Descrevemos abaixo alguns conceitos associados ao uso do TOTVS Privacidade de Dados
Produto
Identifica a solução TOTVS integrada ao Privacidade de Dados. Um produto funciona como um agrupador, logo, pode ser composto de uma ou mais aplicações.
Aplicação
Uma aplicação pode ser um módulo, um serviço ou um componente que possa processar uma requisição do TOTVS Privacidade de Dados.
Instância
É uma forma de segregar definições de dados pessoais em um mesmo contexto. Por exemplo, no Protheus, é possível ter definições de dados pessoais distintas por grupo de empresa. Já no Datasul, as definições de dados pessoais podem ser distintas por empresa. Nestes casos, tanto o grupo de empresas do Protheus quanto a empresa do Datasul serão tratados como instâncias no TOTVS Privacidade de Dados.
Modelo de Dados
Um modelo de dado é a representação de uma entidade da aplicação TOTVS que mantém um dado pessoal. Geralmente equivalerá a uma tabela do banco de dados, mas pode representar outras estruturas, mais relacionadas ao contexto de negócio.
Atributos de Titular
Representa uma categoria de dados pessoais, abaixo da qual atributos de modelo de dados com características comuns podem ser agrupados. Considerando que várias aplicações TOTVS podem ter campos distintos em suas bases de dados que armazenem, por exemplo, CPF, estes campos serão categorizados com o mesmo atributo de titular (CPF).
Vínculo de Titular
Este conceito descreve as maneiras como um titular de dados pessoais se relaciona com uma empresa e permite que as aplicações TOTVS separem os dados pessoais que serão escopo de uma ação do TOTVS Privacidade de Dados.
Uma pessoa pode assumir vários vínculos com uma empresa, como, por exemplo, ser funcionário, mas também ser cliente. É possível que, para um determinado vínculo (como funcionário) não seja mais necessário que a empresa retenha os dados da pessoa e estes possam ser anonimizados ou eliminados. Por outro lado, os dados que dizem respeito ao vínculo de cliente devem ser mantidos e não podem ser afetados por uma eventual ação sobre os dados associados ao vínculo de funcionário.
Finalidade
Descreve o propósito da empresa manter os dados pessoais de alguém. Inclui dois outros conceitos: base legal e justificativa.
Base Legal
É o argumento jurídico previsto na LGPD que endossa a manutenção de dados pessoais pelo controlador. Dependendo da base legal selecionada, há legislações e normas regulamentares que precisam ser apresentadas.
Justificativa
A justificativa complementa a base legal, permitindo descrever a legislação, norma regulamentar ou outro dispositivo que justifique a coleta, armazenamento e processamento de um dado pessoal.
Registro de Tratamento
O registro de tratamento de dado pessoal é a informação que deve ser gerada e mantida pelo controlador de dados pessoais, para poder apresentá-la ao titular ou a ANPD, , quando solicitado. No registro de tratamento deve ser possível identificar as situações onde ocorre o tratamento de dados pessoais e se este corresponde com as finalidades estabelecidas.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas