TOTVS Clock In

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Fernando Zazyki Galetto

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Patricia Theilacker

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

CONTEÚDO


01. VISÃO GERAL

Esta documentação centraliza informações referentes à LGPD - Lei Geral de Proteção de Dados disponibilizadas pelo governo em relação ao TOTVS RH Clock-in.


02. REQUISITOS  LGPD


Auditoria dos Dados - Art. 42 § 2º e Art. 49º

Consiste no monitoramento de ações (consulta, inclusão, alteração e exclusão) efetuadas com os campos pessoais e sensíveis mapeados.

Está em desenvolvimento processo para efetuar o monitoramento de ações dentro do TOTVS RH Clock-in. Em breve publicaremos mais informações.


Segurança das Informações - Art. 6º Inc. VII

Consiste na configuração da segurança de acesso às informações pessoais e sensíveis.

É responsabilidade do cliente, como controlador, proteger a camada de banco e sua infraestrutura, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

Através da configuração do Data Access Level na Carol é possível realizar o filtro de informações por registro para que os dados sejam exibidos de acordo com os filtros e regras estabelecidos nos grupos de controle de acesso. Segue abaixo documentação de processo para criação de grupos de acesso para a privacidade de dados:

Data Access Level (privacidade de dados)


Consentimento - Art. 7º Inc. I

A lei estabelece que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade.

Deve-se identificar a necessidade da solicitação do consentimento e elaborá-lo, através de documentação física, atentando para os princípios previstos na lei em relação ao tratamento dos dados pessoais. 

O cliente, como controlador, é responsável pela:

  • Elaboração: criação do termo de consentimento, assegurando todos os princípios previstos na lei e necessidade de uso dos dados pessoais pela empresa.
  • Solicitação: inserir a solicitação do consentimento ao titular nos processos da empresa, por exemplo, na contratação de funcionários e serviços.
  • Gestão: controlar o consentimento dos titulares e a atualização do termo de consentimento em caso de atualizações ou mudanças na finalidade do tratamento dos dados pessoais, que neste caso deve ser solicitado novo consentimento ao titular, que possui o direito de revogá-lo.

É importante lembrar que o cliente, como controlador, deverá destacar no termo de consentimento quais produtos compartilha dados dentro e fora da organização.


Protocolos - Art. 6º Inc. VII

Assegurar a proteção das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. O cliente, como controlador, é o responsável em assegurar esta proteção/segurança.


Integrações - Art. 6º Inc. VII

Garantir a segurança das informações nas comunicações, interna ou externa, por meio eletrônio ou físico.

Todas as integrações do TOTVS RH Clock-in  utilizam HTTPS com certificado SSL/TLS 1.3, 1.2, 1.1 e 1.0 - garantindo assim que a comunicação seja protegida e os pacotes sejam entendidos apenas pelos determinados receptores. Para mais informações clique aqui.


Criptografia - Art. 6º Inc. VII

A criptografia garante a segurança da informação através de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la.


Anonimização - Art. 18 Inc. IV / VI

A anonimização consiste na utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Está em desenvolvimento a o processo de anonimização de informações pessoais referente ao TOTVS RH Clock-in e em breve publicaremos mais informações a respeito. 


Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19


Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.

O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.


Saiba mais sobre os objetivos, princípios, direitos do titular e penalidades desta lei: Espaço Legislação - Lei Geral de Proteção de DadosOs dados integrados são necessários para fins de processos legais e são mantidos para cumprimento da lei.