No Formulário de LGPD, temos as opções abaixo:
Observação: Nem todas as funções devem estar liberadas para os usuários de loja (Ex.: Anonimização), essa função só pode ser executada quando temos certeza que o cliente deseja anonimizar todos os seus dados inseridos no Gemco, ou seja não será possível consultar os registros do cliente, isso se o mesmo atender todas as clausulas para Anonimização descritas nos capítulos abaixo.
No Formulário de CADASTRO MODELO LGPD, temos as opções abaixo:
No Menu em Informações > Cadastro LGPD, temos a opção de consultar os dados sensíveis.
Nessa tela será enviado o script do cadastrado dos campos definidos pela TOTVS como campos sensíveis, porém existe a opção de alterar como não sensível.
Nesse caso será gravado no Log de auditoria a alteração do campo.
No Menu em Informações > LGPD, temos a opção de cadastro Modelo LGPD.
Ao selecionar o Botão Cadastro modelo de LGPD teremos a opção de selecionar o TERMO DE CONSENTIMENTO.
Na aba Principal teremos o texto do LGPD, o mesmo será inserido via script enviado junto com a versão 122 do Gemco.
Nessa tela teremos a opção de alterar a descrição do texto, pois pode ser incluso informações adicionais para facilitar o entendimento do termo pelos profissionais da loja.
Ao realizar uma alteração ou inclusão de dados de cliente, devido a manipulação de dados sensíveis, o Gemco realizará a gravação de um log, informando qual usuário realizou:
No Menu em Informações > LGPD, temos a opção de cadastro Log LGPD.
Informando qual dados foi alterado ou incluso:
E qual operação e usuário que o fez:
Ao realizar um cadastro de cliente simplificado no SmartECF, devido a manipulação de dados sensíveis, o SmartECF realizará a gravação de um log, informando qual usuário realizou o cadastro:
Ao realizar o acesso aos dados sensíveis do cliente, através das telas de cadastro do cliente, pedido de venda, orçamento. O Gemco realizará uma pesquisa para identificar se o cliente deu o consentimento para utilização dos dados. Se o mesmo já deu, nenhuma mensagem será exibida, porém se o mesmo não deu, a mensagem abaixo será exibida:
O cliente pode optar por concordar, e a informação será salva em banco de dados. Essa opção não será exibida novamente.
Porém se o cliente optar por não concordar, o pedido de venda ou orçamento não serão salvos com as informações do cliente selecionado.
Observação : Se o Cliente não concordar com o consentimento não poderemos cadastrar o cliente em nossa base de dados, ou seja a venda deverá ser feita por cliente consumidor.
Esse termo pode ser impresso através do botão "Imprimir", caso o cliente opte por levar uma cópia.
Ao informar um CPF já cadastrado o SmartECF realizará uma pesquisa dos dados do cliente, e nesse momento ele realizará uma validação para verificar se o cliente já deu o consentimento da utilização dos dados. Caso o mesmo ainda não tenha dados, uma mensagem será exibida para que o operador de caixa pergunte ao cliente:
Se o cliente informar ao operador que concorda com o consentimento, o operador deve pressionar F10 para confirmar, essa informação já será gravada no banco de dados.
Caso o cliente não concorde com o consentimento, basta pressionar ESC, nesse momento uma mensagem será exibida e o cliente não será associado a venda.
Essa opção também será exibida, no caso de cadastro simplificado de cliente:
Ao confirmar os dados a mesma mensagem será exibida, se concordar as informações serão inclusas no banco de dados com a informação de consentimento marcada, caso contrário a mensagem abaixo será exibida e as informações não serão salvas.
Obs: Essa regra se aplica apenas à clientes pessoa física, os clientes pessoa jurídica não serão validados e no cadastro simplificado não serão salvos.
O ERP gemco tem a opção de liberação e acessos por segurança de acordo com o perfil do usuário, com isso o controlador tem a opção de liberar acesso de acordo com o perfil/permissão para cada usuário / LOGIN.
Hoje o banco de dados está em um ambiente seguro nos padrões do SQL Server ou Oracle. Para acesso as informações já é necessário um usuário e senha, os dados não estão disponíveis sem esse acesso. Portanto, hoje, não vamos desenvolver nenhuma rotina de criptografia de dados já que os mesmo se encontram nesse padrão.
Devido os logs gravados pelos sistemas de retaguarda e PDV poderem possuir dados sensíveis, os logs gerados passam a ser criptografados em todos os sistemas e modulares.
<!-- esconder o menu -->
<style>
div.theme-default .ia-splitter #main {
margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
display: none;
}
#main {
padding-left: 10px;
padding-right: 10px;
overflow-x: hidden;
}
.aui-header-primary .aui-nav, .aui-page-panel {
margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
margin-left: 0px !important;
}
</style>
|