LGPD - Término do Tratamento: mudanças entre as edições

De Wiki NBS
Ir para navegação Ir para pesquisar
Sem resumo de edição
Sem resumo de edição
 
(Uma revisão intermediária pelo mesmo usuário não está sendo mostrada)
Linha 58: Linha 58:


===== Término do Tratamento =====
===== Término do Tratamento =====
Ao acessar esta opção de configuração, o formulário abaixo é apresentado:
{| class="wikitable"
|-
|[[Arquivo:Tabelas - Botão LGPD - Término do Tratamento - Form Configuração.png|semmoldura|788x788px]]
|Para a Exclusão / Anonimização de dados do Cliente, execute:
* Marque a Empresa;
* Clique no botão [[Arquivo:Botão Inclusão 5.png|semmoldura|81x81px]]
* O usuário será direcionado para o formulário abaixo.
|}
----
 
====== Processo de Exclusão de Dados ======
Nesta sessão o usuário fará o processo de exclusão de dados (para clientes com cadastro acima de 5 anos) ou anonimização (para clientes com cadastro inferior a 5 anos).
 
O processo será executado através dos passos abaixo.
{| class="wikitable"
{| class="wikitable"
|[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão.png|semmoldura|788x788px]]
|[[Arquivo:Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão.png|semmoldura|788x788px]]

Edição atual tal como às 21h36min de 10 de abril de 2024

Seta-topo.png

Voltar para à Página principal > LGPD - Término do Tratamento


Introdução

Com objetivo de manter as soluções NBS em conformidade com a legislação de privacidade de dados pessoais, a Lei Geral de Proteção de Dados (LGPD), este documento descreve funcionalidades do sistema NBS que deixam o mesmo mais aderente e com recursos que ajudam os controladores a seguirem os princípios e deveres trazidos pela legislação.


O que já existia no Sistema NBS

Antes da entrada em vigor da LGPD, a NBS entregou a seus clientes o Cockpit LGPD, o qual agrega ao sistema NBS funcionalidades referentes a privacidade de dados pessoais, o que ajudou os concessionários a se adequarem a Lei e terem segurança em suas operações diárias com dados de clientes.

O Cockpit trouxe funcionalidades como:

  • Controle do uso de dados pessoais para finalidades de marketing.
  • Bloqueio dos dados no caso do término do tratamento.
  • Coleta de consentimento.
  • Retirada de consentimento.
  • Portabilidade de dados.

As funcionalidades inseridas pelo Cockpit LGPD mostraram-se eficientes no decorrer dos anos de uso, no entanto surgiu a necessidade de evoluir a tratativa referente ao término do tratamento, previsto nos artigos 15 e 16 da lei.


Inutilizar Dados Pessoais

A rotina de bloqueio dos dados pessoais no Cockpit LGPD do sistema NBS realiza o bloqueio do uso dos dados pessoais, mas não elimina eles da base de dados.

Visando cumprir os artigos 15 e 16 da LGPD onde é abordado o término do tratamento, foi criado no sistema NBS funcionalidades que permitem selecionar um titular de dados pessoais e eliminar seus dados.

Abaixo é descrito como isso funciona:


Módulo Tabelas

Configuração do Tratamento de Dados Cliente

No módulo tabelas, foi ativado o botão LGPD, este botão já está em produção, mas ainda não havia sido habilitado para uso.

Tabelas - Botão LGPD.png Este botão dá acesso a algumas configurações dos processos LGPD que ainda não haviam entrado em produção.

Configuração LGPD

Tabelas - Botão LGPD - Form Configuração LGPD.png
  • Dados Pessoais Tratados no Sistema: Esta opção já existe e é uma tela para consultar quais são os dados pessoais que o sistema NBS possui e em quais entidades de banco de dados eles são armazenados.
  • Configuração de Termos: Esta opção abre a tela de configuração de termos LGPD.
  • Configurar Término do Tratamento: Está é uma nova opção adicionada que permite configurar o processo de exclusão de dados pessoais.

Término do Tratamento
Tabelas - Botão LGPD - Término do Tratamento - Form Configuração.png Para a Exclusão / Anonimização de dados do Cliente, execute:
  • Marque a Empresa;
  • Clique no botão Botão Inclusão 5.png
  • O usuário será direcionado para o formulário abaixo.

Processo de Exclusão de Dados

Nesta sessão o usuário fará o processo de exclusão de dados (para clientes com cadastro acima de 5 anos) ou anonimização (para clientes com cadastro inferior a 5 anos).

O processo será executado através dos passos abaixo.

Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão.png Quando os dados de um titular são excluídos, um e-mail é enviado para o usuário que está executando a ação. Este e-mail pode ser enviado também para o titular dos dados.

Nesta tela o usuário pode configurar as opções abaixo referente a este e-mail:

  • Título do e-mail enviado para o titular: Texto do título do e-mail que será enviado para o titular dos dados pessoais quando ocorrer a exclusão dos dados.
  • Enviar e-mail de término de tratamento com cópia para: Endereços de e-mail para os quais o e-mail será enviado com cópia oculta.
  • Texto enviado no e-mail: Texto que será enviado no corpo do e-mail.

O usuário poderá ainda efetuar a configuração do motivos de exclusão:

  • Motivo de Exclusão: Ao clicar no botão, será exibido o formulário para a configuração dos motivos de exclusão dos dados. Estes motivos serão apresentados ao usuário no momento em que a exclusão dos dados estiver sendo realizada e será obrigatório a seleção de um motivo.

IMPORTANTE: O usuário deverá criar apenas o texto de abertura do e-mail, pois o corpo do e-mail será incorporado automaticamente após o texto (de abertura) criado. Abaixo será exibido o corpo do e-mail a ser incorporado após o texto de abertura criado pelo usuário.
Tabelas - Botão LGPD - Form Configuração LGPD - Botão Término do Tratamento - Form Config Ref ao Processo de Exclusão dos Dados Pessoais - Botão Inclusão - Email Recebido Cliente.png O texto configurado, será enviado para o e-mail, onde, constará com as seguintes informações:
  • Nome da Empresa Configurada (imagem ao lado);
  • Texto de abertura configurado (imagem ao lado);
  • Corpo do Texto pré-definido pelo sistema;

Módulo Clientes

Cockpit LGPD

Uma nova guia foi adicionada ao Cockpit LGPD. A guia “Término do Tratamento” concentra as funcionalidades para que o controlador possa eliminar os dados pessoais de titulares que não possuem movimentação nos últimos 5 anos e que não possuam financeiro ou movimentações em aberto.

Serão apresentados os dados pessoais do titular que estão armazenados na base de dados. Também demonstraremos as últimas movimentações feitas para o titular no sistema, ao acessar o botão: Últimas Movimentações Feitas para o Titular), sendo elas:

  • Última venda de peças;
  • Última venda de serviços;
  • Última venda de veículo;
  • Última compra;
  • Dentre outras.

Os financeiros em aberto para o titular também serão apresentados, caso existam.

E por último, as movimentações em aberto, caso existam:

  • Orçamento de oficina;
  • Ordem de Serviço;
  • Pré-Nota de peças;
  • Proposta de veículos.
Clientes - Tela Menu Principal - Aba Cockpit LGPD - Sub Aba Término do Atendimento.png Por último esta guia irá possuir um botão “Processar Exclusão dos Dados Pessoais do Titular” que irá varrer o sistema e eliminar todos os dados pessoais do titular conforme listados na opção "Dados Pessoais do Titular".

Casos onde não será possível a exclusão do Cadastro do Cliente.

Movimentação Inferior a 5 anos

Caso alguma das movimentações identificada tenha data superior a 5 anos atrás (considerar o primeiro dia do exercício seguinte) na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Inutilização dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:

ATENÇÃO: Este titular possui Movimentação inferior a 5 anos.

Não será possível Inutilizar os dados pessoais.

Caso seja necessário, aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.

Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Mensagem de Atenção.png

Financeiro em Aberto

Caso exista financeiro em aberto para o titular na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Exclusão dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:

ATENÇÃO: Este titular possui financeiro em aberto.

Não será possível Inutilizar os dados pessoais.

Caso seja necessário, aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.

Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Mensagem de Atenção financeiro.png Ao clicar no botão: Botão Financeiro em Aberto.png

Será exibido o formulário com a listagem dos lançamentos de financeiro em aberto.


Movimentação em Aberto

Caso exista financeiro em aberto para o titular na base de dados independente de empresa, não será possível eliminar os dados pessoais, desta forma o botão “Processar Exclusão dos Dados Pessoais” ficará desabilitado e uma mensagem será apresentada:

ATENÇÃO: Este titular possui movimentações em aberto.

Não será possível Inutilizar os dados pessoais.

Caso seja necessário, exclua/cancele as movimentações ou aconselhamos o uso da funcionalidade de Opt-Out para bloqueio dos dados.

Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Mensagem de Atenção Movimento em Aberto.png Ao clicar no botão: Botão Movimentação em Aberto.png

Será exibido o formulário com a listagem dos lançamentos de movimentações em aberto.


Exclusão dos dados do Cliente

Botão Atenção.png Atenção Usuário:
  • O processo abaixo é de caráter irreversível.

Ao clicar no botão Botão Processar Exclusão.png, (após a seleção do cliente na aba Lista) será exibido em tela, a Tela de Confirmação, onde fará o encaminhamento do e-mail com o código de verificação (o e-mail é enviado para o usuário logado conforme definido no nbs_user.exe). Esta ação é 01/02 (obrigatória), onde só será dado a continuidade após a confirmação da ação:

  • Código de Verificação: Ao clicar no botão “Processar Inutilização dos Dados Pessoais” o sistema deverá gerar um código aleatório e enviar no e-mail do usuário logado. O usuário deverá informar este código para prosseguir. O e-mail enviado ao usuário será estilizado conforme imagem a seguir:
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Botão Processar Exclusão - Tela Confirmação.png
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Botão Processar Exclusão - Tela Confirmação - Email Recebido.png O sistema irá gerar um código aleatório que deverá ser informado no prazo de ATÉ 10 MINUTOS, além desse tempo o processo deverá ser refeito, pois o código enviado perderá a validade.
  • Motivo: Motivo pelo qual os dados estão sendo inutilizados.
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Botão Processar Exclusão - Form Processar Exclusão dos Dados Pessoais.png Informe:
  1. O Código de Verificação encaminhado através do e-mail;
  2. Selecione o Motivo da Exclusão;
  3. Clique no botão Botão Prosseguir.png
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Botão Processar Exclusão - Form Processar Exclusão dos Dados Pessoais - Tela Informativa.png A confirmação da operação apresentará ao usuário mensagem informando o sucesso.
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Botão Processar Exclusão - Form Processar Exclusão dos Dados Pessoais - Email Exclusão de Dados Pessoais.png Um e-mail será enviado ao titular informando a inutilização realizada.

Finalização do Processo

Após os dados serem eliminados, ao acessar a guia “Término de Tratamento” serão apresentados os dados de data e usuário que fez a operação:

  • Identificação do banco de dados: No momento da exclusão e o atual;
  • Data de Criação do banco de dados: No momento da exclusão e a atual;
  • Data da Exclusão; • Usuário: Login e Nome do Usuário que realizou a operação;
  • Motivo: Motivo da inutilização dos dados informado no momento da confirmação da operação;
  • Endereço IP: IP da máquina do usuário que realizou a operação;
  • Máquina: Nome da máquina do usuário que realizou a operação;
  • Usuário SO: Usuário do sistema operacional que estava logado quando a operação foi realizada.
  • Dados Inutilizados: Lista dos dados que foram inutilizados.
Clientes - Aba Cockpit LGPD - Sub Aba Término do Atendimento - Retorno da Exclusão do Cadastro.png Ao final do processo será informado em Tela, quais foram as informações/dados que foram inutilizados do cliente.

Voltar para à Página principal > LGPD - Término do Tratamento