O que é a LGPD?
- A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.
Aplicabilidade da LGPD
- "De compras online a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade a tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo".
Fonte: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
Nota
Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].
A seguir, são listadas as principais ferramentas para o exercício dos direitos dos titulares (entende-se por titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), bem como instruções para atendimento a cada um deles no sistema. Ainda, é possível encontrar instruções para temas específicos nos anexos ao final desse tutorial.
O titular dos dados (consumidor) tem o direito de solicitar ao controlador (varejista) a relação dos dados que estão em seu poder. Além disso, também tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador (varejista). Por exemplo:, a alteração do nome civil, endereço e outros.
O titular dos dados (consumidor) tem o direito de solicitar a exclusão ou desvinculação de suas informações da base de dados mantida pelo controlador (varejista), desde que não haja a necessidade de manutenção destes dados em virtude de obrigação legal ou regulatória (emissão de documentos fiscal, por exemplo). Neste caso, o varejista pode formalizar através de um documento que os não foram eliminados e o motivo (Art. 7º, II da LGPD).
A seguir, apresentamos scripts distintos, com intuito de bloquear, eliminar, anonimizar ou consultar dados cadastrais de consumidores ou ex-funcionários.
Reforçamos que os scripts deverão ser executados no banco de dados da loja.
Passo a Passo
Para a utilização de qualquer um dos scripts, faz-se necessário informar o CPF, conforme exemplificado abaixo:
Anonimização - processo em que os dados perdem a possibilidade de associação, direta ou indireta, a um indivíduo.
Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser anonimizado;
Baixe aqui o Script com anonimização de dados.sql
Eliminação - É a exclusão definitiva das informações de um indivíduo na base de dados.
Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser deletado;
Baixe aqui o LinxPOS_LGPD_Eliminacao.sql
Consulta simplificada ou detalhada
Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser consultado detalhado ou simplificado;
Baixe aqui o Script com consulta simplificada.sql
Baixe aqui o Script com consulta detalhada.sql
Bloqueio - Sinalização de que os dados de determinado indivíduo não devem ser tratados pelos usuários do sistema, exceto quando solicitado pelo próprio titular ou responsável legal.
Esse procedimento pode ser realizado por meio da tela 300005 - Cadastro de Cliente Varejo do Linx ERP. Nele é possível deixar o cadastro do cliente com o status Inativo. Ao consultar o cadastro no Linx POS, por meio da tela Clientes, o status Inativo será exibido na aba características.
Com isso, será possível ainda utilizar o cadastro para venda presencial, pois nesse caso o uso dos dados é feito pelo titular. Porém, será sinalizado ao operador que para outras ações da loja, feitas de forma manual, esse cadastro não deverá se utilizado.
O titular dos dados (consumidor) tem o direito de solicitar a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema.
Para isto, consulte a documentação da tela 300005 - Cadastro de Cliente Varejo para verificar o procedimento.
Para procedimentos que exigem legalmente consentimento de uso de dados por parte do titular ou do responsável legal, no caso de menores de idade, a LGPD demanda prova inequívoca dessa autorização.
Dessa forma, a coleta e comprovação do consentimento envolve meios fora do sistema. Por exemplo: elaboração de termo de consentimento para ser disponibilizado nas lojas físicas, ou formulários com assinatura eletrônica, realizada com certificado digital. Em breve, a Linx lançará oferta para gestão de consentimentos.
Se desejar, entre em contato com o seu gerente de relacionamento para saber mais sobre o novo produto.
(*) LEI Nº 13.709/2018, Art. 5º, XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Por ser um item que envolve relacionamento com o cliente, as principais ações de informação ao consumidor, sobre como os dados dele estão sendo tratados pela empresa, são realizadas fora do sistema de frente de loja. Por exemplo: divulgação por meio de e-mail marketing; publicações em canais oficiais da empresa; disponibilização de material impresso com o detalhamento dessa tratativa de dados, para consulta na lojas físicas e outros meios.