Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

A Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Para os fins desta Lei, considera-se: 

     I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; 

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

...

  • Processo 1 (link)
  • Processo 2 (link)

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

Neste tópico devem ser relacionadas as rotinas do módulo, envolvidas para a adequação à legislação.

Faça uma breve descrição sobre o comportamento da rotina quanto à legislação e inclua o link que deve estar documentada no TDN em: 

...

Para adequar o Sistema Protheus® à Lei Geral de Proteção de Dados (Lei n° 13.70),  foi necessária a adaptação da apresentação dos dados das rotinas, de modo a realizar o tratamento dos dados sensíveis e/ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria.

  • Controle de Acesso

Define se o usuário ou um grupo de usuários possui a permissão de acessar/visualizar os dados sensíveis e/ou pessoais disponíveis nas telas das rotinas e/ou relatórios, quando for o caso.

O Administrador do Sistema é o responsável por estabelecer se as regras de controle das informações serão aplicadas a um único usuário ou a um grupo de usuários. A configuração desse acesso dos usuários e/ou grupo de usuários aos dados sensíveis e pessoais está disponível no módulo Configurador (SIGACFG) através dos acessos 192 e 193 (Relação de Acessos x Rotina).

Para maiores detalhes sobre a Política de Segurança, clique aqui.

  • Log de Auditoria

Permite auditar as atualizações do Dicionário de Dados e do Cadastro de Usuário, as autenticações de acesso às rotinas que possuem campos sensíveis e/ou pessoais, bem como as possíveis rejeições de acesso a tais dados.

Para maiores detalhes, consulte o capítulo Regras de Auditoria na Política de Segurança.

O Sistema Protheus® disponibiliza algumas rotinas para a geração dos Logs de Auditoria. Os procedimentos para a configuração e geração desses relatórios podem ser obtidos através das Rotinas de Logs e Auditoria.


Links das rotinas:

Este texto é apenas explicativo. Ao inserir o conteúdo, apague-o, mantendo a mesma formatação. Caso o tópico não seja usado, substitua o texto por Não se aplica.

...