Atualmente, no sistema Quirons, para que um usuário consiga realizar a movimentação de EPI, é obrigatório que seu perfil esteja/:

• Com o flag habilitado no módulo “Outros” e

• Com a opção “Pessoas” marcada dentro desse mesmo módulo, condição necessária para a execução do processo de movimentação.

Contudo, ao habilitar a opção “Pessoas” mesmo sem conceder permissões adicionais o sistema passa a permitir que o usuário visualize dados pessoais completos dos colaboradores cadastrados no sistema, o que não é necessário para a finalidade de movimentação de EPI.



Problema Identificado

A obrigatoriedade técnica de marcar a opção “Pessoas” para viabilizar a movimentação de EPI gera um efeito colateral indevido/:

o usuário passa a ter acesso a um conjunto amplo de dados pessoais, tais como/:

• CPF, RG, NIT

• Data de nascimento, sexo, estado civil

• Endereço, telefone, e-mail

• Escolaridade

• Data de admissão

• Foto do colaborador

Esse acesso não é proporcional, necessário ou compatível com a finalidade da atividade executada.



Enquadramento LGPD

Essa configuração infringe diretamente o Princípio da Necessidade previsto no/:

Art. 6º, inciso III – LGPD (Lei nº 13.709/2018)

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

Ou seja/:

• A finalidade é movimentação de EPI

• O meio técnico obriga acesso a dados pessoais excessivos

Caracteriza-se, portanto, excesso de tratamento de dados pessoais, evitável por ajuste de desenho de permissões.