Campos sigilosos, pessoais e sensíveis

Em seu formulário automatizado, é possível que você possua um ou mais campos de formulários que armazenem dados pessoais, dados pessoais sensíveis ou informações de acesso restrito da organização.

Visão geral

Em seu formulário automatizado, é possível que você possua um ou mais campos de formulários que armazenam dados pessoais, dados pessoais sensíveis ou informações de acesso restrito da organização.

Exemplos de campos de formulários comumente utilizados em automações e geralmente enquadrados nessa classificação:

  • Valores de salários;

  • Pareceres psicológicos;

  • Notas de avaliações;

  • Resultados de exames médicos;

  • Decisões estratégicas;

  • Valores de investimentos;

  • Todas as informações consideradas dados pessoais de acordo com a LGPD;

  • Todas as informações consideradas dados pessoais sensíveis de acordo com a LGPD;

Dentro dos padrões de governança de dados de sua organização, você deve ter preocupações e utilizar recursos para proteger a confidencialidade desses dados.

Boas práticas de governança

  • Ao projetar um formulário, é fundamental que você conheça os principais conceitos de proteção e sigilo de dados da LGPD - Lei Geral de Proteção de Dados, assim como suas implicações;

  • Implemente avisos de privacidade quando possuir campos de formulários que armazenem dados pessoais;

  • Evite criar campos de formulários desnecessários, principalmente quando envolvam dados pessoais ou sigilosos. Somente crie se a informação é realmente útil e será usada. Por exemplo, se você possui um formulário que possui um campo "data de nascimento", questione se essa informação é realmente relevante para o seu processo;

  • Evite criar superadministradores, que possuem acesso irrestrito a todas as informações do sistema;

  • Evite dar acesso e permissões a relatórios a pessoas desnecessárias, que não irão utilizar a informação no seu trabalho;

Restringir campos em tarefas

Na execução de tarefas humanas, na configuração dos campos do formulário, você deve ter por prática habilitar e tornar visíveis somente os campos de formulários que sejam estritamente necessários para a execução da atividade.

Se, por exemplo, você possui um campo de formulário chamado "Salário", atente-se e verifique em quais as atividades exatamente esse campo precisa ficar habilitado e em quais precisa ser visível. Se a informação não ajudar o responsável da tarefa a finalizá-la, não mostre o campo.

Restringir campos em relatórios

Além da dica já mencionada antes de evitar dar acesso e permissões a relatórios a pessoas desnecessárias, que não irão utilizar a informação no seu trabalho, é possível também bloquear totalmente a visualização de um campo de formulário específico nos relatórios.

Imagine que você possui um campo de formulário chamado "Salário" em um aplicativo de processo de Recrutamento & Seleção ou de Admissão de Pessoal. Essa informação é importante durante o andamento do processo e pode ser utilizada em tarefas para que esses processos aconteçam.

Entretanto, depois que o R&S ou a Admissão terminou, provavelmente a informação de salário irá ser migrada para o seu sistema de folha de pagamento ou de recursos humanos, para que o salário possa ser efetivamente pago.

Nessa situação, vale a pena avaliar tornar esse campo indefinidamente escondido em relatórios, marcando a opção "Esse campo é não visível" na aba de configuração de campos de formulário. Com isso, ele não irá aparecer em nenhum relatório, nem mesmo nas exportações para .CSV.

Como podes ver, é possível também tornar o campo escondido somente para o solicitante do aplicativo. Imagine um aplicativo onde um cliente seu acessa o Zeev para fazer solicitações de serviços diretamente na plataforma. O formulário desse aplicativo pode incluir campos relativos ao pedido do cliente mas também campos com informações internas relacionadas à entrega do serviço, que talvez você não queira que ele possa ver em seus relatórios.

Utilizar subprocessos

Subprocessos são uma importante ferramenta de segurança e privacidade de dados.

Em primeiro lugar, é importante lembrar que processos e subprocessos utilizam formulários diferentes, mas cujos dados podem ser sincronizados, se tiverem identificadores iguais.

Isso significa, também, que você pode ter um campo de formulário especial, que armazene um dado sensível, somente no formulário do subprocesso. E, por isso, esse campo somente será visto nas atividades do subprocesso e no relatório do subprocesso.

Em segundo lugar, o controle de acesso de relatórios do subprocesso é diferente do controle de acesso do processo pai. Por isso, você pode definir um rol de pessoas que poderão ver o passo a passo e o formulário completo do processo-pai, e outro rol de pessoas que poderão ver os detalhes do subprocesso.

Unindo essas duas características, você pode isolar dados sensíveis dentro de atividades de um subprocesso, e tornar o acesso ao subprocesso super restrito.

AnteriorListas de opções nativasPróximoComo ocultar campos com valor em branco

Atualizado