O PDM (Personal Data Manager Primavera) é um módulo Primavera que visa auxiliar no cumprimento do RGPD (Regulamento Geral de Proteção de Dados), permitindo a operacionalização de vários direitos dos titulares de dados e das obrigações das organizações que recolhem e tratam dados pessoais de pessoas singulares. Este produto tem como função ajudar as organizações de forma mais rápida, simples, intuitiva e com menos trabalho a responder por exemplo a pedidos de direitos de acesso, portabilidade ou anonimização/esquecimento dos dados pessoais.
 
Com o PDM, a pesquisa de dados de um titular pode ser realizada em diversas empresas em simultâneo e em todos os produtos Primavera, apartir do NIF do titular. É possível entregar ao titular ou à autoridade de controlo (CMVD), o resultado da pesquisa, ou seja, um relatório com a identificação dos dados pessoais (Funcionário; cliente; fornecedor; formador; …), transações e respetivas finalidades de uso.
 
No âmbito de RGPD, o pedido de destruição/anonimização de dados pessoais, é um dos muitos direitos que os cidadãos podem exercer sobre as organizações, contudo existem anonimizações que não são possíveis de realizar (exceções legais), como exemplo, a declaração mensal de remunerações (DMR) contem dados pessoais de pessoas singulares e estes deverão estar armazenados nas empresas, até 10 anos após a sua saída. Esta e outras restrições de anonimização, estão garantidas nos templates de base do modulo PDM.
 
O PDM possibilita também o mascaramento dos dados pessoais em acessos feitos por aplicações terceiras, na prática esta funcionalidade está em sintonia com as alterações que foram realizadas pela Microsoft aos seus motores de bases de dados no âmbito do RGPD. Apartir da versão de SQL 2016 passou a ser possível restringir o acesso a dados pessoais a utilizadores que apenas possuam privilégios de leitura ou escrita, como exemplo, é possível impedir utilizadores que usem o Primavera Office Extension (Produto que permite criar ligações diretas entre o EXCEL e as empresas do Primavera) o acesso aos dados pessoais. Desta forma os dados pessoais dos titulares, apenas estarão disponíveis a utilizadores que sejam SystemAdmin (Administradores de sistema) nos motores de SQL. Todos os outros utilizadores ficaram privados no acesso aos dados pessoais.
 
Outra das operações disponível no PDM é a possibilidade de realizar cópias de segurança anonimizadas, sendo possível desta forma obter um backup da base de dados (para o seu parceiro ou qualquer outro fim) com informações totalmente destruídas.
 
No âmbito do RGPD foram também introduzidas alterações ao nível do produto ERP Primavera (SR8), estas complementam-se com o produto PDM, entre elas destaca-se:
 

  1. Um novo LOG que acautela questões de performance e de grandes volumes de informação. Este novo LOG permite despistar acessos indevidos aos dados, é possível saber quem, o quê, quando e onde, acedeu à Informação. Este LOG encontra-se totalmente integrado com o modulo PDM.
  2. Maior encriptação de ficheiros. Anexos e fotos de funcionários ou utilizadores, passam a estar encriptados, aumentando desta forma a segurança em caso de acesso indevido a pastas, por pessoas não autorizadas.
  3. Na Extensibilidade (campos de utilizador), passou a ser possível indicar que estes campos tratam de dados sensíveis.
  4. Encriptação de Passwords. Aumento do nível de segurança, evitando acessos indevidos, assim como uma maior limitação de acesso dos utilizadores a funcionalidades/dados. 

 

 

Dado o nosso conhecimento e experiencia sobre esta temática, nas ultimas semanas os nossos clientes tem-nos feito diversas questões sobre o RGPD e o produto PDM, ao qual deixamos-vos um conjunto de perguntas e respostas mais realizadas.


 
Questões


Q: Ao anonimizar os dados, o PDM sabe qual o tempo imposto por lei para guardar os dados em termos fiscais e de segurança social?
 
R: O PDM está preparado para respeitar o prazo alargado de manutenção de dossiê fiscal, ou seja, 10 anos.
O critério geral ou a data a partir do qual é feita a contagem dos 10 anos é que é diferente consoante a entidade, clientes, fornecedores, independentes, funcionários (ex: em funcionários, conta a data de demissão)
 
Q: É possível realizar a Pseudo-anonimização?
 
R: Não, a anonimização é sempre feita pela totalidade, ou seja, não é possível atribuir outras designações aos dados pessoais.
 
Q: É possível no Primavera anonimizar os dados pessoais sem ser pelo PDM?
 
R: Não, apenas é possível realizar as operações de anonimização, consulta de Logs; mascaramento e backups certificados, pelo produto PDM.
 
Q: Nos casos em que o identificador dos terceiros é o NIF, é possível anonimizar o identificador (ex: codCliente)?
 
R: Não, os códigos identificadores não são anonimizados. Como boa prática recomentada pelo RGPD, não devem ser usados como códigos identificadores, códigos com lógica, ou seja, no caso do código de funcionário ou cliente, não deve ser utilizado o NIF, nome, etc…, devem ser utilizados códigos desconhecidos, não havendo possibilidade de compreensão direta com o utilizador.
 
Q: A Pesquisa no PDM é exclusiva por NIF?
 
R: Sim, Até a versão 09.0000.1075 a pesquisa é feita exclusivamente por NIF. A Primavera está a trabalhar uma nova versão, que irá permitir a pesquisa por outras variáveis como por exemplo o NOME.
 
Q: Com o PDM é possível cumprir o RGPD em pleno?
 
R: O cumprimento do RGPD não está limitado ao nível dos softwares de gestão, o cumprimento do RGPD vai muito mais além. O PDM é uma ferramenta que auxilia no cumprimento do RGPD sobre os produtos Primavera. O cumprimento em pleno do RGPD, é mais transversal que os produtos Primavera, ou seja, implica que as pessoas sejam formadas sobre o tema RGPD, avaliem os processos internos mesmo fora dos produtos Primavera, exemplo, como se armazena os curriculum, os contratos de trabalhos, onde se armazenam das declarações fiscais e oficiais, se existem ou não dados espalhados em folhas de excel, entre outros.
A Alvo tem a disposição dos seus clientes, consultores especializados para os poder ajudar a cumprir o RGPD em pleno. A especialização dos nossos consultores assenta não só nos produtos Primavera, mas também em produtos que são fundamentais e de baixo custo de investimento e serão bastante úteis para responder as necessidades de RGPD, nomeadamente, Azure Backup, Firewall, Office365, Servidores Azure e Gestão de processos e privacidade.
 
Q: Com a aquisição do PDM deixa de ser necessário realizar as cópias de segurança feitas pelos atuais planos de manutenção presente no Administrador do Primavera?
 
R: Não. O PDM apenas permite dar resposta ao RGPD, no que diz respeito à possibilidade de realizar backups anonimizados para terceiros (parceiros, empresas de suporte, etc…).
 
Q: Tendo o SQL Express que funcionalidades do PDM não estarão disponíveis?
 
R: O Mascaramento (Versão mínima SQL 2016) e backups certificados (Linhas Interprise ou Developer)
 
Q: É possível adicionar advertências aos reportes disponibilizados pelo PDM?
 
R: Não. Esta informação faz parte do modulo base do produto, caso seja necessário adicionar ou alterar as atuais advertências, estas serão realizadas pela própria Primavera.


 
Conclusão


 
Sendo o tema RGPD e a formação de consultores especializados nesta área, uma preocupação da Alvo deste o primeiro minuto, dispomos de uma equipa altamente qualificada para o apoiar na implementação do novo regulamento de proteção de dados. Contacte-nos!