O que é a LGPD?
- A Lei nº 13.709/2018, com vigência em 2020, também chamada de Lei Geral de Proteção de Dados Pessoais, tem como objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, por meio de regras únicas e harmônicas sobre tratamento de dados pessoais, por todos os agentes de tratamento (operadores e controladores) que fazem tratamento e coleta de dados.
Aplicabilidade da LGPD
- "De compras online a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade a tecnologia: pode ter certeza, a LGPD afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo".
Fonte: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
Nota
Dúvidas sobre a LGPD podem ser esclarecidas com a nossa área de privacidade de dados, no e-mail: [email protected].
A seguir, são listadas as principais ferramentas para o exercício dos direitos dos titulares (entende-se por titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento), bem como instruções para atendimento a cada um deles no sistema. Ainda, é possível encontrar instruções para temas específicos nos anexos ao final desse tutorial.
O titular dos dados (consumidor) tem o direito de solicitar ao controlador (varejista) a relação dos dados que estão em seu poder. Além disso, também tem o direito de solicitar a correção de dados, incompletos, inexatos ou desatualizados ao controlador (varejista). Por exemplo:, a alteração do nome civil, endereço e outros.
O titular dos dados (consumidor) tem o direito de solicitar a exclusão ou desvinculação de suas informações da base de dados mantida pelo controlador (varejista), desde que não haja a necessidade de manutenção destes dados em virtude de obrigação legal ou regulatória (emissão de documentos fiscal, por exemplo). Neste caso, o varejista pode formalizar através de um documento que os não foram eliminados e o motivo (Art. 7º, II da LGPD).
A seguir, apresentamos scripts distintos, com intuito de eliminar dados cadastrais de consumidores ou ex-funcionários.
Reforçamos que os scripts deverão ser executados no banco de dados da loja.
Passo a Passo
Para a utilização de qualquer um dos scripts, faz-se necessário informar o CPF, conforme exemplificado abaixo:
- Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser consultado detalhado ou simplificado;
Baixe aqui o Script com consulta simplificada.sql
Baixe aqui o Script com consulta detalhada.sql
2. Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser anonimizado;
Baixe aqui o Script com anonimização de dados.sql
3. Execute o script utilizando o SSMS da Microsoft (SQL Server Management Studio) conectado ao banco de dados do Linx POS, informando o CPF a ser deletado;
Baixe aqui o Script com deleção de dados.sql
O titular dos dados (consumidor) tem o direito de solicitar a transferência de seus dados para outro controlador (outro estabelecimento comercial). O sistema deverá ser capaz de exportar os dados em formato estruturado para importação em outro sistema.
Para isto, consulte a documentação da tela 300005 - Cadastro de Cliente Varejo para verificar o procedimento.
Para procedimentos que exigem legalmente consentimento de uso de dados por parte do titular ou do responsável legal, no caso de menores de idade, a LGPD demanda prova inequívoca dessa autorização. Dessa forma, a coleta e comprovação do consentimento envolve meios fora do sistema. Por exemplo: elaboração de termo de consentimento para ser disponibilizado nas lojas físicas, ou formulários com assinatura eletrônica, realizada com certificado digital.
O Linx POS também será preparado para apoiar o varejista nesse sentindo. Para facilitar o controle dos consentimentos obtidos pela controlador (varejista) em ferramenta não oferecida pela Linx, o cadastro da pessoa física possibilitará a vinculação do caminho (URL), onde o consentimento está armazenado (cópia digital, etc).
(*) Entende-se por consentimento a autorização do titular (consumidor) para uso de seus dados pessoais nos casos onde não há obrigação legal (ou outro embasamento legal).
Por ser um item que envolve relacionamento com o cliente, as principais ações de informação ao consumidor, sobre como os dados dele estão sendo tratados pela empresa, são realizadas fora do sistema de frente de loja. Por exemplo: divulgação por meio de e-mail marketing; publicações em canais oficiais da empresa; disponibilização do detalhamento dessa tratativa de dados, para consulta na lojas físicas e outros meios.
O Linx POS também será preparado para apoiar essas outras ações das lojas, por meio do cadastramento de instruções de apoio, que aparecerão nos momentos que os dados pessoais são exibidos no sistema. Tais instruções poderão conter detalhes sobre os dados armazenados e os usos que o controlador (varejista) faz deles. Será mais uma forma da administração da rede disponibilizar instruções para os usuários do sistema (nas lojas, áreas de atendimento, etc).