LGPD - Término do Tratamento: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
(3 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
<!--------------------------------------------------------------> | <!--------------------------------------------------------------> | ||
<!-- BEGIN Voltar ao Topo - Este Código Abaixo Cria um Botão Voltar para o Topo. O Link da ancora deve ser o id da página onde colocarmos o código--> | <!-- BEGIN Voltar ao Topo - Este Código Abaixo Cria um Botão Voltar para o Topo. O Link da ancora deve ser o id da página onde colocarmos o código--> | ||
Linha 16: | Linha 11: | ||
== Introdução == | == Introdução == | ||
Com objetivo de manter as soluções NBS em conformidade com a legislação de privacidade de dados pessoais, a Lei Geral de Proteção de Dados (LGPD), este documento descreve funcionalidades | Com objetivo de manter as soluções NBS em conformidade com a legislação de privacidade de dados pessoais, a Lei Geral de Proteção de Dados (LGPD), este documento descreve funcionalidades do sistema NBS que deixam o mesmo mais aderente e com recursos que ajudam os controladores a seguirem os princípios e deveres trazidos pela legislação. | ||
---- | ---- | ||
== O que já | == O que já existia no Sistema NBS == | ||
Antes da entrada em vigor da LGPD, a NBS entregou a seus clientes o Cockpit LGPD, o qual agrega ao sistema NBS funcionalidades referentes a privacidade de dados pessoais, o que ajudou os concessionários a se adequarem a Lei e terem segurança em suas operações diárias com dados de clientes. | Antes da entrada em vigor da LGPD, a NBS entregou a seus clientes o Cockpit LGPD, o qual agrega ao sistema NBS funcionalidades referentes a privacidade de dados pessoais, o que ajudou os concessionários a se adequarem a Lei e terem segurança em suas operações diárias com dados de clientes. | ||
Linha 27: | Linha 22: | ||
* Bloqueio dos dados no caso do término do tratamento. | * Bloqueio dos dados no caso do término do tratamento. | ||
* Coleta de consentimento. | * Coleta de consentimento. | ||
* Retirada de consentimento. | |||
* Portabilidade de dados. | * Portabilidade de dados. | ||
As funcionalidades inseridas pelo Cockpit LGPD mostraram-se eficientes no decorrer dos anos de uso, | As funcionalidades inseridas pelo Cockpit LGPD mostraram-se eficientes no decorrer dos anos de uso, no entanto surgiu a necessidade de evoluir a tratativa referente ao término do tratamento, previsto nos artigos 15 e 16 da lei. | ||
---- | ---- | ||
Linha 36: | Linha 32: | ||
A rotina de bloqueio dos dados pessoais no Cockpit LGPD do sistema NBS realiza o bloqueio do uso dos dados pessoais, mas não elimina eles da base de dados. | A rotina de bloqueio dos dados pessoais no Cockpit LGPD do sistema NBS realiza o bloqueio do uso dos dados pessoais, mas não elimina eles da base de dados. | ||
Visando cumprir os artigos 15 e 16 da LGPD onde é abordado o término do tratamento, | Visando cumprir os artigos 15 e 16 da LGPD onde é abordado o término do tratamento, foi criado no sistema NBS funcionalidades que permitem selecionar um titular de dados pessoais e eliminar seus dados. | ||
Abaixo é descrito | Abaixo é descrito como isso funciona: | ||
---- | ---- | ||
Linha 44: | Linha 40: | ||
=== Configuração do Tratamento de Dados Cliente === | === Configuração do Tratamento de Dados Cliente === | ||
No módulo tabelas, | No módulo tabelas, foi ativado o botão LGPD, este botão já está em produção, mas ainda não havia sido habilitado para uso. | ||
{| class="wikitable" | {| class="wikitable" | ||
|[[Arquivo:Tabelas - Botão LGPD.png|semmoldura|635x635px]] | |[[Arquivo:Tabelas - Botão LGPD.png|semmoldura|635x635px]] | ||
|Este botão dá acesso a algumas configurações dos processos LGPD que ainda não | |Este botão dá acesso a algumas configurações dos processos LGPD que ainda não haviam entrado em produção. | ||
|} | |} | ||
---- | ---- | ||
Linha 57: | Linha 53: | ||
* Dados Pessoais Tratados no Sistema: Esta opção já existe e é uma tela para consultar quais são os dados pessoais que o sistema NBS possui e em quais entidades de banco de dados eles são armazenados. | * Dados Pessoais Tratados no Sistema: Esta opção já existe e é uma tela para consultar quais são os dados pessoais que o sistema NBS possui e em quais entidades de banco de dados eles são armazenados. | ||
* Configuração de Termos: Esta opção abre a tela de configuração de termos LGPD. | * Configuração de Termos: Esta opção abre a tela de configuração de termos LGPD. | ||
* Configurar Término do Tratamento: Está | * '''Configurar Término do Tratamento''': Está é uma nova opção adicionada que permite configurar o processo de exclusão de dados pessoais. | ||
|} | |} | ||
---- | ---- | ||
===== Término do Tratamento ===== | ===== Término do Tratamento ===== | ||
{| class="wikitable" | |||
|- | |||
|[[Arquivo:Tabelas - Botão LGPD - Término do Tratamento - Form Configuração.png|semmoldura|788x788px]] | |||
|Para a Exclusão / Anonimização de dados do Cliente, execute: | |||
* Marque a Empresa; | |||
* Clique no botão [[Arquivo:Botão Inclusão 5.png|semmoldura|81x81px]] | |||
* O usuário será direcionado para o formulário abaixo. | |||
|} | |||
---- | |||
====== Processo de Exclusão de Dados ====== | |||
Nesta sessão o usuário fará o processo de exclusão de dados (para clientes com cadastro acima de 5 anos) ou anonimização (para clientes com cadastro inferior a 5 anos). | |||
O processo será executado através dos passos abaixo. | |||
{| class="wikitable" | {| class="wikitable" | ||
|[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão.png|semmoldura|788x788px]] | |[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão.png|semmoldura|788x788px]] | ||
|Nesta tela o usuário | |Quando os dados de um titular são excluídos, um e-mail é enviado para o usuário que está executando a ação. Este e-mail pode ser enviado também para o titular dos dados. | ||
Nesta tela o usuário pode configurar as opções abaixo referente a este e-mail: | |||
* '''Título do e-mail enviado para o titular:''' Texto do título do e-mail que será enviado para o titular dos dados pessoais quando ocorrer a exclusão dos dados. | * '''Título do e-mail enviado para o titular:''' Texto do título do e-mail que será enviado para o titular dos dados pessoais quando ocorrer a exclusão dos dados. | ||
* '''Enviar e-mail de término de tratamento com cópia para:''' Endereços de e-mail para os quais o e-mail | * '''Enviar e-mail de término de tratamento com cópia para:''' Endereços de e-mail para os quais o e-mail será enviado com cópia oculta. | ||
* '''Texto enviado no e-mail:''' Texto que será enviado no corpo do e-mail | * '''Texto enviado no e-mail:''' Texto que será enviado no corpo do e-mail. | ||
O usuário poderá ainda efetuar a configuração do: | O usuário poderá ainda efetuar a configuração do motivos de exclusão: | ||
* '''Motivo de Exclusão:''' Ao clicar no botão, será exibido o formulário para a configuração dos motivos de exclusão | * '''Motivo de Exclusão:''' Ao clicar no botão, será exibido o formulário para a configuração dos motivos de exclusão dos dados. Estes motivos serão apresentados ao usuário no momento em que a exclusão dos dados estiver sendo realizada e será obrigatório a seleção de um motivo. | ||
----'''IMPORTANTE:''' O usuário deverá criar apenas o texto de abertura do e-mail, pois o corpo do e-mail será incorporado automaticamente após o texto (de abertura) criado. Abaixo será exibido o corpo do e-mail a ser incorporado após o texto de abertura criado pelo usuário. | ----'''IMPORTANTE:''' O usuário deverá criar apenas o texto de abertura do e-mail, pois o corpo do e-mail será incorporado automaticamente após o texto (de abertura) criado. Abaixo será exibido o corpo do e-mail a ser incorporado após o texto de abertura criado pelo usuário. | ||
---- | ---- | ||
Linha 76: | Linha 86: | ||
|[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão - Email Recebido Cliente.png|semmoldura|685x685px]] | |[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão - Email Recebido Cliente.png|semmoldura|685x685px]] | ||
|O texto configurado, será enviado para o e-mail, onde, constará com as seguintes informações: | |O texto configurado, será enviado para o e-mail, onde, constará com as seguintes informações: | ||
* Nome da Empresa Configurada (imagem | * Nome da Empresa Configurada (imagem ao lado); | ||
* Texto de abertura configurado (imagem | * Texto de abertura configurado (imagem ao lado); | ||
* Corpo do Texto pré-definido pelo sistema; | * Corpo do Texto pré-definido pelo sistema; | ||
|} | |} | ||
Linha 84: | Linha 94: | ||
=== Cockpit LGPD === | === Cockpit LGPD === | ||
Uma nova guia | Uma nova guia foi adicionada ao Cockpit LGPD. A guia “Término do Tratamento” concentra as funcionalidades para que o controlador possa eliminar os dados pessoais de titulares que não possuem movimentação nos últimos 5 anos e que não possuam financeiro ou movimentações em aberto. | ||
Serão apresentados os dados pessoais do titular que estão armazenados na base de dados. Também demonstraremos as últimas movimentações feitas para o titular no sistema, ao acessar o botão: ''Últimas Movimentações Feitas para o Titular''), sendo elas: | Serão apresentados os dados pessoais do titular que estão armazenados na base de dados. Também demonstraremos as últimas movimentações feitas para o titular no sistema, ao acessar o botão: ''Últimas Movimentações Feitas para o Titular''), sendo elas: | ||
Linha 90: | Linha 100: | ||
* Última venda de serviços; | * Última venda de serviços; | ||
* Última venda de veículo; | * Última venda de veículo; | ||
* Última compra | * Última compra; | ||
* Dentre outras. | |||
Os financeiros em aberto para o titular também serão apresentados, caso existam. | |||
Os financeiros em aberto para o titular também serão apresentados caso existam. | |||
E por último, as movimentações em aberto, caso existam: | |||
* Orçamento; | * Orçamento de oficina; | ||
* Ordem de Serviço; | * Ordem de Serviço; | ||
* Pré-Nota; | * Pré-Nota de peças; | ||
* Proposta. | * Proposta de veículos. | ||
{| class="wikitable" | {| class="wikitable" | ||
|[[Arquivo:Clientes - Tela Menu Principal - Aba Cockpit LGPD - Sub Aba Término do Atendimento.png|semmoldura|800x800px]] | |[[Arquivo:Clientes - Tela Menu Principal - Aba Cockpit LGPD - Sub Aba Término do Atendimento.png|semmoldura|800x800px]] | ||
|Por último esta guia irá possuir um botão “''Processar Exclusão dos Dados Pessoais do Titular''” que irá varrer o sistema e eliminar todos os dados pessoais do titular. | |Por último esta guia irá possuir um botão “''Processar Exclusão dos Dados Pessoais do Titular''” que irá varrer o sistema e eliminar todos os dados pessoais do titular conforme listados na opção "Dados Pessoais do Titular". | ||
|} | |} | ||
---- | ---- | ||
Linha 157: | Linha 166: | ||
| style="background: white;" |[[Arquivo:Botão Atenção.png|semmoldura|100x100px]]|| style="width: 1100px;" |'''<span style="font-size:25px;">Atenção Usuário:</span>''' | | style="background: white;" |[[Arquivo:Botão Atenção.png|semmoldura|100x100px]]|| style="width: 1100px;" |'''<span style="font-size:25px;">Atenção Usuário:</span>''' | ||
*<span style="font-size:20px;"> O processo abaixo é de caráter irreversível.</span> | *<span style="font-size:20px;"> O processo abaixo é de caráter irreversível.</span> | ||
|}Ao clicar no botão [[Arquivo:Botão Processar Exclusão.png|semmoldura]], (após a seleção do cliente na aba Lista) será exibido em tela, a Tela de Confirmação, onde fará o encaminhamento do e-mail com o código de verificação (o e-mail | |}Ao clicar no botão [[Arquivo:Botão Processar Exclusão.png|semmoldura]], (após a seleção do cliente na aba Lista) será exibido em tela, a Tela de Confirmação, onde fará o encaminhamento do e-mail com o código de verificação (o e-mail é enviado para o usuário logado conforme definido no nbs_user.exe). Esta ação é 01/02 (obrigatória), onde só será dado a continuidade após a confirmação da ação: | ||
* Código de Verificação: Ao clicar no botão “Processar Inutilização dos Dados Pessoais” o sistema deverá gerar um código aleatório e enviar no e-mail do usuário logado. O usuário deverá informar este código para prosseguir. O e-mail enviado ao usuário será estilizado conforme imagem a seguir: | * Código de Verificação: Ao clicar no botão “Processar Inutilização dos Dados Pessoais” o sistema deverá gerar um código aleatório e enviar no e-mail do usuário logado. O usuário deverá informar este código para prosseguir. O e-mail enviado ao usuário será estilizado conforme imagem a seguir: | ||
{| class="wikitable" | {| class="wikitable" |
Edição atual tal como às 21h36min de 10 de abril de 2024
Voltar para à Página principal > LGPD - Término do Tratamento
Introdução
Com objetivo de manter as soluções NBS em conformidade com a legislação de privacidade de dados pessoais, a Lei Geral de Proteção de Dados (LGPD), este documento descreve funcionalidades do sistema NBS que deixam o mesmo mais aderente e com recursos que ajudam os controladores a seguirem os princípios e deveres trazidos pela legislação.
O que já existia no Sistema NBS
Antes da entrada em vigor da LGPD, a NBS entregou a seus clientes o Cockpit LGPD, o qual agrega ao sistema NBS funcionalidades referentes a privacidade de dados pessoais, o que ajudou os concessionários a se adequarem a Lei e terem segurança em suas operações diárias com dados de clientes.
O Cockpit trouxe funcionalidades como:
- Controle do uso de dados pessoais para finalidades de marketing.
- Bloqueio dos dados no caso do término do tratamento.
- Coleta de consentimento.
- Retirada de consentimento.
- Portabilidade de dados.
As funcionalidades inseridas pelo Cockpit LGPD mostraram-se eficientes no decorrer dos anos de uso, no entanto surgiu a necessidade de evoluir a tratativa referente ao término do tratamento, previsto nos artigos 15 e 16 da lei.
Inutilizar Dados Pessoais
A rotina de bloqueio dos dados pessoais no Cockpit LGPD do sistema NBS realiza o bloqueio do uso dos dados pessoais, mas não elimina eles da base de dados.
Visando cumprir os artigos 15 e 16 da LGPD onde é abordado o término do tratamento, foi criado no sistema NBS funcionalidades que permitem selecionar um titular de dados pessoais e eliminar seus dados.
Abaixo é descrito como isso funciona:
Módulo Tabelas
Configuração do Tratamento de Dados Cliente
No módulo tabelas, foi ativado o botão LGPD, este botão já está em produção, mas ainda não havia sido habilitado para uso.
Este botão dá acesso a algumas configurações dos processos LGPD que ainda não haviam entrado em produção. |
Configuração LGPD
Término do Tratamento
Para a Exclusão / Anonimização de dados do Cliente, execute: |
Processo de Exclusão de Dados
Nesta sessão o usuário fará o processo de exclusão de dados (para clientes com cadastro acima de 5 anos) ou anonimização (para clientes com cadastro inferior a 5 anos).
O processo será executado através dos passos abaixo.
Módulo Clientes
Cockpit LGPD
Uma nova guia foi adicionada ao Cockpit LGPD. A guia “Término do Tratamento” concentra as funcionalidades para que o controlador possa eliminar os dados pessoais de titulares que não possuem movimentação nos últimos 5 anos e que não possuam financeiro ou movimentações em aberto.
Serão apresentados os dados pessoais do titular que estão armazenados na base de dados. Também demonstraremos as últimas movimentações feitas para o titular no sistema, ao acessar o botão: Últimas Movimentações Feitas para o Titular), sendo elas:
- Última venda de peças;
- Última venda de serviços;
- Última venda de veículo;
- Última compra;
- Dentre outras.
Os financeiros em aberto para o titular também serão apresentados, caso existam.
E por último, as movimentações em aberto, caso existam:
- Orçamento de oficina;
- Ordem de Serviço;
- Pré-Nota de peças;
- Proposta de veículos.
Casos onde não será possível a exclusão do Cadastro do Cliente.
Movimentação Inferior a 5 anos
Caso alguma das movimentações identificada tenha data superior a 5 anos atrás (considerar o primeiro dia do exercício seguinte) na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Inutilização dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:
ATENÇÃO: Este titular possui Movimentação inferior a 5 anos.
Não será possível Inutilizar os dados pessoais.
Caso seja necessário, aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.
Financeiro em Aberto
Caso exista financeiro em aberto para o titular na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Exclusão dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:
ATENÇÃO: Este titular possui financeiro em aberto.
Não será possível Inutilizar os dados pessoais.
Caso seja necessário, aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.
Ao clicar no botão:
Será exibido o formulário com a listagem dos lançamentos de financeiro em aberto. |
Movimentação em Aberto
Caso exista financeiro em aberto para o titular na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Exclusão dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:
ATENÇÃO: Este titular possui movimentações em aberto.
Não será possível Inutilizar os dados pessoais.
Caso seja necessário, exclua/cancele as movimentações ou aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.
Ao clicar no botão:
Será exibido o formulário com a listagem dos lançamentos de movimentações em aberto. |
Exclusão dos dados do Cliente
Atenção Usuário:
|
Ao clicar no botão , (após a seleção do cliente na aba Lista) será exibido em tela, a Tela de Confirmação, onde fará o encaminhamento do e-mail com o código de verificação (o e-mail é enviado para o usuário logado conforme definido no nbs_user.exe). Esta ação é 01/02 (obrigatória), onde só será dado a continuidade após a confirmação da ação:
- Código de Verificação: Ao clicar no botão “Processar Inutilização dos Dados Pessoais” o sistema deverá gerar um código aleatório e enviar no e-mail do usuário logado. O usuário deverá informar este código para prosseguir. O e-mail enviado ao usuário será estilizado conforme imagem a seguir:
O sistema irá gerar um código aleatório que deverá ser informado no prazo de ATÉ 10 MINUTOS, além desse tempo o processo deverá ser refeito, pois o código enviado perderá a validade. |
- Motivo: Motivo pelo qual os dados estão sendo inutilizados.
Informe: | |
A confirmação da operação apresentará ao usuário mensagem informando o sucesso. | |
Um e-mail será enviado ao titular informando a inutilização realizada. |
Finalização do Processo
Após os dados serem eliminados, ao acessar a guia “Término de Tratamento” serão apresentados os dados de data e usuário que fez a operação:
- Identificação do banco de dados: No momento da exclusão e o atual;
- Data de Criação do banco de dados: No momento da exclusão e a atual;
- Data da Exclusão; • Usuário: Login e Nome do Usuário que realizou a operação;
- Motivo: Motivo da inutilização dos dados informado no momento da confirmação da operação;
- Endereço IP: IP da máquina do usuário que realizou a operação;
- Máquina: Nome da máquina do usuário que realizou a operação;
- Usuário SO: Usuário do sistema operacional que estava logado quando a operação foi realizada.
- Dados Inutilizados: Lista dos dados que foram inutilizados.
Ao final do processo será informado em Tela, quais foram as informações/dados que foram inutilizados do cliente. |
Voltar para à Página principal > LGPD - Término do Tratamento