Perguntas e Respostas LGPD para clientes Senior
Esclareça suas dúvidas quanto às adaptações das soluções Senior para apoiar seus clientes no atendimento à LGPD.
LGPD na Senior
Desde quando a Senior tem disponibilizado adequações à LGPD em seus produtos?
Em fevereiro de 2020 iniciamos as primeiras liberações de atualizações nos produtos Senior, tratando as normas de consulta, relatório e exclusão de dados de pessoas físicas. Na página Adequação dos sistemas Senior à LGPD, disponibilizamos as versões e datas a partir das quais a LGPD passa a ser atendida por cada produto.
Existe um módulo ou aplicativo LGPD à venda pela Senior? O cliente terá algum custo a mais para adequar sua solução Senior à LGPD?
Não. Os recursos para adequação dos produtos Senior foram incluídos dentro de nossas soluções, não requerendo qualquer aquisição ou instalação de módulos extras.
A Senior terá uma solução de gestão completa e unificação de LGPD para todos os sistemas da empresa, considerando soluções fornecidas pela Senior, por terceiros e com desenvolvimento interno?
A Senior não tem o objetivo de construção de uma ferramenta para gestão completa de todos os dados pessoais interligados aos sistemas envolvidos na operação da empresa. Nas soluções Senior, o recurso de consulta e exclusão dos dados pessoais da LGPD está disponível em cada uma das soluções fornecidas, sendo tratadas cada uma de forma independente.
O que são considerados dados pessoais sensíveis para o sistema?
Os dados pessoais sensíveis mapeados no sistema seguem as orientações dispostas na Lei nº 13.709/2018, em seu art. 5º, inciso II, sendo eles dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
A anonimização dos dados é realizada por parte dos sistemas da Senior?
Sim, o processo denominado anonimização de dados aplicados ocorre no momento de exclusão de um dado que não é fiscal, mas a infraestrutura da base de dados o torna obrigatório. Nesses casos, a rotina de exclusão atribuirá um valor fictício para esse campo, anonimizando tal dado.
O sistema permite criptografia dos dados?
Não. A criptografia dos dados pessoais deve ser aplicada através de ferramentas de mercado do fornecedor do banco de dados (como Microsoft, Oracle). Mesmo sem uma ferramenta de criptografia de dados, a empresa deve instituir uma rígida política de acesso a essas informações para os seus colaboradores, de modo a restringir o acesso a tais dados estritamente às pessoas que farão uso consciente deles.
Existe algum serviço de consultoria Senior para atendimento da LGPD?
Sim. Hoje a área de Consultoria de Negócios Senior já possui pacotes de serviços para empresas que necessitam de adequação à LGPD abrangendo a avaliação, planejamento, adequação, operação, conformidade e governança de processos. Porém, por se tratar de uma análise aprofundada do contexto de cada empresa, requer a realização de avaliação caso a caso. Demandas dessa natureza devem ser tratadas pelo e-mail: consultoria.negocios@senior.com.br
Aplicação LGPD nas versões XT (on-premises)
A aplicação LGPD está disponível para ser utilizada exclusivamente pelas soluções Gestão de Pessoas | HCM, Ronda Senior e Gestão Empresarial | ERP, a partir das versões 5.10.1 e 6.2.35.
Como instalar a aplicação LGPD?
A instalação deve ser realizada a partir do arquivo disponibilizado no FTP. Consulte a documentação Instalar aplicação LGPD para conhecer o passo a passo do processo.
Como são classificados os dados pessoais e os dados pessoais sensíveis no sistema?
A solução já disponibiliza um mapeamento de todos os dados pessoais utilizados na ferramenta, o que agiliza o trabalho dos clientes para a realização do levantamento. É com base nesse mapeamento que as rotinas de consulta e exclusão dos dados pessoais serão executadas. O mapeamento sobre os dados pessoais e dados pessoais sensíveis é realizado de acordo com as definições da LGPD (Lei nº 13.709/2018).
O cliente pode alterar o mapeamento e modificar as informações sugeridas pela Senior, assim como adicionar ou excluir campos com dados pessoais.
Como consultar os dados pessoais e sensíveis no sistema?
A consulta de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta LGPD, acessada diretamente pelo diretório da instalação do sistema, a partir da versão 6.2.35, para as soluções Gestão de Acesso e Segurança e Gestão de Pessoas | HCM.
Para o Gestão Empresarial | ERP e Gestão Empresarial PME | GO UP poderá ser realizada pelo diretório da instalação do sistema e, a partir da versão 5.10.1 (XTended), através do menu Diversos > LGPD.
Como excluir os dados pessoais e sensíveis no sistema?
A exclusão de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta LGPD, acessada diretamente pelo diretório da instalação do sistema, a partir da versão 6.2.35, para as soluções Gestão de Acesso e Segurança e Gestão de Pessoas | HCM.
Para o Gestão Empresarial | ERP e Gestão Empresarial PME | GO UP, a exclusão de dados pessoais pode ser feita através da ferramenta do LGPD. A partir da versão XT, essa ferramenta pode ser acessada diretamente pelo diretório da instalação do ERP Senior ou através do menu Diversos > LGPD.
A exclusão dos dados será possível para dados não fiscais/legais, pois aqueles classificados como fiscais devem ser mantidos por força de lei.
O produto possui trilhas de auditoria no acesso ao sistema e dados?
Os sistemas nas versões 5 e 6 possuem todo o controle para ativação e gestão dos eventos que ocorrem nestes sistemas. Através da ferramenta Visualizador de Eventos (VisLog) é possível ativar, parametrizar e consultar todas as operações e acessos que estão ocorrendo nestes sistemas. Clique aqui para mais informações sobre a ferramenta.
Customizações e integrações
Tenho dados pessoais em estruturas customizadas que são importantes para o meu negócio. Como faço para usufruir dos recursos padrões da LGPD para consulta, anonimização e exclusão destes dados?
É possível alterar o mapeamento padrão dos campos de dados pessoais disponibilizados no sistema e fazer as adequações necessárias para o seu negócio. Esse novo mapeamento permite alterar campos e classificações dos campos padrões do sistema, inclusive aqueles já disponibilizados na solução, assim como incluir campos customizados e as suas respectivas classificações (dado sensível e/ou dado fiscal/legal). Toda essa estrutura de mapeamento é reconhecida pela ferramenta LGPD da Senior, o que possibilita a consulta e exclusão dos dados pela ferramenta padrão da Senior.
Como conecto todos os dados pessoais do sistema a uma plataforma de gestão de LGPD terceira?
Disponibilizamos web services que podem ser chamados por qualquer sistema externo às soluções Senior para realizar a consulta de todos os dados pessoais referentes à pessoa natural solicitada. Nessa requisição, serão retornados todos os dados mapeados no sistema. Além disso, se o cliente adicionar ou remover campos nesse mapeamento, estes também serão retornados nessa consulta.
Tenho um sistema de gestão de LGPD terceiro, consigo realizar a exclusão de dados pessoais a partir dessa ferramenta?
Estão disponíveis web services que permitem que qualquer sistema externo às soluções Senior solicitar a exclusão de todos os dados pessoais (exceto os fiscais/legais) indicados no mapeamento dos campos LGPD. Serão excluídos inclusive dados pessoais de campos customizados que porventura estejam elencados no mapeamento do LGPD.
Tenho dados de clientes no ERP Senior que estão integrados através de web services ao sistema Gestão de Lojas. Como irá funcionar a consulta e exclusão dos dados pessoais?
Quando há uma integração entre sistemas, no qual dados pessoais são integrados de um sistema para outro, como é o caso do ERP Senior para a solução Gestão de Lojas, o processo de consulta e exclusão dos dados deve ser realizado no sistema mandatório da informação, ou seja, como todos os dados estão no ERP Senior, a consulta pode ser realizada através do menu Diversos > LGPD.
O mesmo ocorre no processo de exclusão dos dados pessoais: a solicitação de exclusão pode ser realizada na ferramenta LGPD, pois, quando um dado é alterado nos cadastros do sistema, ele irá gerar uma pendência para a solução Gestão de Lojas atualizar os seus cadastros impactados.
Esse comportamento vale para todos os tipos de integrações em que o ERP Senior é o mandatório da informação. Quando o mandatório da informação for um sistema terceiro, esse processo de consulta e exclusão de dados deve ser realizado neste sistema, uma vez que se realizada a exclusão dos dados pessoais no ERP Senior neste cenário, no próximo momento de atualização, os dados serão carregados novamente para o sistema.
LGPD nas versões Senior X
As telas da LGPD estão disponíveis para serem utilizadas exclusivamente pelas soluções Senior X.
Como faço para consultar os dados pessoais e dados pessoais sensíveis no sistema?
A consulta de dados pessoais de uma determinada pessoa natural pode ser realizada através do recurso LGPD, acessível diretamente pela Senior X, em LGPD.
Posso excluir todos os dados pessoais de uma pessoa no sistema?
Sim, a exclusão de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta do LGPD, acessada diretamente pela Senior X, em LGPD > Consultar dossiê ou Registrar dossiê.
Existe alguma rotina automatizada para exclusão dos dados para respeitar o período de retenção definido para os dados?
Há ferramentas na Senior X que possibilitam a automação do processo de exclusão dos dados, utilizando rotinas específicas para LGPD para a exclusão, aliadas ao agendador de tarefas.
Há alguma medida de proteção/salvaguarda para transferência internacional de dados? Se sim, qual seria?
Sim, o local de armazenamento das informações do cliente respeita o estabelecido em contrato. A infraestrutura da Senior X está situada no território nacional, não havendo transferência para outras regiões do globo. Quanto ao acesso ao sistema, há a possibilidade de restrição de IP de origem, medida que pode impedir o acesso indevido.
Os usuários administradores possuem controles de acesso aos dados? Se sim, quais seriam?
Os usuários administradores possuem acesso a todos os recursos disponíveis no sistema, sendo que podem acessar os dados que são disponibilizados através das soluções. Os dados podem ser listados através de telas do sistema e relatórios.
Não há acesso direto aos bancos de dados das aplicações.
É possível conectar todos os dados pessoais da Senior X em uma plataforma de gestão de LGPD terceira? Nesse caso, consigo realizar a exclusão de dados pessoais dessa ferramenta terceira, integrada à plataforma da Senior?
Sim, isso é possível através de chamadas de APIs e seguindo as regras de desenvolvimento da Senior X.
Gestão de Pessoas | HCM Senior X
Como saber quais são os módulos do sistema impactados pela LGPD?
Consulte a relação dos campos existentes na base de dados classificados como dados sensível ou legal, que podem ser excluídos ou não, e que permitem a geração de um relatório para consulta dos dados pessoais do solicitante.
A Senior unificou as ações relacionadas à LGPD para atender todos os serviços do Gestão de Pessoas | HCM senior X ao mesmo tempo?
Nas soluções Senior, o recurso de consulta e exclusão dos dados pessoais do LGPD está disponível em cada uma das soluções fornecidas pela empresa. No entanto, ao excluir um dado, por exemplo, o CPF de uma pessoa, em um dos sistemas do Gestão de Pessoas | HCM da Senior X, se este mesmo CPF estiver cadastrado em mais de um módulo da plataforma, todos os CPF iguais serão excluídos.
A Senior vai colher o consentimento dos usuários que utilizarem os sistemas da Senior, adquiridos pelos clientes? Se sim, será disponibilizado algum modelo para a redação do documento do Termo?
A utilização de termos de consentimento no Gestão de Pessoas | HCM da Senior X aplica-se apenas para o módulo Gestão de Recrutamento e Seleção, que, neste caso, disponibiliza a opção de cadastro dos Termos de Uso e Privacidade, destinados ao Portal do Candidato. Com relação ao compartilhamento de um termo de aceite padrão, a Senior não irá disponibilizá-lo pois não é possível saber a finalidade de uso de cada informação dos clientes.
Com a entrada da LGPD o que muda no currículo web e no Portal do Candidato? Os candidatos que se cadastrarem receberão algum alerta relacionado a isso?
Sim, conforme consta na resposta da pergunta anterior, os candidatos externos deverão aceitar os termos de uso e privacidade vigentes para acessar o Portal do Candidato e concorrer às vagas. Caso contrário, não terão acesso ao sistema.
E se os candidatos externos não aceitarem os termos de uso e privacidade vigentes?
Os candidatos externos poderão revogar os termos vigentes a qualquer momento. Mesmo que já tenham aceitado anteriormente. É um direito deles, no entanto, não poderão participar dos processos seletivos, mesmo que já tenham sido selecionados em algumas das etapas. Após revogar os termos uma vez, é possível mudar de opinião e aceitá-los novamente.
Os candidatos externos podem solicitar a exclusão de seus dados cadastrados no sistema?
Sim. Para que todos os dados dos candidatos externos sejam excluídos de fato, eles deverão fazer um requerimento de exclusão e enviá-lo para o RH.
É possível atualizar o termo de uso e privacidade vigente?
Sim, é possível publicar um novo termo de uso e privacidade sempre que a empresa julgar necessário O RH poderá optar em enviar um e-mail, avisando os candidatos externos sobre a necessidade de aceitar um novo termo vigente. Para saber mais sobre isso, acesse a documentação completa dos Termos de uso e privacidade do Portal do candidato.
Serão criados parâmetros para manutenção dos dados cadastrais dos candidatos, no Portal do Candidato?
Sim, foram criados parâmetros para atenderem os direitos dos titulares previstos na LGPD, conforme especificado na tabela:
| Direitos dos titulares - LGPD | Tratamento do sistema |
|---|---|
| Direito de confirmação da existência de tratamento e acesso (art. 18, parágrafo I e II): direito de confirmar e solicitar o acesso aos dados pessoais do próprio titular que são tratados | O próprio titular tem a acesso pela plataforma do Portal de Candidatos (Gestão de Pessoas | HCM senior X Platform) ou Currículo Web (Gestão de Pessoas | HCM versão 6 on-premise) |
| Direito a eliminação (art. 18, parágrafo VI): direito de solicitar que os dados pessoais do titular sejam apagados | O titular deverá fazer um requerimento ao RH da empresa (contato estará disponível no Portal de candidatos e Currículo Web), para que proceda com a exclusão dos dados, utilizando a rotina da LGPD da plataforma HCM Senior X ou na versão Gestão de Pessoas | HCM versão 6 on-premise |
| Direito de correção (art. 18, parágrafo III): direito de solicitar a alteração ou atualização dos dados pessoais do titular sempre que estiverem incorretos, defasados ou incompletos | O próprio titular dos dados consegue fazer a alteração dos seus dados. Caso o titular seja usuário do Portal de Candidatos e queira realizar a alteração do seu e-mail, cujo dado é identificador da sua conta, deverá, neste caso, solicitar ao RH da empresa, para que proceda com a atualização do e-mail, utilizando a rotina de edição do currículo |
O contrato de trabalho será alterado, devido à LGPD?
O contrato de trabalho padrão, fornecido pelo sistema da Senior, não será alterado. Se os clientes considerarem necessário incluir alguma cláusula referente à LGPD deverão fazer uma customização em seus modelos de contrato.
Como é feita a segurança das informações que estão no HCM Senior X?
Os dados são armazenados em bancos de dados que tem criptografia habilitada. Estes bancos de dados são acessíveis apenas pelas aplicações, e estas têm a segurança dos dados apoiada na concessão de permissões por papéis e recursos.
English
Español
