Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Section
Painel
borderStylesolid
titleInformações sobre LGPD - Lei Geral de Proteção de Dados

Esta página tem como o objetivo centralizar informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo.

Painel
borderStylesolid
titleInformações Gerais sobre a LGPD

Lei n° 13.709 - Lei Geral de Proteção de Dados do Brasil, de 14 de agosto de 2018, entrará em vigor em agosto de 2020, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.


Expandir
titleObjetivos da Lei
  • A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.
  • A lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada), ou seja, possuindo informações de pessoas físicas, deve-se adequar à lei.
Expandir
titleConceitos

Para os fins desta Lei, considera-se: 

Tipo de DadoConceitoExemplos
Dado pessoalInformação relacionada a pessoa natural identificada ou identificável
  • Nome
  • CPF, RG
  • Endereço
Dado pessoal sensívelDado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
  • Origem racial
  • Filiação a sindicato
  • Convicção religiosa
  • Informações de saúde
Dado anonimizadoDado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
  • 999.999.999-99
  • XXXXXXXXXXX
Expandir
titleAtores / Papéis

Segue definições sobre os atores envolvidos na Lei:

 





Image AddedTITULAR DOS DADOS

:

pessoa

 pessoa

física a quem se referem os dados pessoais que são objeto de tratamento. 

 


CONTROLADOR
:
pessoa
 pessoa
física, jurídica, pública ou privada, a quem compete as decisões referente ao tratamento dos dados pessoais.
   OPERADOR:

OPERADORpessoa
 pessoa
física, jurídica, pública ou privada, que realiza o tratamento de dados pessoais, em nome do controlador.
  

ENCARREGADO/DPO
:

pessoa

 pessoa

física, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. 

 


ANPD
:
Autoridade
 Autoridade
Nacional de Proteção de Dados, esse órgão deve definir as diretrizes, disseminação do conhecimento relacionado à políticas públicas sobre a proteção de dados pessoais e medidas, assim como a fiscalização.



Veja mais detalhes sobre os princípios, direitos do titular e penalidades em: Entregas Legais - Lei Geral de Proteção de Dados - LGPD.

Painel
titleResponsabilidades

Disclaimer sobre Tratamento de Dados Pessoais/Sensíveis no âmbito dos Produtos TOTVS S.A.

Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).

(aviso) O cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.

3



Painel
titleAdequações no Produto

O produto está sendo adaptado de forma a permitir o tratamento dos dados e a anonimização dos mesmos, assim como os demais pontos relativos à auditoria e segurança dos dados:

draw.io Diagram
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNameLGPD
simpleViewerfalse
width600
diagramWidth1028
revision
Expandir
titleConfiguração de Campos Sensíveis

Será disponibilizada uma interface para que o controlador/operador possa definir quais campos do sistema são pessoais e sensíveis, bem como o motivo do uso.


Expandir
titleConsentimento

É necessário incorporar junto aos processos da empresa a solicitação do consentimento do titular para o uso de seus dados pessoais, por exemplo, durante a contratação.

O consentimento deve conter as informações previstas na lei, como: finalidade, integração 


Expandir
titleAnonimização

Será desenvolvida funções no produto para anonimizar seus dados pessoais.

Atualmente já encontra-se disponível a anonimização, por meio da exclusão, de candidatos: LGPD - Anonimização - Exclusão de Candidato


Expandir
titleLog de Auditoria

É possível habilitar manualmente o log dos campos pessoais/sensíveis utilizando o "Audit-trail".

O controlador não precisa aguardar a liberação da versão com a automação para habilitar o log de auditoria, nas versões 12.x do produto já é possível habilitar manualmente este controle.

Expandir
titleCriptografia

texto


Expandir
titleSegurança

O controlador pode utilizar os recursos de permissões do próprio sistema para habilitar e melhorar o nível de segurança dos produtos mesmo sem a versão da GPD.

Expandir
titleProtocolos Inseguros

texto