Perguntas e Respostas LGPD para clientes Senior

Em fevereiro de 2020 iniciamos as primeiras liberações de atualizações nos produtos Senior, tratando as normas de consulta, relatório e exclusão de dados de pessoas físicas. Na página Adequação dos sistemas Senior à LGPD, disponibilizamos as versões e datas a partir das quais a LGPD passa a ser atendida por cada produto.

Não. Os recursos para adequação dos produtos Senior foram incluídos dentro de nossas soluções, não requerendo qualquer aquisição ou instalação de módulos extras.

A Senior não tem o objetivo de construção de uma ferramenta para gestão completa de todos os dados pessoais interligados aos sistemas envolvidos na operação da empresa. Nas soluções Senior, o recurso de consulta e exclusão dos dados pessoais da LGPD está disponível em cada uma das soluções fornecidas, sendo tratadas cada uma de forma independente.

Os dados pessoais sensíveis mapeados no sistema seguem as orientações dispostas na Lei nº 13.709/2018, em seu art. 5º, inciso II, sendo eles dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Sim, o processo denominado anonimização de dados aplicados ocorre no momento de exclusão de um dado que não é fiscal, mas a infraestrutura da base de dados o torna obrigatório. Nesses casos, a rotina de exclusão atribuirá um valor fictício para esse campo, anonimizando tal dado.

Não. A criptografia dos dados pessoais deve ser aplicada através de ferramentas de mercado do fornecedor do banco de dados (como Microsoft, Oracle). Mesmo sem uma ferramenta de criptografia de dados, a empresa deve instituir uma rígida política de acesso a essas informações para os seus colaboradores, de modo a restringir o acesso a tais dados estritamente às pessoas que farão uso consciente deles.

Sim. Hoje a área de Consultoria de Negócios Senior já possui pacotes de serviços para empresas que necessitam de adequação à LGPD abrangendo a avaliação, planejamento, adequação, operação, conformidade e governança de processos. Porém, por se tratar de uma análise aprofundada do contexto de cada empresa, requer a realização de avaliação caso a caso. Demandas dessa natureza devem ser tratadas pelo e-mail: consultoria.negocios@senior.com.br

A instalação deve ser realizada a partir do arquivo disponibilizado no FTP. Consulte a documentação Instalar aplicação LGPD para conhecer o passo a passo do processo.

A solução já disponibiliza um mapeamento de todos os dados pessoais utilizados na ferramenta, o que agiliza o trabalho dos clientes para a realização do levantamento. É com base nesse mapeamento que as rotinas de consulta e exclusão dos dados pessoais serão executadas. O mapeamento sobre os dados pessoais e dados pessoais sensíveis é realizado de acordo com as definições da LGPD (Lei nº 13.709/2018).

O cliente pode alterar o mapeamento e modificar as informações sugeridas pela Senior, assim como adicionar ou excluir campos com dados pessoais.

A consulta de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta LGPD, acessada diretamente pelo diretório da instalação do sistema, a partir da versão 6.2.35, para as soluções Gestão de Acesso e Segurança e Gestão de Pessoas | HCM.

Para o Gestão Empresarial | ERP e Gestão Empresarial PME | GO UP poderá ser realizada pelo diretório da instalação do sistema e, a partir da versão 5.10.1 (XTended), através do menu Diversos > LGPD.

A exclusão de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta LGPD, acessada diretamente pelo diretório da instalação do sistema, a partir da versão 6.2.35, para as soluções Gestão de Acesso e Segurança e Gestão de Pessoas | HCM.

Para o Gestão Empresarial | ERP e Gestão Empresarial PME | GO UP, a exclusão de dados pessoais pode ser feita através da ferramenta do LGPD. A partir da versão XT, essa ferramenta pode ser acessada diretamente pelo diretório da instalação do ERP Senior ou através do menu Diversos > LGPD.

A exclusão dos dados será possível para dados não fiscais/legais, pois aqueles classificados como fiscais devem ser mantidos por força de lei.

Os sistemas nas versões 5 e 6 possuem todo o controle para ativação e gestão dos eventos que ocorrem nestes sistemas. Através da ferramenta Visualizador de Eventos (VisLog) é possível ativar, parametrizar e consultar todas as operações e acessos que estão ocorrendo nestes sistemas. Clique aqui para mais informações sobre a ferramenta.

É possível alterar o mapeamento padrão dos campos de dados pessoais disponibilizados no sistema e fazer as adequações necessárias para o seu negócio. Esse novo mapeamento permite alterar campos e classificações dos campos padrões do sistema, inclusive aqueles já disponibilizados na solução, assim como incluir campos customizados e as suas respectivas classificações (dado sensível e/ou dado fiscal/legal). Toda essa estrutura de mapeamento é reconhecida pela ferramenta LGPD da Senior, o que possibilita a consulta e exclusão dos dados pela ferramenta padrão da Senior.

Disponibilizamos web services que podem ser chamados por qualquer sistema externo às soluções Senior para realizar a consulta de todos os dados pessoais referentes à pessoa natural solicitada. Nessa requisição, serão retornados todos os dados mapeados no sistema. Além disso, se o cliente adicionar ou remover campos nesse mapeamento, estes também serão retornados nessa consulta.

Estão disponíveis web services que permitem que qualquer sistema externo às soluções Senior solicitar a exclusão de todos os dados pessoais (exceto os fiscais/legais) indicados no mapeamento dos campos LGPD. Serão excluídos inclusive dados pessoais de campos customizados que porventura estejam elencados no mapeamento do LGPD.

Quando há uma integração entre sistemas, no qual dados pessoais são integrados de um sistema para outro, como é o caso do ERP Senior para a solução Gestão de Lojas, o processo de consulta e exclusão dos dados deve ser realizado no sistema mandatório da informação, ou seja, como todos os dados estão no ERP Senior, a consulta pode ser realizada através do menu Diversos > LGPD.

O mesmo ocorre no processo de exclusão dos dados pessoais: a solicitação de exclusão pode ser realizada na ferramenta LGPD, pois, quando um dado é alterado nos cadastros do sistema, ele irá gerar uma pendência para a solução Gestão de Lojas atualizar os seus cadastros impactados.

Esse comportamento vale para todos os tipos de integrações em que o ERP Senior é o mandatório da informação. Quando o mandatório da informação for um sistema terceiro, esse processo de consulta e exclusão de dados deve ser realizado neste sistema, uma vez que se realizada a exclusão dos dados pessoais no ERP Senior neste cenário, no próximo momento de atualização, os dados serão carregados novamente para o sistema.

A consulta de dados pessoais de uma determinada pessoa natural pode ser realizada através do recurso LGPD, acessível diretamente pela XPlatform, em LGPD.

Sim, a exclusão de dados pessoais de uma determinada pessoa natural pode ser realizada através da ferramenta do LGPD, acessada diretamente pela senior X Platform, em LGPD > Consultar dossiê ou Registrar dossiê.

Há ferramentas na XPlatform que possibilitam a automação do processo de exclusão dos dados, utilizando rotinas específicas para LGPD para a exclusão, aliadas ao agendador de tarefas.

Sim, o local de armazenamento das informações do cliente respeita o estabelecido em contrato. A infraestrutura da XPlatform está situada no território nacional, não havendo transferência para outras regiões do globo. Quanto ao acesso ao sistema, há a possibilidade de restrição de IP de origem, medida que pode impedir o acesso indevido.

Os usuários administradores possuem acesso a todos os recursos disponíveis no sistema, sendo que podem acessar os dados que são disponibilizados através das soluções. Os dados podem ser listados através de telas do sistema e relatórios.

Não há acesso direto aos bancos de dados das aplicações.

Sim, isso é possível através de chamadas de APIs e seguindo as regras de desenvolvimento da senior X Platform.

Consulte a relação dos campos existentes na base de dados classificados como dados sensível ou legal, que podem ser excluídos ou não, e que permitem a geração de um relatório para consulta dos dados pessoais do solicitante.

Nas soluções Senior, o recurso de consulta e exclusão dos dados pessoais do LGPD está disponível em cada uma das soluções fornecidas pela empresa. No entanto, ao excluir um dado, por exemplo, o CPF de uma pessoa, em um dos sistemas do Gestão de Pessoas | HCM senior X, se este mesmo CPF estiver cadastrado em mais de um módulo da plataforma, todos os CPF iguais serão excluídos.

A utilização de termos de consentimento no Gestão de Pessoas | HCM senior X aplica-se apenas para o módulo Gestão de Recrutamento e Seleção, que, neste caso, disponibiliza a opção de cadastro dos Termos de Uso e Privacidade, destinados ao Portal do Candidato. Com relação ao compartilhamento de um termo de aceite padrão, a Senior não irá disponibilizá-lo pois não é possível saber a finalidade de uso de cada informação dos clientes.

Sim, conforme consta na resposta da pergunta anterior, os candidatos externos deverão aceitar os termos de uso e privacidade vigentes para acessar o Portal do Candidato e concorrer às vagas. Caso contrário, não terão acesso ao sistema.

Os candidatos externos poderão revogar os termos vigentes a qualquer momento. Mesmo que já tenham aceitado anteriormente. É um direito deles, no entanto, não poderão participar dos processos seletivos, mesmo que já tenham sido selecionados em algumas das etapas. Após revogar os termos uma vez, é possível mudar de opinião e aceitá-los novamente.

Sim. Para que todos os dados dos candidatos externos sejam excluídos de fato, eles deverão fazer um requerimento de exclusão e enviá-lo para o RH.

Sim, é possível publicar um novo termo de uso e privacidade sempre que a empresa julgar necessário O RH poderá optar em enviar um e-mail, avisando os candidatos externos sobre a necessidade de aceitar um novo termo vigente. Para saber mais sobre isso, acesse a documentação completa dos Termos de uso e privacidade do Portal do candidato.

Sim, foram criados parâmetros para atenderem os direitos dos titulares previstos na LGPD, conforme especificado na tabela:

O contrato de trabalho padrão, fornecido pelo sistema da Senior, não será alterado. Se os clientes considerarem necessário incluir alguma cláusula referente à LGPD deverão fazer uma customização em seus modelos de contrato.

Os dados são armazenados em bancos de dados que tem criptografia habilitada. Estes bancos de dados são acessíveis apenas pelas aplicações, e estas têm a segurança dos dados apoiada na concessão de permissões por papéis e recursos.