LGPD – IdealSoft e Shop Control 9

03/11/2020

Um dos principais alicerces da IdealSoft é o cuidado com a segurança dos dados de nossos clientes, ponto esse que se aplica não só ao Shop Control 9 mas também em toda nossa estrutura interna de segurança.Estamos constantemente trabalhando para que toda a equipe esteja alinhada com as exigências legais além de utilizar ferramentas e controles para garantir a segurança das informações circuladas.

A transparência também é um dos pontos primordiais da empresa e, por esse motivo, decidimos colocar abaixo algumas das dúvidas que já nos foram apresentadas em relação a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor no dia 18/09/2020 e suas respectivas respostas.

 

  1. Existem ações para retirada de dados pessoais desnecessários do Sistema?

Incialmente realizamos algumas modificações no sistema para tentar auxiliar nossos usuários quanto à adequação à Lei Geral de Proteção de Dados Pessoais, seguindo como base o que temos disponível em relação ao detalhamento do que se deve, ou não, fazer. Vale lembrar que, a nível técnico nacional, os pontos necessários ainda precisam ser melhor estabelecidos e amadurecidos.

A partir da versão 9.4.8.15 do Shop Control 9, disponível para download em nosso site, é possível ativar um checkbox que determine o uso da filial em conformidade com a LGPD. A partir dessa ativação, alguns pontos estarão disponíveis, que são:

 

  • Área de LGPD no Cadastro de Clientes e Fornecedores

Nessa áera os funcionários poderão registrar se o cliente deseja participar de “Campanhas de marketing”. Ao selecionar o campo como “Não” a tela apresentará uma mensagem de alerta avisando que os dados de Aniversário, Telefone e E-mail serão apagados para todos os contatos vinculados a esse registro e, ao clicar em ‘Sim‘, são excluídos permanentemente.

Vale lembrar também que se o campo “Campanha de marketing” estiver selecionado como “Não”, ao tentar cadastrar um novo contato os campos Aniversário, Telefone e E-mail ficarão bloqueados, impedindo que o funcionário os preencha.

 

Outro ponto importante é que essas adições e exclusões estarão registradas de forma detalhada no log LGPD, criado separadamente para essa função e disponível através do menu Configurações > Log > Relatório de Log LGPD.

 

  • Aba Contatos do cadastro de Clientes e Fornecedores

O Shop 9 já permite, em seu Cadastro de Clientes, que os contatos realizados com o usuário possam ser registrados. Porém, para ajudar ainda mais nos casos onde os clientes solicitam (por telefone) a exclusão dos dados de campanha de marketing, nós criamos a possibilidade de incluir e obrigar (caso queira) o preenchimento do campo “Protocolo”, o que pode ser passado como identificador de registro da ligação.

 

 

  • Alterar Situação (modificações em massa)

Caso a empresa necessite apagar os dados de telefone, e-mail e aniversário para um grupo de clientes, ou mesmo todos os registro do banco de dados, ela pode lançar mão da tela “Clientes e Fornecedores – Atualizar Situação”, aonde essa ação está disponível.

 

  • Exigir consentimento no momento da venda

Ativando um conjunto de configurações do sistema é possível parametrizá-lo para que os funcionários não consigam concluir uma venda sem antes atualizar o cadastro do cliente em relação aos dados referentes à LGPD. Dessa forma será necessário preencher o consentimento para marketing nos casos em que ele estiver vazio, o que é útil para atualização da base legada (clientes já existentes no banco de dados).

 

  • Bloqueio na visualização em tela de consulta

As telas de pesquisas de clientes, que antes apresentavam dados de telefone, aniversário ou e-mail, agora passam a suprimi-los quando a filial está cconfigurada para adequação à LGPD.

 

  • Permissões e Seguranças

Nesse ponto relembramos que o Shop Control 9 contém uma ampla lista de Permissões e Seguranças, definidas para um ou mais funcionários, que restrigem o acesso à diversas áreas e funções do sistema, evitando assim o uso indevido das informações.

 

 

  • Configuração para uso de senha avançada

Outra função para complementar à segurança é a opção em utilizar, para todos os funcionário do sistema, as regras de senhas avançadas. Através dela é possível parametrizar, por exemplo, quantidade mínima e máxima de caracteres; obrigar uso de letras e números; obrigar uso de caracteres especiais; bloquear uso de senhas antigas e até quantidade de dias para expirar e tentativas para bloqueio.

 

  • Relatório de Log

Além dos pontos anteriormente citados, o Shop Control 9 também possui um relatório de log geral que permite ao usuário verificar ações praticadas dentro do sistema, constando nele data, hora, usário, tela, função, nome do computador, endereço físico do computador e mais detalhes.

 

  1. Caso o dado não possa ser retirado do Sistema, qual a Justificativa de Finalidade e/ou Base Legal para utilização do dado?

A empresa que utiliza o Shop Control 9 é detentora do banco de dados e responsável pelas informações armazenadas no sistema. O usuário tem total liberdade para excluir os dados cadastrais sempre que quiser, já que tem acesso total ao sistema (salvo o caso de funcionários que tenham restrições de permissões/segurança aplicadas pelo administrador).

Contudo é importante lembrá-los que muitas dessas informações são necessárias e exigidas para a autorização e escrituração dos documentos fiscais, como é o caso da NF-e, NFC-e, S@T, MF-e, EFD ICMS/IPI, Sintegra, EFD Contribuições e SEF II. Portanto, apagá-las sem prévio conhecimento desses fatores poderá acarretar em falhas na geração das obrigações acessórias.

Por padrão o Shop Control 9 não exclui de forma automática informações que possam prejudicar a emissão dos itens acima citados, justamente para evitar que os clientes tenham futuros problemas com suas contabilidades ou órgãos municipais, estaduais e/ou federais.

 

  1. Existem ações para a criptografia dos dados armazenados/utilizados pelo Sistema?

Como dito anterioremente, o banco de dados é de propriedade da empresa utilizadora do Shop Control 9, ficando armazenado em um servidor local de sua escolha ou em um Data Center. Não existe uma criptografia específica no banco, mas o Shop Control 9 permite que a senha de acesso a base de dados seja criptografada, auxiliando no bloqueio de acessos não autorizados por outras maneiras que não a do próprio sistema.

 

  1. Existem ações para anonimização dos dados armazenados/utilizados pelos Sistema?

Até o momento não entendemos como necessário o processo de anonimização das informações existentes no Shop Control 9, visto que os dados que são trafegados com outros serviços/servidores são de cunho fiscal e exigidos para autorização dos documentos fiscais utilizados pelo contribuinte.

 

  1. Quais os controles de segurança adotados para os dados armazenados/utilizados pelo Sistema

Em relação ao uso do sistema o Shop Control 9 contém uma ampla lista de Permissões e Seguranças que podem ser definidas para um ou mais funcionários, restrigindo o acesso à diversas telas e funções, evitando assim o uso indevido das informações.

Para o banco de dados a empresa deve  possuir um responsável técnico na área de infraestrutura que torne e garanta seu servidor próprio seguro contra invasões, ataques ou vazamentos.

O Shop Control 9 utiliza o gerenciador de bancos Microsoft SQL Server que não está vinculado com a IdealSoft e/ou Shop Control 9 e possui sua própria política de uso e segurança.

 

  1. Quais as medidas para detecção de vazamento dos dados armazenados/utilizados pelo Sistema?

    Como o banco de dados não fica hospedado sob domínio da IdealSoft, nós não temos acesso às informações e ao servidores, bem como não temos uma maneira de detectar se houve algum vazamento das informações. Sendo assim essa avaliação/detecção dever ser apurada pela empresa usuária do sistema ou do serviço de hospedagem de banco de dados (quando utilizado).

 

Para mais informações, favor entrar em contato com o Departamento de Suporte Técnico