Alguns pontos IMPORTANTES sobre o funcionamento do sistema LGPD.
1 - O sistema GerenteLGPD pode ser utilizado de forma isolada ou integrada a um ERP, com o uso de webservices
2 - O GerenteLGPD pode funcionar de modo MANUAL ou AUTOMÁTICO;
* Modo MANUAL - operador insere dados e gerencia os termos manualmente com possibilidade de realizar IMPORTAÇÔES e EXPORTAÇÔES de dados;
* Modo AUTOMÁTICO - utilizando o WEBSERVICE.
* Modo HÍBRIDO - o operador interage com o sistema, bem como utiliza funções do webservice.
3 - Para gerar e gerenciar termos, obrigatoriamente precisará ter os três agentes definidos e ativados.
4 - O acesso do sistema exige controle com DUPLO FATOR de autenticação, com período de tempo configurável pelo ADM da empresa, bem como é exigida a troca da senha a cada 90 dias.
5 - A operação do GerenteLGPD segue os termos de uso, privacidade e específicos para os usuários, bem como para os agentes da empresa:
Uso geral
Emissão
Controlador
Privacidade
Operador
DPO
1 - Cadastro de pessoas
O cadastro da pessoas são os clientes da empresa.
Esta listagem será a base para a geração dos TERMOS DE CLIENTES que sejam obrigatórios.
Sempre que uma pessoa for inserida, aparecerá como uma pendência de termno a ser gerado.
A inserção de uma pessoa pode ocorrer de três formas:
- manual, no cadastro da tela de pessoas;
- via webservice (oriunda de um ERP);
- via Importação (arquivo CSV).
Quando um termo é criado, um email e um whatsapp é enviado avisando. A pessoa poderá visualizar o termo e realizar o aceite, se necessário, a partir de uma chave de acesso e seu cpf.
Uma pessoa pode ser desativada, neste caso, os termos continuam ativos, mas não serão renovados.
Importante:
- Todos usuários podem ACESSAR este módulo, sejam ADM, USUÁRIOS ou AGENTES;
- Somente ADM e OPERADOR consegue INSERIR ou ALTERAR dados das pessoas;
2 - Cadastro da empresa
O cadastro da empresa é acessado somente pelo ADM.
Ao cadastrar a empresa, um usuário ADM é gerado.
O Adm poderá definir as configurações da empresa.
- Dias do periodo do duplo fator de autenticação;
- Modelo de autenticação, por dispositivo;
- Definir a senha do WebService;
- Habilitar ou desabilitar o webservice;
- Definir se a finalização ou tratamento dos termo será automático ou manual;
- Definir um email e um whatsapp de aviso e informe de emissão de termo;
- Poderá (opcional) enviar a logo da empresa;
Por questões de segurança, privacidade e gestão de dados, o cadastro de novas empresas exige um TOKEN de acesso, liberado pelo GerenteLGPD, com objetivo de evitar ataques e acessos automatizados.
Cada empresa pode ter somente UM cadastro, baseadono seu CNPJ / CPF.
3 - Cadastro de usuários
São os usuários do sistema LGPD.
Há dois tipos de cargos no sistema:
- Usuário, com acesso restrito
- ADM, com acesso completo
O ADM tem alguns acessos/funções a mais, podendo:
- inserir novos usuários, e gerenciar TODOS usuários;
- inserir novas pessoas, e gerenciar TODAS pessoas;
- acessar o cadastro da empresa e configurações;
- gerenciar agentes da LGPD, alterando e definindo;
- acesso ao importador de dados, usuários e pessoas;
- buscar por DPO's externos e copiar para a empresa;
- registrar e gerenciar analises de LGPD;
- enviar documentos da empresa;
- ver o log de acessos geral;
- acessar aos controles do webservice;
- acessar os relatórios de todos dados;
- acessar o financeiro (créditos e consumos).
O cargo ADM tem acesso a todos cadastros de usuários, com autorização para inserir, atualizar e desabilitar.
O cargo Usuário tem acesso a seu próprio cadastro, não acessando os cadastros dos demais usuários.
Quanto ao acesso do usuário:
- O ADM (pode ter mais de um ADM por empresa) tem a prerrogativa de habilitar e desabilitar usuários (não excluir);
- Todos acessos e atividades principais do usuário são registrados nos logs;
- Para acessar, todos usuários devem cumprir as regras do controle de acesso, baseado no 2FA;
- Todas senhas são criptografadas;
Quanto as ações de LGPD, temos os agentes da LGPD:
Para ser uma agente de LGPD da empresa, precisa ser um usuário do sistema, ADM ou Usuário;
4 - Cadastro de DPO's
A LGPD implica e exige a definição de um encarregado, tambem conhecido como DPO.
DPO ou Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Esta pessoa é o canal de comunicação entre a empresa, o titular dos dados e a ANPD.
Mais que um canal, trata-se de alguem que trará dados, informações e esclarecimentos quanto aos termos e as responsabilidades de cada parte.
O DPO pode ser alguem da própria empresa, porém, é altamente recomendado que seja alguma pessoa externa a empresa,o que trará mais imparcialidade nas análises bem como uma visão mais ampla do contexto do termo.
No sistema LGPD, os DPO's podem se cadastrar e estar disponível para as empresas utilizarem-se de seus serviços.
5 - Os agentes da LGPD
A implementação e gerencia da LGPD de uma empresa exige que seja definidos 3 cargos:
- DPO ou Encarregado: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Controlador: pessoa física ou jurídica, a quem compete decisões referentes ao tratamento de dados pessoais;
- Operador: é a pessoa física ou jurídica, que realiza o tratamento de dados pessoais em nome do Controlador;
Importante:
- é necessário ter os 3 agentes definidos e ativos;
- só pode haver 1(um) DPO ativo;
- só pode haver 1(um) controlador ativo;
- podem ser definidos vários operadores;
- toda alteração de agente é registrada no sistema;
- o usuário ADM é quem define os agentes;
- um agente WS existirá para acessar o webservice;
Pontos importantes, cada AGENTE:
- é responsável por suas ações;
- ao seu indicado, precisa dar o ACEITE do cargo;
- tem suas ações registradas em logs;
- é indicado pelo usuário ADM da empresa;
- ao gerar termos para si, já estará aceitando o termo.
6 - Termos padrão
O sistema LGPD tem vários documentos padronizados.
Este termos padrão facilitam a implementação da LGPD, pois já foram analisados e certificados pela nossa equipe.
Alguns do termos padrão disponibilizados são:
- Cliente Geral
- Contrato de Trabalho
- Consentimento Usuário
- Consentimento tratamento dados pessoais do usuário
- Consentimento tratamento dados pessoais do cliente
- Política de privacidade
- Confidencialidade dos dados
A empresa cliente poderá utilizar estes termos, ou caso a equipe LGPD, considere necessário, fazer uma cópia e criar seus próprios termos, baseados nos termos padrão. Este termo será EXCLUSIVO da empresa.
O ciclo de vida de um termo é:
Criação -> Termo ATIVO -> Finalização -> Tratamento
Quanto aos termos, estes podem ser são configurados segundo alguns parâmetros básicos.
7 - Termos de clientes
O sistema LGPD tem vários documentos padronizados.
Mas, a empresa poderá, a qualquer momento fazer uma cópia e ajustar o termo segundo as necessidades e interesses da equipe da LGPD da empresa.
A única pessoa que pode VER a listagem dos Termos, e, eventualmente, criar uma cópia a ser utilizada pela empresa, será o CONTROLADOR,o qual, alem de fazer a cópia, e eventuais ajustes na sua versão, deverá habilitar a cópia para uso da empresa.
Uma tela de gestão dos modelos do cliente poderá ser acessada pelo controlador.
- utilizando as flechas, habilite e desabilite
- desabilitar um modelo não influenciará na validade e pertinência dos termos ativos
- termo OBRIGATÓRIO constarão como pendências
- termo OPCIONAL ser de uso opcional do Operador
Caso um termo precise ser ATUALIZADO, uma nova versão será criada e disponibilizada
8 - Modelos dos termos
Os termos de LGPD são classificados em três modelos:
- Públicos (podem ser emitidos avulsos)
- Privados (gerenciados pelo GerenteLGPD)
- Proprietários (específico e restrito a empresa)
Quanto ao tipo de titular:
- Clientes (pessoas terceiras a empresa);
- Usuários (colaboradores da empresa);
Um termo pode ser:
- Obrigatório (é exigida a emissão);
- Opcional (o controlador decide se deve emitir);
Os termos pode ainda ser:
- Informativo (só emite e avisa o titular);
- Exigir ACEITE, onde o titular aceita com o termo;
Cada termo tem um tempo de validade, sendo possível definir de 1 dia a 99 anos, em dias, semanas, meses ou anos.
Os termos públicos e privados são gerenciados pelo GerenteLGPD, mas a empresa poderá fazer uma versão e personalizar o texto do termo, e seus parâmetros.
Um termo poderá ter parâmetros de preenchimento, de forma que dados específicos possam ser inseridos e constem nos termos da empresa.
No exemplo abaixo, veja os parâmetros:
9 - Emissão dos termos
A emissão dos termos é feita SOMENTE por operadores.
Os termos a serem emitidos serão para a classe USUÁRIOS ou CLIENTES, o tipo do modelo será conforme a classe.
A lógica é, modelos OBRIGATÓRIOS serão exigidos para todos da classe, assim, se, digamos o TERMO DE CONFIDENCIALIDADE estiver ativo, TODOS usuários deverão ter este termo ATIVO.
A geração ou emissão dos termos segue a lógica a seguir:
A empresa pode ter vários operadores.
Ao cadastrar a empresa, um operador WS é gerado, para que o webservice possa interagir com o sistema.
10 - Tratamento de termos
O ciclo de vida de um termo é:
Criação -> Termo ATIVO -> Finalização -> Tratamento
Caso um termo não receba o aceite do titular ou o mesmo solicite sua finalização, o termo deve ser tratado, de acordo com as regras da empresa.
Os tratamento dos dados (aplicação da LGPD) segue a logica a seguir:
O tratamento de um termo pode ser:
- anonimização: processo de remover ou modificar informações de modo que não seja mais possível associar esses dados a um indivíduo;
- exclusão: remoção física e definitiva dos dados.
A forma de tratamento, de cada modelo, pode e deve ser definida pelo controlador, com o consentimento e ciência do encarregado e dos operadores.
No GerenteLGPD, ao finalizar um termo é possível definir AÇÔES de tratamento, no caso um SQL a ser aplicado no ERP do cliente, bem como um aviso a ser enviado, no email e no whatsapp definido na empresa.
Um exemplo de tratamento é mostrado abaixo:
Importante:
- quando um termo NÂO SER ACEITO,ou um termo ACEITO for finalizado, ficará no aguardo de tratamento.
- quando o termo for TRATADO irá gerar o SQL de aceite, e será enviado o aviso para a empresa;
- a SQL ficará disponível para acesso (e cópia) na LGPD, bem como pode ser executado pelo WEBSERVICE;
- caso um CPF possua mais de um termo (ativo ou criado), e seja definido seu tratamento por outro termo, o tratamento NÃO OCORRERÁ, pois os dados ainda são necessários em outros termos.
11 - Documentos internos
Uma das características do Gerente LGPD é que este guarda e gerencia o mínimo de dados necessários para seu funcionamento.
Assim, os poucos arquivos que o sistema recebe (de forma opcional) são:
- Fotos de usuários (colaboradores das empresas clientes);
- Fotos de pessoas (clientes dos clientes);
- Logotipo da empresa cliente;
- Documentos específicos, enviados pelos usuários ADM ou CONTROLADOR, relativos à plataforma e considerados necessários pela empresa;
A seguir, a tela de documentos do sistema, acessível por todos usuário. Porem, somente ADM e Controlador pode enviar documentos.
Importante: No exemplo acima, o Mario alcantara temum termo a ser TRATADO, mas não será feito porque, em seu nome, há outro termo AINDA aguardando tratamento.
Ou seja, só é proposto um tratamento a dados de titulares, se estes nã otiverem NENHUM outro termo: CRIACO, ATIVO ou FINALIZADO. Precisam estar TODOS TRATADOS.
12 - WebService
O Webservice do GerenteLGPD é uma ferramenta de automação que permite, com poucas configurações, automatizar o processo de emissão de termos e agilizar muito todo o processo.
Todas atividades realizadas pelo Webservice são associada a um usuário, podendo este ser o usuário padrão do WebService ou qualquer um dos usuários ativos do sistema.
Todas ações realizadas pelo Webservice são registradas, e é guardado um log onde diversas informações são armazenadas;
O Webservice tem, em suas funções, algumas atividades básicas:
a) Tratamento de dados
- Gerar todos os termos de usuários pendentes;
- Gerar todos os termos de pessoas pendentes;
- Finalizar todos termos pendentes;
- Tratar todos termos pendentes;
b) Busca de dados (saida em Json ou CSV
- Clientes;
- Usuários;
- Termos emitidos;
- Tratamentos.
c) Envio de dados (somente um registro por chamada)
- usuário
- cliente
d) Geração de termos
Os diversos modelos ativos da empresa estão disponíveis, sendo possivel o envio e emissão automática.
13 - Importando dados
Uma forma de agilizar o processo de geração dos cadastros é realizando a importação de dados.
Pode importar Pessoas (clientes) e/ou Usuários.
A importação irá inserir os cadastros de Clientes ou Usuários no sistema.
IMPORTANTE:
No cadastro da empresa, há a possibilidade de configurar o processo de geração dos termos, MANUAL ou AUTOMATICO.
* no modo MANUAL, o AGENTE OPERADOR acessará o painel de PENDENCIAS e irá gerar os termos manualemente;
* no modo AUTOMATICO, ao final da importação, TODOS cadastros importados irão gerar os termos pendêntes, de forma automática.
14 - Exportando dados
É possivel baixar, ou buscar os dados do sistema. As informações que podem ser extraídas são:
- clientes
- usuários
- termos emitidos
- acessos (logs) do sistema
- tratamento a serem realizados
Nos relatórios acima, há a possibilidade de: copiar, gerar CSV, XLS, PDF e imprimir.
Outra forma de acessar estes dados é utilizando o WEBSERVICE.
15 - Relatórios
É possivel extrair dados do GerenteLGPD utilizando os relatórios.
Os relatórios disponíveis são:
- Termos: todos termos criados;
- Pendentes: termos pendêntes de ação;
- Situação: termos organizados por modelo e titulares;
- Meus Acessos: todos meus acessos ao GerenteLGPD;
- Acessos empresa: todos acessos de minha empresa ao GerenteLGPD;
- WebService: ações realizadas pelo webservice;
- Entidades: principais entidades, com opções de expportação;
- Histórico: histórico cronológico dos termos emitidos.
16 - Proibidos
Por questões lógicas e de bom senso, diversos termos e palavras são proibidos de utilizar no GerenteLGPD.
Termos com conotação desrespeitosa ou ofensivas não serão aceitos.
Para isso, existe uma listagem de expressões que não são aceitos nos termos.
Esta listagem é gerenciada pela equipe do GerenteLGPD.
Agradecemos a ajuda de todos no sentido de enviar sugestões de termos que considerem inadequados.
Para enviar, insira a expressão e envie. Analisaremos e podemos inserir na listagem.
17 - Paineis do sistema
O GerenteLGPD dispoem de 3 painéis de apoio,que permitem monitorar e gerenciar as atividades a serem realizadas.
Constam as ações a serem resolvidas pelo AGENTE:
- Emissão de termos pendêntes
- Finalização de termos finalizados/expirados/negados
- Tratamento de termos finalizados/negados
Importânte: Se na empresa, os tratamentosforem automáticos, este painel estará sempre limpo
Os painéis permite a realização de ações: emissão, finalização e tratamento.
Lembrando sempre que, todas ações são sempre realizadas por operadores, pelo websrvice ou
Este painel de situação da empresa,pode, inclusive, ser acessado externamente,de forma que os todos agentes envolvidos possam acompanhar.
Outro recurso interessante é que, as pendências tambem são enviadas via WHATSAPP para os agentes.
18 - Gestão financeira
O sistema GerenteLGPD pode ser utilizado de forma isolada ou integrada a um ERP, com o uso de webservices.
No funcionamento isolado:
- quando a empresa é cadastrada recebe um bônus de R$ 100,00 para emissão de termos;
- o saldo da empresa é a soma dos Bonus + Créditos inseridos;
- ao emitir um termo, um valor de R$ 0,99 é descontado do saldo da empresa;
- caso o saldo da empresa seja insuficiênte, não poderá emitir termos;
- um valor será atribuído ao DPO quando termo é emitido (só quando forem usados créditos);
No funcionamento via webservices:
- quando a empresa é cadastrada recebe um bônus de R$ 100,00 para emissão de termos;
- o saldo da empresa é a soma dos Bonus + Créditos inseridos;
- ao emitir um termo, um valor de R$ 0,99 é descontado do saldo da empresa;
- caso o saldo da empresa seja insuficiênte, não poderá emitir termos;
- um valor será atribuído ao DPO quando termo é emitido (só quando forem usados créditos);
19 - Comunicação
Um dos principais ações relacionados à LGPD é justamente a comunicação entre os titulares, operadores e empresas envolvidas.
O GerenteLGPD utiliza-se de Whatsapp e Email para facilitar e agilizar esta comunicação.
Assim, ressalta-se a importância de cadastrar corretamente o EMAIL e CELULAR dos titulares.
Veja as mensagens de whatsapp enviadas pelo GerenteLGPD:
a) Solicitação de código de autenticação (dois fatores) para usuário:
- enviado quando o código de 2FA do usuário expirou, ou se é usuário novo
b) Aviso de alteração de senha:
- enviado quando o usuário ESQUECE a senha, ou há supeita de tentativa de acesso indevido:
c) Aviso ao TITULAR da emissão de um termo em seu nome, e precisa aceite:
- enviado para o titular para que o mesmo CONFIRME o aceite
d) Aviso ao TITULAR da emissão de um termo em seu nome:
- enviado para o titular para que o mesmo CONFIRME o aceite
e) Aviso de emissão de Termo:
- aviso na emissão de termo, enviado para os operadores
f) Aviso de situação geral da LGPD da empresa
- aviso enviado para TODOS agentes da empresa
g) Retorno do Whatsapp quando um titular chamar:
h) O titular informa seu CPF , e ele confere com o seu celular:
i) O titular informa seu CPF , mas não há termos para o celular/cpf:
j) O titular informa o numero de um termo emitido, mas NÃO É de seu celular:
j) O titular informa o numero de um termo emitido para seu celular:
- se o numero do termo foi emitido para seu celular, os dados serão apresentados
k) O titular envia comando para CANCELAR um termo:
- um email será enviado avisando do cancelamento
Em caso de dúvidas sobre o sistema, chame 49 9 8411 5721
