Desmistificando LGPD no Protheus

LGPD no Protheus _Blog - Facebook - LinkedIn

Desmistificando LGPD no Protheus

LGPD no Protheus, por onde começar?

A LGPD é o assunto do momento. Vou te ajudar a desmistificar a LGPD no Protheus nesse vídeo. Vamos lá!

Assim como eu provavelmente você já deve ter assistido a vários vídeos e lives sobre LGPD  e saiu de lá sem saber por onde começar.

Para Download Informe seu e-mail aqui e receba totalmente grátis!

LGPD no Protheus UserFunction Junho2020 (150 downloads)


LGPD, o que é? Quais são os prazos?

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, entraria em vigor em agosto de 2020, foi postergada através da Medida Provisória n° 959 para inicio em 03 de maio de 2021, essa Medida tem validade de 120 dias se não convertida em lei pode caducar no final do mês de Agosto, período em que a LGPD, aprovada em 2018, está prevista para entrar em vigor.
A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

LGPD no Protheus, o que mudou?

Controle de dados Protegidos

A TOTVS criou rotinas e recursos para que as empresas façam o controle de dados protegidos do sistema. Esse é um dos itens previstos em legislações de controle de dados pessoais, a LGPD (dados pessoais e sensíveis).

Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.

 

Veja um exemplo de um acesso com permissão aos dados pessoais e/ou sensíveis ao cadastro de clientes

LGPD no Protheus Usuario Com Acesso a Dados Pessoais

LGPD no Protheus Usuario Com Acesso a Dados Pessoais

 

Agora veja um exemplo de um acesso sem permissão aos dados pessoais e/ou sensíveis ao mesmo cadastro de clientes.

LGPD no Protheus Usuario Sem Acesso a Dados Pessoais

LGPD no Protheus Usuario Sem Acesso a Dados Pessoais

Observe que campos pessoais e/ou sensíveis são ocultados dos usuários que não tem permissão de vê-los.  Eles aparecem ocultos por asteriscos.

Os campos customizados podem ser tratados desde sejam incluídos manualmente na rotina de campos protegidos. No vídeo eu demonstro como tratar um campo customizado. O exemplo usado foi esse campo da imagem a cima e-mail cobrança. Veja os detalhes no vídeo clique aqui.

Configurador

No configurador, tanto no cadastro de usuários como no cadastro de grupos de usuários, foram criadas duas novas permissões a 192 Dados Pessoais e a 193 Dados Sensíveis. Para que cada empresa possa reavaliar seus usuários e conceder ou retirar acesso a esses dados.

Permissões de acesso a dados sensíveis e/ou pessoais

Controle de usuários
Grupo de usuários

LGPD no Protheus CFG Acessos

LGPD no Protheus CFG Acessos

Grupos dados protegidos

Foi criada um nova rotina chamada grupo de dados protegidos que determinam conjunto de campos e os classificam como pessoais ou sensíveis.

Grupo De Dados Protegidos

Grupo de Dados Protegidos

Campos Protegidos

Já a nova rotina de campos protegidos definem quais campos devem ser ofuscadas nos programas e exibidas somente para os usuários que tiverem acesso. Com esse controle foram mapeados previamente os campos com dados sensíveis e/ou pessoais no padrão do Protheus.
Com esse novo cadastro foi permitida a possibilidade de inclusão de campos personalizados também poderão ser configurados.

LGPD no Protheus Campos Protegidos

LGPD no Protheus Campos Protegidos

Além desses cadastros foi possibilitado também o controle de acesso a funcionalidades e relatórios que contenham esse tipo de informação.

Por exemplo caso um usuário não tenha acesso a dados pessoais e tente gerar um SPED Fiscal ou um REINF não será permitido o acesso. Visto que essas obrigações contem dados pessoais. O mesmo se dá a relatório que terão os dados pessoais ou sensíveis ocultados caso a pessoa não tenha esse acesso.

Anonimização

Vai permitir que você desassocie um dado com a pessoa.
Será disponibilizada uma API e alguns cadastros já irão possuir essa funcionalidade
Cliente deverá atentar-se ao ciclo de vida dos dados

Auditoria

Registrar e atualizar todos os usuários que tiverem acesso aos dados sensíveis
Log de Auditoria Embedded Audit Trail

Criptografia/Segurança

Banco de dados varia de acordo com seu banco
DBAccess já está preparado

LGPD no Protheus – Como será disponibilizado pra cada release?

O tratamento de dados protegidos não está disponível nos Releases 12.1.16 e anteriores.

Release 12.1.17: Apenas clientes que contrataram a Garantia Estendida .
Release 12.1.23 e 12.1.25

Disponível pacote de atualizações.
Atualizar AppServer, SmartClient, DbAccess e Lib.

Release 12.1.27
Já estão nativamente com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.

 

Para Download Informe seu e-mail aqui e receba totalmente grátis!

LGPD no Protheus UserFunction Junho2020 (150 downloads)


 

Pré-requisitos, LGPD no Protheus

AppServer deve ser igual ou superior a build 19.3.0.1
SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
SmartClient WebApp deve ser igual ou superior a build 4.5.1 e a WebApp.dll deve ser copiada também para a pasta do Application Server.
DBAccess deve ser igual ou superior a versão 19.2.1.0
O label da LIB deve ser igual ou superior a 20200214

Você pode verificar como está a sua base acessando o Protheus dentro de qualquer rotina pressionando a tecla shift+F6 conforme print a baixo.

LGPD no Protheus shiftf6_apos_12125

LGPD no Protheus shift + F6 apos 12.1.25

O que contém o Pacote de atualização LGPD no Protheus?

O pacote de atualização para o Controle de dados Protegidos, pacote contém:

Patch

Menu

Dicionário Diferencial

Atualização de Help de Campo

Links úteis

 

Para Download Informe seu e-mail aqui e receba totalmente grátis!

LGPD no Protheus UserFunction Junho2020 (150 downloads)


 

Como atualizar o Protheus para LGPD?

Em preparação checar se atende todas as premissas, já listadas nesse artigo. Caso não esteja tudo ok precisa ser atualizada antes da aplicação do pacote.

É necessário ser feito um Backup Completo, mais informações sobre backup clique aqui. O ideal é ser feito numa base de testes pra seja testado e validados pelos usuários finais antes de ir pra base real.

  • Aplicar patch

Caso queria mais informações sobre aplicação de patch acesse aplicação de patch no Protheus com VSCode.

  • Copiar o dicionário diferencial na pasta systemload para atualizar
  • Atualizar menu na pasta System
  • Atualizar help de campo na pasta Systemload
  • Rodar UPDDISTR até finalização com Sucesso!!

Sugestão de atividades para início de utilização LGPD no Protheus

  • Criação e Atualizar sua base de testes
  • Configurar permissões por usuários
  • Mapear campos customizados e incluir no controle de dados protegidos
  • Mapear e rever Relatórios customizados com dados pessoais pra adequação
  • Verificar possibilidade de criptografia do seu banco de dados pra ativação.
  • Habilitar o Log de Auditoria Embedded Audit Trail pra tabelas que contenham dados pessoais

Podemos te apoiar!

Caso você tenha dificuldades ou esteja precisando de qualquer suporte para se adequar, você pode contar com a nossa equipe através de uma consultoria remota ou presencial.

CLIQUE AQUI e entre em contato! Será um prazer te ajudar em mais um desafio!