• Criado por Usuário desconhecido (bianca.silva) em abr 23, 2021


O que é a LGPD?

  • A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.

Aplicabilidade da LGPD

  • "De compras online a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade a tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo".
    Fonte: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd

Nota

Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].



A seguir, são listadas as principais ferramentas para o exercício dos direitos dos titulares (entende-se por titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), bem como instruções para atendimento a cada um deles no sistema. Ainda, é possível encontrar instruções para temas específicos nos anexos ao final desse tutorial.

1. Confirmação, acesso e correção de dados (Art. 18, I, II e III da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar ao controlador (varejista) a relação dos dados que estão em seu poder. Além disso, também tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador (varejista). Por exemplo:, a alteração do nome civil, endereço e outros.

No caso do Linx OmniPOS, o banco de dados do PDV não é o responsável por guardar os dados cadastrais do consumidor, mas sim a retaguarda (Linx UX). O mesmo vale para alteração de dados em massa. Sendo assim, consulte as instruções desse item, no manual do produto.
2. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV e VI da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar a exclusão ou desvinculação de suas informações da base de dados mantida pelo controlador (varejista), desde que não haja a necessidade de manutenção destes dados em virtude de obrigação legal ou regulatória (emissão de documentos fiscal, por exemplo). Neste caso, o varejista pode formalizar através de um documento que os não foram eliminados e o motivo (Art. 7º, II da LGPD).

O conceito de cada uma dessas demandas:

Anonimização processo em que os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo.

Bloqueio - Sinalização de que os dados de determinado indivíduo não devem ser tratados pelos usuários do sistema, exceto quando solicitado pelo próprio titular ou responsável legal.

Eliminação - É a exclusão definitiva das informações de um indivíduo na base de dados.

A seguir, apresentamos dois scripts distintos: um tem o intuito de eliminar dados de consumidores vinculados aos atendimento, o outro para dados de ex-funcionários vinculados aos atendimentos.

Reforçamos que além dos bancos de dados das lojas, será necessário executar operação especifica da retaguarda. Você a encontra clicando aqui.

Passo a Passo

  1. Copie o script conforme o cenário sinalizado a seguir, para executá-lo no banco de dados da retaguarda;
  2. no banco de dados do Linx UX, ao receber a lista de CPFs/CNPJs para serem desvinculados dos atendimentos, basta inseri-los no script no local sinalizado (-- COLOCAR OS CPF_CNPJ AQUI) e no formato apontado no próprio código;
  3. Ao executar esse comando, um novo script será gerado para aí sim ser executado no banco de dados da loja;

  4. Copie os scripts gerados. Agora, esse conteúdo deverá ser colado no aplicativo SerializeScript.zip 📥, para criptografia das informações. Antes de clicar em Gerar Arquivo, aponte o caminho, informando depois da barra invertida o nome do arquivo;

  5. Uma vez que o arquivo for gerado, ele precisa ser distribuído para rodar em todos os bancos de loja da rede. Esse processo pode ser feito por meio do distribuidor de versões, ou por meio de ferramenta de acesso remoto para clientes que possuem essa segunda alternativa;

  6. Esse script deve ser colocado no seguinte caminho: C:\Linx OmniPOS\Database\Scripts

  7. Quando o serviço do PDV (Linx OmniPosService) for reinicializado, o script será executado e eliminará os dados em questão do banco da loja.


SCRIPT P/ DESVINCULAR CLIENTES DOS ATENDIMENTOS
SELECT

ID_CRM_PFJ, LTRIM(RTRIM(CNPJ_CPF)),

'UPDATE LJV_ATENDIMENTO SET ID_CRM_PFJ = NULL,NOME_CLIENTE_VAREJO = '''',CPF_CNPJ = '''' WHERE ID_CRM_PFJ = ' + CONVERT(VARCHAR(10),ID_CRM_PFJ)+' AND ID_ATENDIMENTO IN(

SELECT REPLACE(FILTRO,''ID_ATENDIMENTO='','''') FROM LJ_ETL_REPOSITORIO WHERE DATA_HORA_ENVIO IS NOT NULL AND ID_ETL_TIPO = 1006)'+';' AS [ANONIMIZAR LJV_ATENDIMENTO],

'UPDATE LJV_PEDIDO SET ID_CRM_PFJ = NULL,NOME_CLIENTE_VAREJO = '''', CPF_CNPJ = '''' WHERE ID_CRM_PFJ =' + CONVERT(VARCHAR(10),ID_CRM_PFJ)+';' AS [ANONIMIZAR LJV_PEDIDO]

FROM LX_CRM.CRM_PFJ

WHERE CNPJ_CPF IN(

--COLOCAR OS CPF_CNPJ AQUI

--SEGUE EXEMPLO ABAIXO DE COMO COLOCAR OS CPF_CNPJ DENTRO DESTE SCRIPT

--'123456789',

--'987654321',

--'111111111' O ÚLTIMO CPF_CNPJ DA LISTA, NÃO PRECISA A VÍRGULA APÓS O CPF_CNPJ

)
SCRIPT PARA ELIMINAR DADOS DE EX-FUNCIONÁRIOS DOS ATENDIMENTOS
SELECT

'UPDATE LJV_VENDEDOR SET NOME_VENDEDOR = NULL, VENDEDOR_APELIDO = NULL, DATA_NASCIMENTO = NULL,CPF = NULL,INATIVO = 1, DATA_DESATIVACAO =' +''''+CONVERT(VARCHAR,GETDATE(),120)+''''+' WHERE ID_VENDEDOR ='+CONVERT(VARCHAR(6),ID_VENDEDOR)+';'

FROM LX_LJV.LJV_VENDEDOR

WHERE CPF IN(

--COLOCAR OS CPF AQUI

--SEGUE EXEMPLO ABAIXO DE COMO COLOCAR OS CPF_CNPJ DENTRO DESTE SCRIPT

--'123456789',

--'987654321',

--'111111111' O ÚLTIMO CPF_CNPJ DA LISTA, NÃO PRECISA DE VÍRGULA APÓS O CPF_CNPJ

)


3. Portabilidade dos dados a outro fornecedor de serviço ou produto (Art. 18, V da LGPD)

O titular dos dados (consumidor) tem o direito de solicitar a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema. 

Esse procedimento é feito via script, desenvolvido pela equipe de retaguarda. Sendo assim, consulte aqui a documentação de LGPD do Linx UX.


Apêndice A: Informações sobre consentimento*

Para procedimentos que exigem legalmente consentimento de uso de dados por parte do titular ou do responsável legal, no caso de menores de idade, a LGPD demanda prova inequívoca dessa autorização.

Dessa forma, a coleta e comprovação do consentimento envolve meios fora do sistema. Por exemplo: elaboração de termo de consentimento para ser disponibilizado nas lojas físicas, ou formulários com assinatura eletrônica, realizada com certificado digital. Em breve, a Linx lançará oferta para gestão de consentimentos.

Se desejar, entre em contato com o seu gerente de relacionamento para saber mais sobre o novo produto.

(*) LEI Nº 13.709/2018Art. 5º, XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

Apêndice B: Informações acessíveis ao titular sobre como os dados são tratados pela empresa

Por ser um item que envolve relacionamento com o cliente, as principais ações de informação ao consumidor, sobre como os dados dele estão sendo tratados pela empresa, são realizadas fora do sistema de frente de loja. Por exemplo: divulgação por meio de e-mail marketing; publicações em canais oficiais da empresa; disponibilização de material impresso com o detalhamento dessa tratativa de dados, para consulta na lojas físicas e outros meios.