O que é a LGPD?
- A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.
Aplicabilidade da LGPD
- "De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo.
Fonte:(https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd)
Nota
Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].
A seguir, são listadas as principais ferramentas para o exercício dos diretos dos titulares (entende-se por titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), bem como instruções para atendimento a cada um deles no sistema. Ainda, é possível encontrar instruções para temas específicos nos anexos ao final desse tutorial.
1. Confirmação e acesso aos dados (Art. 18, I e II da LGPD)
O titular dos dados (consumidor) tem o direito de solicitar ao controlador (varejista) a relação dos dados que estão em seu poder.
Para consultar os dados do titular (consumidor) acessar o cadastro de clientes através do módulo Gerencial, menu Cadastros > Clientes.
No painel Identificação são exibido alguns dados pessoais do cliente, assim como na guia Dados Cadastrais.
Na guia Consultas, podem ser consultados alguns dados financeiros do cliente.
2. Correção de dados (Art. 18, III da LGPD)
O titular dos dados (consumidor) tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador (varejista). Como por exemplo, a alteração do nome civil, endereço e outros.
Os dados do titular (consumidor) podem ser corrigidos acessando o cadastro de clientes, no menu já mencionado anteriormente, e editando as informações necessárias.
ANTES
DEPOIS
Após a alteração clicar no botão Salvar.
3. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (Art. 18, IV da LGPD)
O titular dos dados (consumidor) tem o direito de requerer a desvinculação de suas informações de qualquer banco de dados mantido pelo controlador (varejista) ou à sua ordem (banco de dados mantidos pela Linx)
Caso algum dado precise ser anonimizado ou eliminado, acessar o cadastro de clientes através do módulo Gerencial, menu Cadastros > Clientes. No canto direito da tela clique no botão Anonimizar:
Em seguida, abrirá a tela de Anonimização dos Dados. Nesta tela o cliente pode selecionar a informação pessoal que precisa ser anonimizada, podendo ser:
- No Cadastro do Cliente: CPF, Nome, Logradouro, Número, Bairro, Sexo, CEP, Telefone, Celular, Data de Nascimento, RG, N° CNH, E-mail, Banco, Agência, Conta Corrente, Estado Civil, Carteira de Trabalho, PIS, Nome da Mãe, Nome do Pai, Insc. Estadual, Insc. Municipal, Estado Civil, Biometria, End. Cobrança, E-mail Venda e E-mail para Nota Fiscal.
- No Cadastro do Funcionário: CPF, Nome, Logradouro, Número, Bairro, Sexo, CEP, Telefone, Celular, Data de Nascimento, RG, E-mail, Banco, Agência, Conta Corrente, Estado Civil, Carteira de Trabalho, PIS, Nome da Mãe, Nome do Pai e Biometria.
Dados Obrigatórios
Ao selecionar as informações de dados obrigatórios, o sistema emitirá uma mensagem alertando de que ao confirmar a devida alteração no cadastro, este será inativado, não sendo mais possível utilizá-lo:
Caso o cliente possua contas em aberto no estabelecimento, os dados obrigatórios não poderão ser anonimizados e muito menos o cadastro inativado. O sistema emite uma mensagem dizendo que é necessário realizar a baixa de valores a receber para confirmar a operação:
Importante
Dados Não Obrigatórios
Ao selecionar as informações de dados não obrigatórios, o cadastro se mantém ativo normalmente para as vendas no estabelecimento.
No botão Selecionar é possível efetuar a seleção de todos os dados, nenhum ou inverter a seleção:
O botão Ajuda traz as informações sobre a anonimização dos dados:
Após selecionar as informações, clicar no botão Anonimizar e o cadastro será concluído com sucesso:
Importante
O bloqueio dos dados do titular (consumidor) pode ser feito por meio da inativação do cadastro, onde deve ser marcada a opção Inativo:
Para concluir, clicar em Salvar.
Relatório de Dados Anonimizados
É possível listar os clientes e funcionários que tiveram seus dados anonimizados no módulo Gerencial, menu Relatórios > Clientes e Funcionários Anonimizados.
No Filtro do relatório, preencha o período a ser informado e o tipo do parâmetro, podendo ser por Clientes, Funcionários ou Todos. O relatório também pode ser filtrado para demonstrar somente os dados obrigatórios anonimizados, conforme imagem abaixo:
Ao gerar o relatório, serão demonstradas as informações de Período, Tipo, Código, Solicitante, Operador, Data/Hora, Situação e os Campos Anonimizados:
Permissões de Usuário
Para ter acesso à configurações citadas acima, é preciso que o usuário tenha permissão no sistema, em Configurações > Usuários > Grupos de Usuários.
4. Portabilidade dos dados a outro fornecedor de serviço ou produto (Art. 18, V da LGPD)
O titular dos dados (consumidor) tem o direito de solicitar a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema.
Para atender à LGPD na questão da portabilidade, uma das formas de exportação do cadastro do cliente ou funcionário seria através de consulta na base de dados, a qual será detalhada a seguir.
Acessar o cadastro de clientes, consultar o cliente que deseja exportar os dados e guardar o código de cadastro apresentado na tela, já que esta informação será utilizada no próximo passo.
Ainda no módulo Gerencial, acessar o menu Configurações > Integrações de Software > Exportações > Consulta para planilha de cálculo. Na tela apresentada deve ser informada a seguinte instrução, seguida do código do cliente anotado no passo anterior:
select * from pessoa where codigo='1175'
Caso o código do cliente a ser exportado seja 65, a instrução ficaria conforme abaixo:
select * from pessoa where codigo='65'
Após inserir a instrução na tela, clicar no botão OK.
O sistema fará a exportação das informações contidas na base de dados deste cliente, para uma planilha Excel.
5. Eliminação dos dados pessoais tratados com o consentimento do titular (Art. 18, VI da LGPD)
O titular dos dados (consumidor) tem o direito de solicitar a exclusão de suas informações da base de dados mantida pelo controlador (varejista), desde que não haja a necessidade de manutenção destes dados em virtude de obrigação legal ou regulatória (emissão de documentos fiscal, por exemplo). Neste caso, o sistema emitirá um protocolo informando: os dados que não foram eliminados e o motivo (Art. 7º, II da LGPD)
A eliminação dos dados pessoais pode ser feita por meio da exclusão do cadastro do titular. Para isso, acessar o cadastro de clientes e pressionar o botão Excluir.
Será a presentada a seguinte mensagem:
Ao clicar em Sim, o cadastro será excluído.
Anexo A: Inclusão de informação sobre consentimento* junto ao cadastro de pessoa física
Para facilitar o controle dos consentimentos obtidos pela controlador (varejista) em ferramenta não oferecida pela Linx, o cadastro da pessoa física possibilita a vinculação do caminho (URL) onde o consentimento está armazenado (cópia digital, etc). (*) Entende-se por consentimento a autorização do titular (consumidor) para uso de seus dados pessoais nos casos onde não há obrigação legal (ou outro embasamento legal).