Have a Question?

< All Topics
Print

LGPD – Processo de Solicitação e Envio de Dados Pessoais armazenados no LigeroSmart

Posted24 de fevereiro de 2021
Updated24 de fevereiro de 2021
ByRonaldo Richieri

Disponível a partir do LigeroSmart 6.0.32 (Março/2021)

LigeroSmart Toro

O LigeroSmart possibilita a criação de vários processos para auxiliar empresas e organizações a se adequarem às regulamentações regionais de proteção de dados pessoais.

Desta forma, DPOs podem utilizar o LigeroSmart para armazenar com segurança solicitações e processos referentes a LGPD, GDPR e outras regulamentações. Assim, a organização pode garantir a auditoria do processo e o respeito aos usuários que por ventura tiverem questionamentos ou solicitações relativas ao uso de seus dados pessoais.

Por isso decidimos criar uma série de features ligadas a proteção de dados e segurança da informação. Batizamos esse módulo do sistema de LigeroSmart Toro! O LigeroSmart Toro é parte integrante do LigeroSmart Community Edition e por isso também é gratuito e open source.

Como funciona o processo de Exportação de Dados Pessoais?

Neste artigo, mostramos um processo de exportação de dados pessoais (disponível a partir da versão 6.0.32 do LigeroSmart) já disponível no Gerenciamento de Processos.

O usuário pode solicitar acesso aos dados armazenados no LigeroSmart e em outras ferramentas da organização a partir do portal de clientes do LigeroSmart, enviando um e-mail ou através do telefone:

LGPD

Solicitação dados pessoais

Preenchimento da solicitação

Após preenchimento da solicitação, um chamado é criado e pode ser colocado diretamente numa fila do DPO da organização.

É necessário que o DPO confirme a autenticidade e a titularidade do solicitante. Este procedimento pode ser realizado de diferentes maneiras e cabe ao DPO fazer esta definição.

Quando a autenticidade do solicitante for confirmada, o DPO pode acessar a opção “LGPD – Confirmar Titularidade do Solicitante”:

Na tela seguinte, deve-se se confirmar a titularidade:

Após a confirmação, o LigeroSmart Toro gera um artigo visível ao cliente, com um relatório anexo contendo os dados pessoais do solicitante e, em seguida, encerra o chamado:

Abrindo o arquivo anexo, temos o seguinte conteúdo:

Este relatório contém, neste momento, as seguintes seções:

1 – Informações do Usuário: Todos os dados cadastrados na base de Dados do LigeroSmart
2 – Informação do Cliente: Dados da empresa do Cliente
3 – Lista de chamados do usuário

Legal! Quero habilitar o processo de exportação de dados em meu sistema agora mesmo! Como faço?

Acesse Administração -> Gerenciamento de Processos.

Procure peloa opção “Processos Ready2Adopt” no canto inferior esquerdo e selecione “LGPDRelatorioDadosPessoais”. Clique em “Importar processos Ready2Adopt”:

O sistema retornará 3 avisos:

1 – A importação do processo altera algumas configurações do sistema. Você precisará entrar depois em Administração -> Configuração do Sistema e aplicar estas alterações.
2 – O sistema informa que o processo foi importado com sucesso 🙂
3 – O sistema informa que você precisa implantar o processo importado. Clique então no botão “Implantar todos os processos”

Importante: Não se esqueça acessar Administração -> Configuração do Sistema e aplicar as modificações alertadas no item 1.

Disponibilizando o serviço LGPD -> Solicitação de dados pessoais no Portal do Cliente

Para facilitar a solicitação das informações pelos usuários e deixar sua empresa mais “Compliance” com a LGPD, sugerimos a disponibilização do serviço de solicitação de dados no portal do cliente.

Uma sugestão é criar uma categoria LGPD ou “Privacidade de Dados” na raiz do Catálogo de Serviços:

Faça o Upload de uma imagem ou utilize um dos ícones do sistema. Uma sugestão é a utilização do ícone “fa-keycdn” como na imagem acima.

Em seguida, crie um sub-serviço “Solicitar dados pessoais” ou “Solicitar relatório dos meus dados pessoais” e associe com o processo que importamos para o sistema:

Ajustando o Processo

Como já dissemos anteriormente,inicialmente, entregamos um processo muito simples que consiste no preenchimento da solicitação e na validação e confirmação da titularidade:

Com a confirmação, uma ação de transição “CreateUserHistoryFile” realiza a criação de um artigo com o relatório de dados pessoais do solicitante em anexo.

Você pode orquestrar a exportação de dados de outros sistemas e adicioná-los ao Processo de Exportação do LigeroSmart criando integrações com o LigeroEasyConnector.

Consulte nossa documentação para entender como o LigeroEasyConnector pode obter informações e documentações de outros sistemas!

Desta forma, você pode controlar e ter o registro de todas as solicitações do DPO dentro de uma única ferramenta.

A Ação de Transição CreateUserHistoryFile

A Ação de Transição em questão recebe um conjunto de parâmetros que devem ser utilizados para definição do layout do relatório que será gerado. Os parâmetros são:

  • ArticleTitle: Será o título do artigo criado pela transição.
  • ArticleContent: O texto que será inserido no artigo que será gerado pela transição.
  • ShowUser: Indica se o artigo gerado estará disponível para o usuário cliente: 1 para exibir, 0 para não exibir.
  • UserDataTemplate: Template HTML utilizado para trazer as informações do Usuário.
  • CompanyDataTemplate: Template HTML utilizado para trazer as informações da Empresa.
  • TicketTableHeaderTemplate: Template HTML utilizado para trazer o cabeçalho da tabela de Tickets.
  • TicketTableContentTemplate: Template HTML utilizado para trazer as informações dos Tickets.
Tag:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Sumário