Árvore de páginas

CONTEÚDO

01. VISÃO GERAL


Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock In.


02. REQUISITOS  LGPD


Auditoria dos Dados - Art. 42 § 2º e Art. 49º

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

Para clientes que possuem integração de informações via ERP TOTVS a obtenção dos Logs ocorre pelo próprio ERP.

Para cliente que efetuam o cadastro pelo produto Backoffice Clock In o sistema monitora o último usuário que efetuou ações na informação do Clock In. Está em estudo processo para efetuar o monitoramento de ações de forma mais detalhada dentro do TOTVS RH Clock In. Em breve publicaremos mais informações.

Segurança das Informações - Art. 6º Inc. VII

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso. 

Saiba mais sobre Data Access Level (privacidade de dados) aqui.

Saiba mais sobre Segurança da Informação no Clock In aqui

Consentimento - Art. 7º Inc. I

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, que poderá ser obtido por qualquer meio lícito, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

O cliente, como controlador, é responsável pela:

  • Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
  • Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
  • Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.


Dado pessoal de criança e adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A   LGPD apresenta uma sessão específica sobre os dados de crianças e adolescentes, portanto, para titulares menores de idade deve existir um consentimento específico e claro dos pais ou responsável legal.

Protocolos - Art. 6º Inc. VII

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.

As integrações utilizam protocolos seguros como HTTPS com Certificado SSL Utilizam HTTPS com suporte ao TLS 1.3, 1.2, 1.1 e 1.0. Para mais informações clique aqui.

Integrações - Art. 6º Inc. VII

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônico ou físico.

Todas as integrações do TOTVS RH Clock In  utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique aqui.

Criptografia - Art. 6º Inc. VII

A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. Atualmente o banco de Dados do Aplicativo Mobile é criptografado.

Anonimização ou Exclusão - Art. 18 Inc. IV / VI

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Para os casos em que o titular solicite ao cliente que seus dados sejam anonimizados ou excluídos solicitamos a abertura de ticket para providenciar a exclusão dos dados do Clock In. Lembrando que para isso é necessário que o titular tenha sido desligado a mais de 5 anos que é o prazo legal de guarda das informações.

Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19

Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.


Saiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de Dados


  • Sem rótulos