Saiba mais sobre a aplicação da LGPD no TOTVS Protheus. A multa por descumprimento, por infração, pode chegar a 2% sobre o faturamento da empresa, podendo atingir até R$ 50 milhões.

Até que haja modificações, a LGPD – Lei Geral de Proteção de Dados Pessoais – LEI n° 13.709, sancionada em agosto de 2018, deve entrar em vigor em agosto deste ano e promete intensificar a segurança de coleta e tratamento de dados pessoais por parte das empresas, de qualquer porte, através de padrões sobre a gestão da privacidade de informações.

Com a lei em vigor, será necessário esclarecer o motivo da coleta e a finalidade do uso de dados pessoais, além de obter autorização para a captação das informações. A multa por descumprimento, por infração, pode chegar a 2% sobre o faturamento da empresa, podendo atingir até R$ 50 milhões.

Além de multa financeira, a empresa também poderá sofrer com:

  • Bloqueio e/ou eliminação dos dados pessoais envolvidos,
  • Suspensão parcial do funcionamento do banco de dados envolvido,
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados,
  • Suspensão do exercício da atividade de tratamento dos dados pessoais envolvidos.

O primeiro passo para implantação da LGPD é ter um suporte jurídico adequado, que prepare os processos da empresa para atender a lei. Contar com a tecnologia também é vital, através de soluções preparadas para o gerenciamento e segurança de dados.

O escândalo envolvendo a Cambridge Analytica e o Facebook em um massivo vazamento de dados trouxe visibilidade para a discussão sobre a LGPD.
Fonte: The Guardian
Foto: Xinhua / Barcroft Images

Diante desse cenário, muitas provedoras de soluções ERP, como a TOTVS, vêm se preparando para atender e apoiar as empresas.

O TOTVS Protheus recebeu novas rotinas e recursos (campos e tabelas) para facilitar o controle e gerenciamento de dados protegidos pelo sistema. Desde a expedição do release 12.1.14, em agosto de 2018, se tornou obrigatória a atualização dos arquivos binários do sistema. 

Mas foi a partir do Release 12.1.27, lançado em fevereiro desse ano, que a TOTVS iniciou a liberação de pacotes para atender e adequar as soluções à Lei Geral de Proteção de Dados, tornando o ambiente do TOTVS Protheus apto a operar com o Controle de Dados Protegidos.

As mudanças com a aplicação da LGPD no TOTVS Protheus

A apresentação dos dados das rotinas foi modificada, para realizar o tratamento dos dados sensíveis ou pessoais, com a utilização dos processos de Controle de Acesso e Log de Auditoria. Agora a classificação de dados sensíveis e pessoais é determinada em campos específicos do sistema. Caso o usuário não tenha permissão para acessar os dados, o acesso à rotina será bloqueado.

Os módulos de Controle de Lojas (SIGALOJA), Frente de Lojas (SIGAFRT – Totvs PDV) e Fidelização e Análise de Crédito (SIGACRD) também foram adequados para atender a Lei n° 13.709 – Lei Geral de Proteção de Dados do Brasil.

Implementado o tratamento de gravação de LOG de Auditoria nas rotinas que possuem dados pessoais/sensíveis referente a LGPD no TOTVS Protheus.

Caso o usuário do sistema tenha acesso à rotina que possui dados pessoais/sensíveis, ao acessar a rotina será gravado o LOG de Auditoria.

Para clientes TOTVS Protheus de versões anteriores a 12.1.27, assim que atualizado para a ultima versão, o sistema estará apto a trabalhar com dados encriptados no SGBD. Além disso, o TOTVS Application Server permite criptografar e autenticar as informações transmitidas pela Internet, assim como operações de assinatura e certificação.

Para outros países, diferentes do Brasil, a TOTVS disponibilizou o Controle de Dados Protegidos apenas em caráter experimental.

Para apoiar empresas na adequação ao LGPD, a CRM Services conta com uma equipe especialista e constantemente atualizada nos lançamentos de releases TOTVS Protheus, RM e fluig. Entre em contato conosco e saiba mais.