Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock In.
Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.
Para clientes que possuem integração de informações via ERP TOTVS a obtenção dos Logs ocorre pelo próprio ERP.
Para cliente que efetuam o cadastro pelo produto Backoffice Clock In o sistema monitora o último usuário que efetuou ações na informação do Clock In. Está em estudo processo para efetuar o monitoramento de ações de forma mais detalhada dentro do TOTVS RH Clock In. Em breve publicaremos mais informações.
Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.
É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso.
Saiba mais sobre Data Access Level (privacidade de dados) aqui.
Saiba mais sobre Segurança da Informação no Clock In aqui.
A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.
Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, que poderá ser obtido por qualquer meio lícito, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais.
O cliente, como controlador, é responsável pela:
É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.
Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal.
Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.
As integrações utilizam protocolos seguros como HTTPS com Certificado SSL Utilizam HTTPS com suporte ao TLS 1.3, 1.2, 1.1 e 1.0. Para mais informações clique aqui.
Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.
Todas as integrações do TOTVS RH Clock In utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique aqui.
A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. Atualmente o banco de Dados do Aplicativo Mobile é criptografado.
A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Para os casos em que o titular solicite ao cliente que seus dados sejam anonimizados ou excluídos solicitamos a abertura de ticket para providenciar a exclusão dos dados do Clock In. Lembrando que para isso é necessário que o titular tenha sido desligado a mais de 5 anos que é o prazo legal de guarda das informações.
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.
Saiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de Dados