Case Privacidade LGPD
A segurança e a privacidade estão em pauta no Mundo e principalmente no Brasil devido a constante violação e publicação de dados privados das pessoas, por falhas de segurança, gestão e cuidado, tanto com as bases de dados quanto aos sistemas em si.
No Brasil, estes problemas estão em pauta com a criação da LGPD, que é a Lei Geral Proteção de Dados. Com esta lei existem diversos critérios técnicos, legais e informativos que as empresas devem tomar em relação a proteção das informações que armazenam de seus usuários.
Salvo estes detalhes técnicos da lei, que empresas especializadas realizam o mapeamento das informações e ações de proteção, este documento visa esclarecer algumas dúvidas quanto aos dados dos clientes utilizados pela Touch Comp e também algumas dicas, sugestões e ações que o cliente pode tomar junto ao gerenciamento de seus dados.
Este documento está em constante atualização, conforme questões que venham a ser modificadas ou adicionadas. Consulte regularmente este documento pelo mesmo link a fim de estar atualizado.
Touch Comp e o uso de dados
A Touch Comp utiliza os dados básicos dos clientes e usuários, somente usa os dados de usuários que venham a acessar o sistema em si, usuários estes registrado no próprio cliente, no recurso 54 - Usuários.
Estes dados são utilizados para identificação, como dados cadastrais CPF, RG, Endereço etc, e para contato no caso de atendimentos: Email. Este cadastro é automático através do uso dos usuários de nossos produtos, conforme esclarecido no contrato de prestação de serviços ou no anexo específico relativo a LGPD para clientes mais antigos.
Consulte: https://drive.google.com/file/d/1oQbtdat7ahnn8G_sAn3J6Pu1olm6NJIL/view?usp=sharing
No caso dos clientes da Touch Comp, pessoas jurídicas, os dados utilizados são basicamente os mesmos, dados identificação e contato.
Gestão de dados - Clientes
Os nossos produtos se caracterizam como gestores de dados, armazenagem e processamento de dados, em diversos níveis e contexto. Estes variam conforme o uso que o cliente realiza dos dados, quais campos são preenchidos, etc.
Como nossos produtos são de uso amplo, com diversas opções, recomendados neste caso o mapeamento de processos do cliente de acordo com o uso do sistema, recursos, campos e sua politica de uso de dados. Este mapeamento pode ser realizado pela equipe da Touch Comp em conjunto com a equipe LGPD da empresa, conforme critérios estabelecidos pela própria equipe LGPD.
Para facilitar a análise de dados obrigatórios, segue:
Pessoas (Clientes, Fornecedores, Usuários)
- Nome
- Nome Fantasia (Somente caso selecionado Pessoa Secundária, exemplo quando produtor rural, o nome da fazenda)
Endereço
- CEP
- Endereço/Logradouro
- Número
- Bairro
- Cidade
- Codigo IBGE da Cidade
- UF
- País
- Código IBGE do País
Dados Complementares
- CNPJ/CPF
- Inscrito no estado: Sim, Não, Isento
- Inscrição Estadual se Inscrito no Estado
- Inscrito Suframa: Sim, Não
- Inscrição Suframa, se marcado como Inscrito Suframa
- Demais dados são opcionais em complemento: por exemplo: Data de Nascimento, Email, Telefone de Contato, entre outros
Específico de Cliente
- Os mesmos dados de Pessoa
- Atenção para ficha financeira diversos dados são opcionais: Numero de funcionários, capital social, dados dos principais sócios, etc.
Específico de Usuários do Sistema
- Os mesmos dados de Pessoa
- E-mail de Contato
- Data de Nascimento
Específico de Fornecedores
- Os mesmos dados de Pessoa
Específico de Representantes
- Os mesmos dados de Pessoa
Específico de Colaboradores
- Os mesmos dados de Pessoa
- Data de nascimento
- Nr. Registro ESocial
- Tipo de colaborador
- Raça/Cor
- Cidade de Nascimento
- Sexo
- Nacionalidade
- Grau de instrução
- UF de emissão carteira profissional
- Categoria Trabalhador
- Estado Civil
- Pis
- Possui pensão: sim, não
- Se possui pensão: número beneficiários, percentual de desconto, valor de desconto
- Existem um diversidade de campos opcionais, avaliar quais são informados pela empresa, conforme instruções do RH, sindicatos e segmento da empresa.
Dependentes, se houver
- Nome
- Cidade Nascimento
- UF
- Tipo de dependência
- Dados Registro Cartório
- CPF
- Data de Nascimento
Beneficiários de pensão, se houver
- Nome
- CPF
- Cidade Nascimento
- Tipo de Relação
- UF
Específico de Motoristas
- Os mesmos dados de Pessoa
- Tipo Sanguíneo
- Dados da Carteira de habilitação
- Exames e rotinas periódicas conforme tipo de motorista (Exemplo: Dados exame toxicológico.)
Específico de Leads/CRM
No módulo de CRM, são captados informações conforme necessidade do cliente e seu fluxo.
Manutenção dos Dados
Nos produtos atuais da Touch Comp, voltados para uso Desktop, os dados ficam armazenados e sobre gestão da própria empresa, em estrutura própria ou em nuvem. Desta forma, a empresa deve cuidar da saúde de suas bases de dados, além da realização de backups frequentes, ao menos uma vez ao dia. Sobre as bases de dados, consulte Case_Backup_Banco_Dados_Firebird para conhecer cada arquivo de banco de dados e também como realizar o backup de dados.
Segurança dos Dados
A segurança dos dados passa por estrutura saudável da empresa, com máquinas com sistemas atualizados, antivírus, firewall, proxy e outras ferramentas de bloqueio que julgar necessários. Quanto aos dados geridos pela interface de nossos produtos, o mesmo somente pode ser realizado por usuários devidamente ativos e conforme permissões concedidas pelo administrador do sistema na empresa.
Este administrador, tem acesso ou libera acesso a outros usuários, para que possam ser concedidas ou bloqueados acessos aos recursos e dados. Cabe ao mesmo mapear definir os perfis de acesso(Grupos de usuários), quais recursos acessam, e quais ações podem realizar.
Consulte o administrador para verificar os grupos em uso, quais usuários estão em cada grupo e recursos acessados.
Integrações com Terceiros
O cliente pode necessitar de integração com sistemas de terceiros para estender o uso de funcionalidades e necessidades. A título de exemplo, podemos citar integrações com ecommerce, onde dados são enviados e recebidos nestes ambientes. Estas integrações são opcionais de acordo com a necessidade de cliente e conforme sua demanda e necessidade, deve avaliar o uso destes dados por estas ferramentas e realizar o levantamento de alterações na sua política de uso de dados.