1. INTRODUÇÃO
Inspirada na GDPR - Regulamento Geral sobre a Proteção de Dados 2016/679 da União Europeia (25 de maio de 2018). Todas as diretrizes, normas, procedimentos e a punição das empresas irregulares estará a cargo da Autoridade Nacional de Proteção de dados (ANPD). O manual tem como objetivo auxiliar o consultor na implantação da LGPD no SAP Business One. Qualquer informação que identifique a pessoa física não poderá ser utilizada no campo chave, exemplo: código do PN, código de usuários, entre outros. Para maiores informações temos disponíveis documentações no Sharepoint em:
2. ATIVANDO O GERENCIAMENTO DE PROTEÇÃO DE DADOS PESSOAIS.
Acesse ao módulo: Administração > Inicialização do sistema > Detalhes da empresa. Navegue até a aba “Inicialização básica” e selecione a opção “Permitir gerenciamento de proteção de dados pessoal”.
3. FERRAMENTAS DE PROTEÇÃO DE DADOS
Após ativação as ferramentas para gerenciamento ficam disponíveis em: Administração > Utilitários > Ferramentas de proteção de dados.
3.1. GERENCIAMENTO DE DADOS PESSOAIS
Acessado pelo menu: Administração > Utilitários > Ferramentas de proteção de dados > Gerenciamento de dados pessoais
Por padrão o SAP traz na tela uma listagem de informações que foram determinados como sensíveis, os mesmos vem com a classificação padrão e podem ser alterados conforme necessidade e disponibilidade da coluna “Classificação de dados”, hoje não é possível realizar inclusão/exclusão de um campo padrão SAP para determinar como sensível, apenas campos definidos pelo usuário são adicionados/excluídos da lista e classificados conforme necessidade.
Dados classificados como:
- Pessoal: faz com que o dado seja exibido no relatório disponibilizado pelo SAP quando solicitado pela pessoa física. Não há criptografia para visualização do campo.
- Não pessoal: faz com que o dado não seja exibido no relatório disponibilizado pelo SAP quando solicitado pela pessoa física. Não há criptografia para visualização do campo.
- Confidencial pessoal: faz com que o dado seja exibido no relatório disponibilizado pelo SAP quando solicitado pela pessoa física. Há criptografia para visualização do campo, para visualizar deverá ser clicado com botão direito > “Exibir dados confidenciais”.
A tela dispõe de log de modificações para cada dado, via botão direito > Log de modificações ou Ferramentas > Log de modificações.
O botão “Você também pode” se utilizada a opção:
- Definir todos os campos definidos pelo sistema como não pessoais: todos os campos padrão SAP serão classificados como “Não pessoal”.
- Definir todos os campos definidos pelo sistema como padrão para a classificação de dados: traz a classificação padrão para os campos padrão SAP.
- Definir todos os campos definidos pelo usuário como não pessoais: todos os campos definidos pelos usuários serão classificados como “Não pessoal”
3.2. ASSISTENTE DE GERENCIAMENTO DE DADOS PESSOAIS
Acessado pelo menu: Administração > Utilitários > Ferramentas de proteção de dados > Assistente de gerenciamento de dados pessoais.
Toda movimentação do dado pessoal deverá ser realizada pelo wizard, ele dispõe de funcionalidades para:
• Relatório de dados pessoais: o relatório incluíra todos os dados pessoais dos dados cadastrais dos documentos de marketing sobre essa pessoa física;
• Limpeza de dados pessoais: deverá ser utilizado para apagar os dados pessoais de uma pessoa física, o status do cadastro ficará como “apagado” e serão adicionados asteriscos (*) as informações pessoais em todos os documentos de marketing do SAP. Esta opção é irreversível e o cadastro não poderá ser mais utilizado, sendo necessário um novo cadastro caso tenham novas movimentações no SAP entre as partes.
- Bloqueio de dados pessoais: deverá ser utilizado para bloquear a visualização das informações dos dados pessoais de uma pessoa física, o status do cadastro ficará como “bloqueado” e serão adicionados asteriscos (*) as informações pessoais em todos os documentos de marketing do SAP, para executar esta função não deverá ter pendências com o cadastro, exemplo: contas a receber/pagar em aberto. Esta opção é irreversível e o cadastro não poderá ser mais utilizado, apenas para visualização utilizando a função “desbloqueio de dados pessoais”, sendo necessário um novo cadastro caso tenham novas movimentações no SAP entre as partes.
- Desbloqueio de dados pessoais: deverá ser utilizado para desbloquear a visualização das informações dos dados pessoais de uma pessoa física, o status do cadastro ficará como “desbloqueado”. Esta opção é apenas para visualizar o cadastro e ele não poderá ser mais utilizado, apenas para visualização e não será possível atualização do cadastro, sendo necessário um novo cadastro caso tenham novas movimentações no SAP entre as partes.
Caso atualizado cadastro será apresentada a mensagem:
- Determinar pessoas físicas: deverá ser utilizado para determinar como pessoa física os parceiros de negócios, colaborador, usuários e pessoas de contato como pessoas físicas, a caixa de seleção do cadastro “Pessoa física” será marcada.
- Reverter determinação de pessoa física: deverá ser utilizado para reverter o cadastro como pessoa física para os parceiros de negócios, colaborador, usuários e pessoas de contato, a caixa de seleção do cadastro “Pessoa física” será desmarcada.
3.3. LOG DE ACESSO AOS DADOS PESSOAIS E CONFIDENCIAIS
Acessado pelo menu: Administração > Utilitários > Ferramentas de proteção de dados > Log de acesso aos dados pessoais e confidenciais.
Para verificar as modificações feitas, deve-se dar um duplo clique no código do usuário e serão apresentadas as modificações.
4. DESENVOLVIMENTO DE RELATÓRIOS COM DADOS SENSÍVEIS EM CRYSTAL REPORTS
Para personalizar o layout de relatório com dados sensíveis, deverá ser utilizado um arquivo XML intermediário para geração do relatório, use o arquivo XML B1_CR_PersonalDataWizard.xml como fonte, disponível na nota 2611748 - GDPR and Data Protection Tools (as of 9.3 PL04)
5. AUTORIZAÇÕES GERAIS DE GERENCIAMENTO DE DADOS PESSOAIS
Acessado pelo menu: Administração > Inicialização do sistema > Autorizações > Autorizações gerais.
