Esse documento contém informações e descreve operações que podem auxiliar no preenchimento de relatórios para LGPD
Guia passo a passo
- Responsabilidade
- Dados Pessoais
- Tratamento do dados
- Criptografia de dados
1 - Responsabilidade
O Hotel é o controlar e operador dos dados, ele é quem define e tem a ação sobre manter e quais dados manter.
Clientes "On premise"
Todo tratamento de dados é exclusivo do cliente "Hotel", a TOTVS não tem nenhuma participação no tratamento de dados.
Clientes "Cloud"
O cliente continua com a responsabilidade dos dados que são tratados, mas como o banco de dados está sob responsabilidade da TOTVS, ela também responde como Operador dos dados.
2 - Dados pessoais
Os dados pessoais utilizados normalmente no sistema são NOME, EMAIL, DATA NASCIMENTO, DOCUMENTO, ENDEREÇO e TELEFONE.
Mas existem campos de texto livre no sistema que dependem do processo do Hotal, como o exemplo alguém coloca o nome ou documento em um campo observação.
3 - Tratamento de dados
Todo o tratamento de dados é de responsabilidade de controlador, ele é quem define os fundamentos para o qual serão tratados.
Tratamento de dados é qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O tratamento de dados pode se enquadrar em algumas das hipóteses abaixo
1) Consentimento.
2) Cumprimento de Obrigação Legal ou Regulatória pelo Controlador.
3) Execução de Contrato.
4) Exercício de Direitos em Processos.
5) Interesses Legítimos do Controlador ou de Terceiro.
6) Proteção da Vida ou da Incolumidade Física.
7) Tutela da Saúde.
8) Proteção ao Crédito.
Retenção de dados
O tempo de retenção dos dados fica a critério do controlador, o sistema não existe funcionalidade de expurgo automático de dados.
Dados sensíveis
O único campo específico para dados sensíveis no sistema é o campo "observação sensível da reserva", mas é um campo de texto livre. Os dados desse campo são removidos na anonimização do titular vinculado a reserva.
O sistema também dispõe de locais livres para inclusão de informações, a validação de conter ou não dados sensíveis deve ser mapeada no processo operacional do Hotel, e fica a sob responsabilidade do Controlador e Encarregado.
4 - Criptografia de dados
Não há criptografia de dados específica para atender a LGPD. Pode conter dados que são criptografados devido a segurança, como é o caso de senhas, por exemplo.
O cliente que desejar pode utilizar recursos do banco de dados como TED (Transparent Data Encryption) para criptografia.
Artigos relacionados
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas