# NR110820210800 - Anonimização de dados pessoais ## Histórico de Versionamento | Versão | Data | Descrição | Autor | | -------- | -------- | -------- |-----| | 1.0 | 11/08/2021 | Transporte da análise de negócio do clickup para o modelo e revisão | Everton Pedrolo ## Descrição A [Lei Geral de Proteção de dados](http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm) introduz diversos direitos aos titulares de dados que sejam pessoas físicas e obrigações para as empresas que tratam estes dados do titular e em caráter solidário, quem opera estes tratamentos em nome do controlador. Para contextualização dos termos da lei: * **Controlador**: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; * Exemplo: Unimed * **Titular**: Cliente da empresa controladora, apenas pessoas físicas; * Exemplo: João da Silva * **Operador**: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; * Exemplo: Totvs * **Encarregado de dados (Data Protection Officer ou DPO)**: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); * Exemplo: Pedro Antunes Um dos direitos previstos do titular na LGPD é a solicitação de **anonimização** dos seus dados no CRM à qualquer momento e mediante requisição formal ao encarregado de dados. ## Detalhamento Segundo a LGPD (artigo 5º, inciso XI), entende-se como anonimização: > XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; A lei complementa no artigo 12º: > Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. Quando existir o desejo do titular anonimizar seus dados no CRM, ele deve fazer uma requisição ao operador do dado (DPO) que por sua vez, registrará a solicitação na ferramenta de gestão de privacidade (SGDP). Esta solicitação é enviada ao operador dos dados (Totvs CRM) informando que deve ser anonimizado os dados do titular identificado por CPF, RG ou email. Ao receber esta instrução, o Totvs CRM deverá anonimizar todas as informações deste titular que sejam marcadas no SGDP com o caráter pessoal ou sensível e anonimizável. Para entidades que possuem o atributo active, representado o estado de registro ativo ou inativo, deverá alterar o valor do active para false. ## Premissas * Será objeto da anonimização as seguintes entidades do CRM: * Customer * Lead * Contact * Entity_state do serviço de Customer/Sales/Opportunity (histórico) * Dado replicado de customer, lead e contato em sales order * Dado replicado de customer, lead e contato em opportunity * A LGPD não dispõe sobre a forma de anonimizar, ficando a cargo de cada sistema adequar à sua realidade, enquanto a ANPD não dispor padrões e técnicas específicas para a anonimização. No CRM primeiro apagaremos a informação marcada como anonimizável e quando não for possível, faremos o mascaramento os caracteres (detalhes nos critérios de aceite). ## Critérios de Aceite ### Back-end 1. Apenas objetos protegidos podem ter seus registros anonimizados e o que será anonimizado depende que eu, DPO, defina quais campos são anonimizavéis por meio de classificação realizada no SGDP; 2. O CRM deverá realizar o processo de anonimização mediante comando executado por mim a partir do SGDP, apenas. Não haverá tela no CRM para realizar o processo de anonimização; 3. Deverei informar critérios para realizar a anonimização, podendo informar os tipos CPF, EMAIL ou RG. a. Tipos de identificação no SGDP: 4. Para garantir que seja possível realizar o processo de anonimização, devo garantir que ao menos um dos objetos protegidos do CRM possui um campo marcado como Identificação. a. Marcação de Identificação no SGDP: 5. O processo deverá anonimizar todos os registros de todos os objetos protegidos que dão match nos identificadores. Lembrando que um objeto é composto por: a. Vários tipos de atributos, incluíndo subobjetos; b. Outros objetos denominados de sub recursos; c. Eventuais replicações em outros serviços de negócio; Todos devem ser anonimizados conforme sua classificação do SGDP. 6. A operação de anonimização deverá incluir a anonimização dos dados replicados em outros serviços do CRM (Sales e Opportunity) caso existam. 7. A operação de anonimização deverá incluir a anonimização do histórico de alterações (registros criados na entidade entity_state, geradas pelo Audit), caso existam. 8. As operações de modificação de registros realizadas durante a operação de anonimização devem ser registradas na auditoria do LGPD, identificando a rotina de anonimização e identificação do usuário como sendo "admin". 9. O processo de anonimização não pode ser revertido sob pena de não atender a lei (evitar utilizar hash reversíveis para a anonimização); 10. A anonimização parcial não será possível conforme determinação da TOTVS. a. Exemplo: CPF 045.578.555-95. Após anonimização parcial do CPF, resultaria no valor 045.57X.XXX-XX. A anomização deve ser realizada de forma que não possa identificar o titular. 11. As regras para anonimização, conforme padrão utilizado nos produtos TOTVS, para os tipos de dados serão: a. Boolean: Não pode ser anonimizados; b. Relacionamento: Pode ser anonimizado se o vínculo do relacionamento não tiver caráter obrigatório; c. Relacionamento Remoto: Pode ser anonimizado se o vínculo do relacionamento não tiver caráter obrigatório; d. Fórmula: Não pode ser anonimizado; e. Lista de opções: Pode ser anonimizado se o item da lista não tiver caráter obrigatório; f. Subobjeto: Verificar os atributos internos. g. Texto/String: Cada caractere de texto, inclusive espaços, será substituído por "X". h. Email: Os caracteres normais com exceção de caracteres "@" e "." deve ser alterado por "X"; i. Data: Será definido como a menor data possível no sistema; j. Número: Substituir todos os numerais pelo numeral "9". k. Telefone: Substituir todos os números pelo número "9". 12. A anonimização deve ignorar quaisquer regras de validação que impeçam o registro de ser anonimizado, como validação de CPF, intervalos, mínimo, máximo, expressões regulares, etc. 14. O registro deve ser inativado ao ser anonimizado (onde existir a possibilidade); ## Próximos passos? Integração da anonimização com o SGDP ## Serviços * Customer * Sales * Opportunity ## Tasks relacionadas ## Identificador NR110820210800