Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

Versão 1 Atual »

Objetivo

Este documento tem como objetivo informar sobre as atualizações no produto Linx UX a partir das implementações referentes às obrigações da Lei de LGPD.

Neste momento, ressaltamos dois temas nesta entrega, sendo: nova tela de Gestão LGPD e processo de Anonimização de dados de titulares, conforme detalharemos abaixo.

Linx ReShop LGPD

Para mais funcionalidades dentro do tema LGPD, verifique as soluções Linx no Reshop LGPD


Tela de Gestão LGPD

A tela foi criada com o intuito de concentrar todas as necessidades de tratamento para as solicitações de titulares, como: relatórios, anonimização, exportação e integração.

Para acessar a tela, basta logar no UX e seguir o seguinte caminho:

Linx Administrativo > Módulos > LGPD > Manutenção > Gestão LGPD

Ou, buscar por Gestão LGPD no campo de busca do menu lateral.

A tela de gestão LGPD irá buscar o cliente nos cadastros de Cliente Varejo e Cliente Atacado, trazendo algumas funcionalidades como:

  • Consulta de dados pessoais disponíveis, acessando o UX;
  • Exportação completa de dados pessoais disponíveis, acessando tabelas do sistema para detalhes;
  • Solicitação de anonimização e acompanhamento da execução da eliminação, até o final.

Importante: A tela Gestão LGPD não estará disponível para todos os perfis de usuário. O Acesso à tela e suas informações estará disponível apenas para perfil de Franqueador [ASVDC1] , dentro do ambiente administrativo, no módulo LGPD.

Anonimização

Para atender os processos de LGPD o UX permite que o usuário realize a anonimização de dados de cliente varejo e atacado que estão cadastrados no sistema, sempre que solicitado pelo Titular dos dados.

Para iniciar a anonimização, seguem parâmetros de entrada e campos que consideramos e que poderão ser usados:

  • CPF ou EMAIL -> Para localização do Titular;
  • ID Cliente Varejo, ID Cliente Atacado -> Para localização do Titular que já teve algum dado anonimizado;
  • Bandeira Rede;
  • ID Solicitação (Id de solicitação externa. Exemplo: ID Reshop ou ID OneTrust solicita uma anonimização para o UX (não obrigatório);
  • Sistema solicitante (não obrigatório).

Abaixo, um exemplo de como ficaria os dados de um cliente que solicitou anonimização:

  • Nome De: “Maria Silva” para: “Anônimo”
  • CPF De: “730.512.990-90” para: <valor aleatório e único, que seja um número de cpf inválido>

Processamento

O processamento dos dados solicitados para anonimização seguirá da seguinte forma no UX:

  1. Localizar o cliente varejo que será anonimizado
    Com o dado pessoal (cpf, email, id cliente atacado, id cliente varejo) deverá ser localizado o cadastro de cliente varejo para a bandeira informada na chamada;

  2. Localizar o cliente atacado que será anonimizado
    Com o dado pessoal (cpf, email, id cliente atacado, id cliente varejo) deverá ser localizado o cadastro de cliente varejo para a bandeira informada na chamada;

    Importante: Um mesmo cliente pode estar cadastrado em mais de uma das bandeiras do sistema.

    Por isso a escolha de anonimização considera a bandeira, pois o titular dos dados pode solicitar a anonimização na bandeira X, mas querer manter seus dados na bandeira Y.

  3. Acessar a tabela de mapeamento de campos e verificar se o dado pode ser anonimizado, de acordo a regra configurada;
    O sistema deverá gravar o histórico da execução de regra da LGPD;
  4. Após a execução do processo, o UX deverá gravar o log com a solicitação, regra LGPD, data hora, e mensagem com o que foi e/ou não foi anonimizado. No log irá  constar os dados dos documentos que não permitiram a anonimização e a previsão para anonimização dos dados;
  5. Marcar o cliente varejo/atacado como INDICA LGPD.

Para conhecimento, abaixo reunimos as informações que serão anonimizadas:

  • Cadastro de Cliente Varejo;
  • Cadastro de Cliente Atacado;
  • Documentos financeiros;
  • Notas fiscais;
  • Atendimento de vendas;
  • Dados em outros cadastros.

Após o processamento ser realizado, o usuário poderá verificar o retorno das solicitações, conforme exemplo abaixo:

• Status:

o 1. Atendido – Quando todos os dados forem anonimizados;
o 2. Atendido Parcialmente – Quando ocorrer anonimização dos dados, porém algum dado não foi anonimizado;
o 3. Não atendido – Quando nenhum dado foi anonimizado.

• Log:

Após a execução do processo, o UX deverá gravar o log com a solicitação, regra LGPD, data hora, e mensagem com o que foi e/ou não foi anonimizado. No log irá  constar os dados dos documentos que não permitiram a anonimização e a previsão para anonimização dos dados.


  • Sem rótulos