FAQs
FAQs1 - A anonimização de funcionários já está disponível no produto? Como funcionará?
Hoje está disponível a anonimização do candidato, solicitada a partir do Portal do Candidato. Para as demais personas, será liberada uma solução de anonimização nos próximos releases.
A anonimização dos dados será realizada por meio da integração dos ERPs com o SGDP."
São 2 etapas. A anonimização do candidato se dará pela exclusão do registro (desde que esse não possua nenhum vinculo). A anonimização das demais personas (ex: funcionário), está em fase de desenvolvimento.
Nossa configuração básica de campos sensíveis/pessoais foi disponibilizada e já direciona o básico para anonimização, devendo ser revisto pelos clientes.
Está em desenvolvimento uma solução para que seja possível uma anonimização de todos os papéis (funcionário, candidato, etc...) mapeados no produto. Desta forma, não será possível mais identificar os dados do titular anonimizado.
Está em análise a possibilidade de solicitação de atualização/consulta de dados do titular por meio de uma plataforma unificada para futuras soluções.
As tratativas de anonimização estão em desenvolvimento por meio de um novo produto (TOTVS Privacidade de Dados) que irá se integrar ao ERP do cliente, independente da Linha, para apoiar na gestão de permanência dos dados pessoais. Além disso, em todos os produtos serão desenvolvidos artefatos para possibilitar ao cliente, definir os prazos que essas informações ficarão no sistema. A previsão inicial é entregar na 12.1.33 (Outubro/2021).
Não será necessária esta licença. O Audit Trail não utiliza uma licença diferente do que as já embarcadas no produto.
Está disponível a partir do Release 12.1.27 (Janeiro/2020).
Além da validação dos campos configurados e liberados pela TOTVS, é necessário validar também os campos pessoais e sensíveis e suas atribuições (enquadramento/classificação/justificativas/anonimizável) em cada módulo.
Pode sim. Você pode incluir campos conforme a sua necessidade e entendimento após a validação dos campos sugeridos pela TOTVS.
Essa classificação é apenas sugestiva, o cliente terá total controle e responsabilidade sobre ela conforme o seu entendimento construído após a sua validação de campos.
Essa classificação é sugestiva. O cliente pode fazer alterações sobre ela conforme o seu entendimento.
Para informações sobre o consentimento consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Consentimento.
A TOTVS aconselha que seus clientes utilizem o recurso "Criptografia de Dados Transparente (TDE)" do SGBD do produto. Para informações sobre o criptografia, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Criptografia.
Estão disponíveis no TDN, orientações sugestivas para incremento de segurança em integrações, como por exemplo o uso de SSL para implementação em APIs, HTTPS, etc. A segurança de acesso as rotinas de integrações é definida pelo cliente assim como os campos pessoais e sensíveis são logados por meio do Log de Auditoria para LGPD.
Para informações sobre protocolos, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Protocolos.
O controle de log/auditoria disponibilizado registra alterações baseadas no usuário logado, registrando com essa informação.
Quando o acesso for realizado via Citrix, GoGlobal ou RDS, o IP registrado será do servidor, porém ficará registrado qual foi o usuário que realizou a manipulação dos dados.
Para informações sobre o Log de auditoria, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Auditoria dos Dados.
Neste caso, o cliente é responsável pela gestão da segurança dessas informações. É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Para informações sobre como realizar a configuração consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Segurança das Informações.
O primeiro passo para a proteção dos dados é o mapeamento da informação por meio da ferramenta Configurador de Campos Pessoais de cada produto. A configuração de campos tem como objetivo controlar a permissão e registrar o acesso aos dados da LGPD. O cliente deverá avaliar o mapeamento mínimo disponibilizado pela TOTVS e alterá-lo conforme julgar necessário.
Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.
A segurança dos dados no produto Logix é por rotina (programas), desta forma, se o usuário logado possui acesso a rotina/programa, terá acesso a todos os dados apresentados por ela.
Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.
Sim, quando algum dado sensível for visualizado será registrado em log, desde que, esteja com esse campo marcado nos parâmetros de segurança.
Para informações sobre o proteção de dados, consultar documentações disponíveis na Página TOTVS Linha Logix/Páginas Centralizadoras/LGPD - Lei Geral de Proteção de Dados, item Segurança das informações.
Embora a ANPD não deixe claro como essa disponibilização deve ocorrer (não há definição se é por meio de relatórios, páginas, ou alguma outra forma.), entendemos que a conciliação poderá se dar por meio do relatório de dados do titular.
Está em análise a construção do relatório de dados do titular para liberação em versões futuras do produto.
Se esses relatórios exibem dados pessoais, deverão ser ajustados.
O time de privacidade é quem está conduzindo as questões de proteção de dados nos processos internos da TOTVS, é possível que se estabeleça novas ferramentas e regras para assegurar a proteção de informações dos clientes nos processos de atendimento.
Informações referentes às customizações deverão ser tratadas diretamente com os canais de comunicação da mesma. Consulte a página Framework - Documento de Referência para obter detalhes sobre as implementações de framework que podem ser utilizadas para tratamento de dados pessoais/sensíveis.
As aplicações da LGPD precisam ser avaliadas conforme os tratamentos de dados realizados pela empresa. É importante avaliar com o jurídico de sua empresa qual o direcionamento e utilizar nossas páginas com conteúdo sobre o tema como referência do que pode ser tratado via produto.
Será por meio do próprio Portal do Candidato, onde hoje existem as opções de controle de consentimento de uso de dados e solicitação de anonimização.
Sim, estão disponíveis na página Patch de Atualização