Considerações Gerais

O Protheus possui rotinas e recursos para que nossos Clientes façam o controle de dados protegidos do sistema, que é normalmente é um dos itens previstos em legislações de controle de dados pessoais, como por exemplo, no Brasil, a LGPD (dados pessoais e sensíveis).

Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.

Antes de iniciar, recomendamos fortemente a leitura da documentação de nossa área de consultoria tributária disponível em Consultoria Tributária - Espaço Fiscal, principalmente os itens Responsabilidade e Segurança.

Para Clientes em países diferentes do Brasil, o controle de dados protegidos está disponível apenas em caráter experimental.

Conceito e objetivo da LGPD Brasileira

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, que entrará em vigor em agosto de 2020.

A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Princípios da LGPD Brasileira

Para facilitar o reconhecimento de boas condutas e também das práticas que são inadequadas no dia a dia dos negócios, foram desenvolvidos 10 princípios que norteiam a LGPD e devem ser respeitados.

Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizado utilizar esses mesmos dados para outra finalidade.

Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.

A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.

As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se forem repassados dados pessoais a terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.

É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.

Que as empresas adotem medidas prévias para evitar a ocorrência de danos, em virtude do tratamento de dados pessoais.

Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados pessoais sensíveis.

As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa fé e a sua diligência.

Informações do Protheus

Em virtude da evolução de tecnologia, a partir do release 12.1.14 da Linha Protheus será obrigatória a atualização dos arquivos binários do sistema

Para a Linha Protheus, a partir do Release 12.1.27 (Fevereiro/2020) inicia-se a liberação de pacotes para contemplar adequação de soluções à LGPD, atendendo os seguintes requisitos:

Atualização do Ambiente

Clientes que já atualizaram seus ambientes para o Release 12.1.27, já estão com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.

Mais informações sobre o Release 12.1.27 e sua atualização, podem ser obtidas na página centralizadora do Release. Saiba mais em Release 12.1.27 - Expedição em Fevereiro/2020.

Em razão de alguns recursos tecnológicos utilizados no controle de dados protegidos e segurança de comunicação entre os componentes do sistema, é obrigatório as atualizações descritas abaixo:

Atualização do AppServer: A versão do AppServer deve ser igual ou superior a build 19.3.0.1
- Para download do AppServer para Windows, clique aqui.
- Para download do AppServer para Linux, clique aqui.

Atualização do SmartClient Desktop: A versão do SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
- Para download do SmartClient Desktop para Windows, clique aqui.
- Para download do SmartClient Desktop para Linux, clique aqui.
- Para download do SmartClient Desktop para MAC, clique aqui.

Atualização do SmartClient WebApp: Apenas para Clientes que utilizam o WebApp (acesso por browse), também é preciso sua atualização. A versão do SmartClient WebApp deve ser igual ou superior a build 4.5.1
- Para download do SmartClient WebApp para Windows, clique aqui.
- Para download do SmartClient WebApp para Linux, clique aqui.

Copie para a pasta do Application Server, o arquivo WebApp.dll (Windows) ou WebApp.so (Linux).

Atualização do DBAccess: A versão do DBAccess deve ser igual ou superior a versão 19.2.1.0
- Para download do AppServer para Windows, clique aqui
- Para download do AppServer para Linux, clique aqui

Atualização de LIB: O label da LIB deve ser igual ou superior a 20200214
- Para download do patch de LIB, clique aqui

Aplicação de patch de tratamento dos campos: É necessário o patch com as atualizações de produto referentes ao Controle de Dados Protegidos.

Atualização de Dicionários: É necessária a atualização de dicionários através da execução do UPDDISTR com os pacotes específicos para Controle de Dados Protegidos.
- Para download do pacote com patch e diferencial de dicionários do Controle de Dados Protegidos:
  - Para versão 12.1.25 clique aqui.
  - Para versão 12.1.23 clique aqui.

É preciso que tanto o pacote de dicionários diferencial quanto o pacote completo estejam na pasta \SYSTEMLOAD do sistema no momento da atualização.

Clique aqui e consulte os detalhes especificamente sobre a atualização básica do sistema.

Apenas clientes que contrataram a Garantia Estendida do Release 12.1.17 podem fazer a atualização para uso do controle de dados protegidos.

A atualização do ambiente sem devida contratação da Garantia Estendida, fará com que o sistema fique inoperante, sendo necessária a reversão das atualizações.

Os artefatos para tratamento de dados protegidos ainda não foram liberados. A previsão é para Maio/2020.

O tratamento de dados protegidos não está disponível nos Releases 12.1.16 e anteriores.

Informações específicas de Produto

Funcionalidades e recursos

Configuração de campos sensíveis. Consulte os itens 1, 2, 3, 4, 5, 6, e 7 na seção "Documentações" em Dados Protegidos.
Anomização. Consulte o item 12 na seção "Documentações" em Dados Protegidos.
Log de auditoria. Consulte os itens 8, 9, 10 e 11 na seção "Documentações" em Dados Protegidos.

Segurança.

Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.

Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.

Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em:

O TOTVS | Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação. Saiba mais.

Responsabilidades do Cliente

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

Clientes em países diferentes do Brasil

O Controle de Dados Protegidos está disponível apenas em caráter experimental, também para os Clientes em países diferentes do Brasil.

Informações complementares

<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}

.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { 
	background: #FF9900; !important 
}

.menu-item.active-tab { 
	border-bottom: none !important; 
}

</style>

<script>
	function linksToBlank(){
		var links = document.getElementsByTagName("a");
        var l = 0;
        for (var i = 0, l = links.length; i < l; i++) {
           links[i].target = "_blank";
        }
    }
	window.onload = linksToBlank;
</script>