Menu Fechar
Menu

LGPD – Controle De Dados Protegidos

Franco Consultoria 0 comentários

Regulamentar o tratamento e proteger os dados pessoais das pessoas físicas, garantindo direitos fundamentais relacionados a proteção da liberdade, privacidade e intimidade das pessoas. Permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoas dos indivíduos.

A LEI n° 13.709, estabelece que “dado pessoal” é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.

Uma categoria especial foi criada para tratar de dados pessoais “sensíveis” que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde, características genéticas e biométricas. A lei estabelece condições específicas para tratamento dessa categoria de dados, como por exemplo, a obtenção de consentimento do titular antes do tratamento.

Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa. Para Clientes em países diferentes do Brasil, o controle de dados protegidos está disponível apenas em caráter experimental.

Importante considerar que o cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação. Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).

Informações sobre seu Sistema

A partir da Release 12.1.27, já é possível contar com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.

Clientes em releases anteriores:

  • Atualização do AppServer: A versão do AppServer deve ser igual ou superior a build 19.3.0.1;
  • Atualização do SmartClient Desktop: A versão do SmartClient Desktop deve ser igual ou superior a build 19.3.0.0;
  • Atualização do SmartClient WebApp: Apenas para Clientes que utilizam o WebApp (acesso por browse), também é preciso sua atualização. A versão do SmartClient WebApp deve ser igual ou superior a build 4.5.1;
  • Atualização do DBAccess: A versão do DBAccess deve ser igual ou superior a versão 19.2.1.0;
  • Atualização de LIB: O label da LIB deve ser igual ou superior a 20200214;
  • Aplicação de patch de tratamento dos campos.

Atualização de Dicionários (pacotes específicos para Controle de Dados Protegidos)

Relatórios

O relatório ainda não possui definições nem modelo divulgado pela ANPD – Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.

Funcionalidades e Recursos

Configuração de campos sensíveis, cujos recursos oferecidos são:

  • Construção de grupos para classificação dos dados como pessoal ou sensível;
  • Preenchimento de campos com a razão e justificativa para uso da informação sensível ou pessoal;
  • Restrição por acesso aos usuários permitidos a visualizar informação sensível ou pessoal;
  • Registro de acessos aos programas que exibem conteúdos pessoais ou sensíveis;
  • Consulta através do relatório dos usuários que podem ter visualizado informações pessoais ou sensíveis;
  • Disponibilização de APIs para que os programas customizados sejam adaptados.

Recursos Oferecidos:

  • Grupos e Campos dos Dados Protegidos;
  •  Dados Protegidos em Políticas, Usuários e Grupos;
  • Dados Protegidos em Cadastros;
  • Dados Protegidos em Consulta Padrão;
  • Dados Protegidos em relatórios TReport;
  • Consulta Genérica e Genérica Relacional;
  • Alterações das sugestões TOTVS de Dados Protegidos;
  • Registro de acesso a programas com Dados Protegidos;
  • Relatório de acesso a programas que possuem dados protegidos;
  • Assistente de preenchimento para configuração de auditoria dos Dados Protegidos;
  • Relatório do Embedded Audit Trail com Dados Protegidos;
  • Anonimização de Dados Protegidos;

Anomização

Substituição de dado pessoal ou sensível por um valor padrão direto no banco de dados.

Log de auditoria

O assistente de dados protegidos tem a finalidade de auxiliar o preenchimento das tabelas e campos que se encontram cadastrados como dados protegidos para serem utilizados na funcionalidade de auditoria. Esse botão terá sua funcionalidade habilitada a partir da utilização dos cadastros de dados protegidos

Segurança:

  • Criptografia para banco de dados: Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.

Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.
Disponível para banco de dados SQL e Oracle.

Importante: Analisar se haverá impacto no consumo de recursos e confira a viabilidade para implementar a criptografia em seu sistema.

  • Uso SSL: O Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação.

Sugestões de validações e orientações de segurança

É de responsabilidade da empresa garantir que a comunicação interna ou externa (trafegadas entre as pontas) por meio eletrônico ou físico, entre os componentes de instalação, seja feita de maneira segura e não sejam interceptada ou sofra ataques.

  • Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
  • Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
  • Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
  • Mapear e avaliar as integrações de informações realizadas nos processos da empresa.
  • Evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
  • Restringir acesso a diretórios e arquivos.
  • Para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
  • Inserir senhas em arquivos enviados por e-mail.
  • Utilizar integrações através de APIs contendo protocolos seguros.

Aqui na Franco Consultoria, possuímos mais de 20 anos de experiência no ERP Protheus e contamos com um time especializado em diversos segmentos do mercado, atuando com qualidade, responsabilidade e comprometimento para superar as suas necessidades.

Estamos à sua disposição para oferecer o melhor serviço e esclarecer qualquer dúvida

Tagged , , , , ,

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *