versao-branco

Desmistificando LGPD no Protheus

LGPD no Protheus, por onde começar?

A LGPD é o assunto do momento. Vou te ajudar a desmistificar a LGPD no Protheus nesse vídeo. Vamos lá!

Assim como eu provavelmente você já deve ter assistido a vários vídeos e lives sobre LGPD  e saiu de lá sem saber por onde começar.

Para Download Informe seu e-mail aqui e receba totalmente grátis!

LGPD no Protheus UserFunction Junho2020 (707 downloads)


    LGPD, o que é? Quais são os prazos?

    LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018, entraria em vigor em agosto de 2020, foi postergada através da Medida Provisória n° 959 para inicio em 03 de maio de 2021, essa Medida tem validade de 120 dias se não convertida em lei pode caducar no final do mês de Agosto, período em que a LGPD, aprovada em 2018, está prevista para entrar em vigor.
    A LEI n° 13.709, de 14 de agosto de 2018, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

    LGPD no Protheus, o que mudou?

    Controle de dados Protegidos

    A TOTVS criou rotinas e recursos para que as empresas façam o controle de dados protegidos do sistema. Esse é um dos itens previstos em legislações de controle de dados pessoais, a LGPD (dados pessoais e sensíveis).

    Os dados (campos e tabelas) que constam inicialmente como protegidos são somente uma sugestão de devem obrigatoriamente ser revistos pelos responsáveis pela LGPD de sua empresa.

     

    Veja um exemplo de um acesso com permissão aos dados pessoais e/ou sensíveis ao cadastro de clientes

    LGPD no Protheus Usuario Com Acesso a Dados Pessoais

    LGPD no Protheus Usuario Com Acesso a Dados Pessoais

     

    Agora veja um exemplo de um acesso sem permissão aos dados pessoais e/ou sensíveis ao mesmo cadastro de clientes.

    LGPD no Protheus Usuario Sem Acesso a Dados Pessoais

    LGPD no Protheus Usuario Sem Acesso a Dados Pessoais

    Observe que campos pessoais e/ou sensíveis são ocultados dos usuários que não tem permissão de vê-los.  Eles aparecem ocultos por asteriscos.

    Os campos customizados podem ser tratados desde sejam incluídos manualmente na rotina de campos protegidos. No vídeo eu demonstro como tratar um campo customizado. O exemplo usado foi esse campo da imagem a cima e-mail cobrança. Veja os detalhes no vídeo clique aqui.

    Configurador

    No configurador, tanto no cadastro de usuários como no cadastro de grupos de usuários, foram criadas duas novas permissões a 192 Dados Pessoais e a 193 Dados Sensíveis. Para que cada empresa possa reavaliar seus usuários e conceder ou retirar acesso a esses dados.

    Permissões de acesso a dados sensíveis e/ou pessoais

    Controle de usuários
    Grupo de usuários

    LGPD no Protheus CFG Acessos

    LGPD no Protheus CFG Acessos

    Grupos dados protegidos

    Foi criada um nova rotina chamada grupo de dados protegidos que determinam conjunto de campos e os classificam como pessoais ou sensíveis.

    Grupo De Dados Protegidos

    Grupo de Dados Protegidos

    Campos Protegidos

    Já a nova rotina de campos protegidos definem quais campos devem ser ofuscadas nos programas e exibidas somente para os usuários que tiverem acesso. Com esse controle foram mapeados previamente os campos com dados sensíveis e/ou pessoais no padrão do Protheus.
    Com esse novo cadastro foi permitida a possibilidade de inclusão de campos personalizados também poderão ser configurados.

    LGPD no Protheus Campos Protegidos

    LGPD no Protheus Campos Protegidos

    Além desses cadastros foi possibilitado também o controle de acesso a funcionalidades e relatórios que contenham esse tipo de informação.

    Por exemplo caso um usuário não tenha acesso a dados pessoais e tente gerar um SPED Fiscal ou um REINF não será permitido o acesso. Visto que essas obrigações contem dados pessoais. O mesmo se dá a relatório que terão os dados pessoais ou sensíveis ocultados caso a pessoa não tenha esse acesso.

    Anonimização

    Vai permitir que você desassocie um dado com a pessoa.
    Será disponibilizada uma API e alguns cadastros já irão possuir essa funcionalidade
    Cliente deverá atentar-se ao ciclo de vida dos dados

    Auditoria

    Registrar e atualizar todos os usuários que tiverem acesso aos dados sensíveis
    Log de Auditoria Embedded Audit Trail

    Criptografia/Segurança

    Banco de dados varia de acordo com seu banco
    DBAccess já está preparado

    LGPD no Protheus – Como será disponibilizado pra cada release?

    O tratamento de dados protegidos não está disponível nos Releases 12.1.16 e anteriores.

    Release 12.1.17: Apenas clientes que contrataram a Garantia Estendida .
    Release 12.1.23 e 12.1.25

    Disponível pacote de atualizações.
    Atualizar AppServer, SmartClient, DbAccess e Lib.

    Release 12.1.27
    Já estão nativamente com o ambiente atualizado e apto a trabalhar com o Controle de Dados Protegidos.

     

    Para Download Informe seu e-mail aqui e receba totalmente grátis!

    LGPD no Protheus UserFunction Junho2020 (707 downloads)


       

      Pré-requisitos, LGPD no Protheus

      AppServer deve ser igual ou superior a build 19.3.0.1
      SmartClient Desktop deve ser igual ou superior a build 19.3.0.0
      SmartClient WebApp deve ser igual ou superior a build 4.5.1 e a WebApp.dll deve ser copiada também para a pasta do Application Server.
      DBAccess deve ser igual ou superior a versão 19.2.1.0
      O label da LIB deve ser igual ou superior a 20200214

      Você pode verificar como está a sua base acessando o Protheus dentro de qualquer rotina pressionando a tecla shift+F6 conforme print a baixo.

      LGPD no Protheus shiftf6_apos_12125

      LGPD no Protheus shift + F6 apos 12.1.25

      O que contém o Pacote de atualização LGPD no Protheus?

      O pacote de atualização para o Controle de dados Protegidos, pacote contém:

      Patch

      Menu

      Dicionário Diferencial

      Atualização de Help de Campo

      Links úteis

       

      Para Download Informe seu e-mail aqui e receba totalmente grátis!

      LGPD no Protheus UserFunction Junho2020 (707 downloads)


         

        Como atualizar o Protheus para LGPD?

        Em preparação checar se atende todas as premissas, já listadas nesse artigo. Caso não esteja tudo ok precisa ser atualizada antes da aplicação do pacote.

        É necessário ser feito um Backup Completo, mais informações sobre backup clique aqui. O ideal é ser feito numa base de testes pra seja testado e validados pelos usuários finais antes de ir pra base real.

        • Aplicar patch

        Caso queria mais informações sobre aplicação de patch acesse aplicação de patch no Protheus com VSCode.

        • Copiar o dicionário diferencial na pasta systemload para atualizar
        • Atualizar menu na pasta System
        • Atualizar help de campo na pasta Systemload
        • Rodar UPDDISTR até finalização com Sucesso!!

        Sugestão de atividades para início de utilização LGPD no Protheus

        • Criação e Atualizar sua base de testes
        • Configurar permissões por usuários
        • Mapear campos customizados e incluir no controle de dados protegidos
        • Mapear e rever Relatórios customizados com dados pessoais pra adequação
        • Verificar possibilidade de criptografia do seu banco de dados pra ativação.
        • Habilitar o Log de Auditoria Embedded Audit Trail pra tabelas que contenham dados pessoais

        Podemos te apoiar!

        Caso você tenha dificuldades ou esteja precisando de qualquer suporte para se adequar, você pode contar com a nossa equipe através de uma consultoria remota ou presencial.

        CLIQUE AQUI e entre em contato! Será um prazer te ajudar em mais um desafio!