Estamos a poucos dias da entrada em vigor do novo REGULAMENTO GERAL DE PROTEÇÃO DE DADOS – RGPD. É já no próximo dia 25 de maio e a sua implementação é obrigatória e terá de cumprir todos os novos requisitos legais.
O ERP v18 vai facilitar a implementação do RGPD na sua empresa, dando resposta às suas necessidades nesta matéria, através de diversas alterações:
CONTROLO DE ACESSO A INFORMAÇÕES PESSOAIS
Serão garantidas permissões de acesso a janelas (de tabelas, processos ou mapas) que contenham ou permitam aceder a informações pessoais ou informações pessoais sensíveis.
REGISTO DE ACESSO A INFORMAÇÕES PESSOAIS
Será igualmente garantido o registo dos dados e processos acedidos que contenham informações pessoais ou informações pessoais sensíveis, consideradas do âmbito do RGPD.
Para isso, no arranque do ERP, caso a empresa ainda não tenha configurado o registo necessário ao cumprimento do RGPD, surgirá um alerta. Em seguida, o utilizador pode, ou prosseguir com o seu trabalho ou (caso seja administrador) configurar a ativação desse registo. No POS será apenas emitido o alerta, remetendo para o backoffice a configuração do processo.
Serão identificadas todas as tabelas, movimentos, processos, mapas e consultas personalizadas, que dão acesso a informações pessoais e informações pessoais sensíveis.
CLASSIFICAÇÃO DE DADOS PESSOAIS EM CAMPOS ADICIONAIS, CONSULTAS E ANEXOS DIGITAIS
Será possível ao utilizador classificar como dados pessoais e dados pessoais sensíveis os campos adicionais, consultas e anexos digitais, por tipo de anexo.
ACESSO OU PORTABILIDADE DOS DADOS PESSOAIS A PEDIDO DO SEU TITULAR
Passa a existir um novo processo que permitirá pesquisar no ERP pelos dados pessoais de qualquer indivíduo, usando números de identificação pessoal (NIF, BI/CC, Passaporte, etc.) ou o código de entidade no ERP (cliente, vendedor, funcionário, etc.).
Serão listadas as entidades identificadas no sistema e o utilizador poderá selecionar e exportar o pretendido. A exportação dos dados será disponibilizada em dois formatos, previstos no RGPD (Json e Xml), sendo que as informações serão exportadas e associadas aos nomes de tabelas e campos nativos da base de dados do ERP.
Será apenas exportada a informação pessoal e sensível comunicada pelo titular dos dados à empresa e não dados históricos de movimentos associados, nem quaisquer tipos de perfis de consumo ou utilização.
ANONIMIZAÇÃO DOS DADOS PESSOAIS A PEDIDO DO TITULAR
Foi criado um novo processo que permitirá pesquisar no ERP pelos dados pessoais ou pelo código de entidade no ERP e anonimizar informação.
Depois de listadas as entidades identificadas no sistema, o utilizador poderá selecionar para anonimização as que entender, sendo este processo irreversível. Após confirmar a anonimização de uma entidade, conforme o tratamento previsto para anonimização de cada natureza dos dados pessoais, todos os dados serão tornados anónimos, de modo a evitar a identificação futura do indivíduo pelos seus dados pessoais. Esta anonimização estará condicionada à existência de dados não anonimizáveis no ERP, por imposição de regras legais e fiscais em vigor (p.e. um cliente com documentos de faturação ou movimentos contabilísticos nos últimos anos não será anonimizável porque, na eventualidade de ser solicitado o SAFT-PT de um exercício anterior, esses dados terão que ser exportados no seu estado legível, imposto pelo regulamento do SAFT-PT).
ANONIMIZAÇÃO DE BASES DE DADOS
Será também possível, anonimizar toda a base de dados, de modo a poder ser transportada para fora do âmbito da empresa, sem que sejam transportados dados pessoais das entidades constantes da base de dados do ERP.
Por questões de segurança, este processo passará por um processamento de backup (para pasta a indicar), reposição e anonimização dessa base de dados, e novo backup para transporte dos dados. Desta forma evita-se uma anonimização acidental da base de dados ativa.
GESTÃO E RECOLHA DE CONSENTIMENTOS
Foi desenvolvido um novo processo que permitirá criar textos para informações sobre consentimentos e pedidos do titular dos dados. Deste modo, as empresas podem assegurar-se de que estão a processar dados com o consentimento do respetivo titular, podendo ser arquivado o comprovativo do mesmo.
Além de possibilitar a criação desses modelos de consentimentos, será possível ainda emiti-los para o titular dos dados. Esta emissão pode ser materializável em papel, para que o consentimento seja assinado pelo titular e, se pretendido, arquivado como anexo digital ao registo da entidade em causa.
Em alternativa, pode ser emitido para assinatura digital numa APP para dispositivos móveis (a disponibilizar para o efeito). Após assinado o consentimento na APP, é possível a sua confirmação e anexação ao registo da entidade em questão.
ANÁLISE DE REGISTO DE OPERAÇÕES COM DADOS PESSOAIS
Um novo processo permitirá, de forma ágil, analisar o registo de auditorias às operações que envolvam dados pessoais e quem lhes acedeu ou as processou. Assim, torna-se mais fácil a extração das informações necessárias à figura do DPO (Data Protection Officer) ou para outro propósito idêntico.
Estas análises poderão ser orientadas (filtradas) pelo utilizador (DPO ou figura semelhante) de várias formas:
– por datas
– por utilizador
– por tipo de operação
– por sessão de trabalho onde foram tratados dados pessoais, num período de tempo
– por conteúdo de log de auditoria registado.
FUNCIONALIDADES DISPONÍVEIS DE BASE
– Parametrização da auditoria no âmbito de RGPD
– Registo da auditoria orientada ao RGPD
– Anonimização de dados
– Anonimização da base de dados
– Consulta da auditoria existente atualmente no ERP.
– Acessos condicionados a permissões para cada uma das novas funcionalidades.
MÓDULO RGPD & APP PARA RECOLHA DE CONSENTIMENTO
– Análise DPO, conjunto de consultas e análises desenvolvidas específicamente para facilitar as operações do DPO ou
figura semelhante
– Classificação como dados pessoais e sensíveis, em campos adicionais, consultas e anexos digitais
– Processo de configuração para gestão de consentimento
– APP para gestão de consentimento
– Acesso à portabilidade dos dados