O que são?

...

Acessando Governança & Compliance → Data Mapping → Atividades de Tratamento e depois em “Novo Tratamento”:

...

• Image Added

  Nome do Tratamento: Sugerimos que você coloque o nome da atividade de tratamento de forma completa, pois ela aparecerá em documentos como ROPA e RIPD;

• Código: O Código do tratamento é opcional. Serve só como mais uma opção de organização que você pode utilizar;

• Tipo: Como todas as Atividades de Tratamentos possuem fluxos de tratamento de dados, sugerimos que você escolha a opção “Fluxo de Tratamento”.

• Grupo: Neste campo, você poderá criar grupos para colocar as atividades de tratamento. Essa é uma funcionalidade que permite a separação das atividades de tratamentos por Grupos de Tratamentos. Pensamos nesses grupos, geralmente, de uma forma MACRO, e dentro dele você pode anexar várias áreas. OBS: Esses grupos já devem estar previamente cadastrados na plataforma, para que possam ser selecionados. Lembrando que a separação por grupos é OPCIONAL;

• Datas: Você terá duas opções, a de ver a data exata em que a atividade de tratamento em questão foi criada e a última data em que ela foi alterada;

• Usuários Responsáveis: Neste espaço você vai colocar endereço de e-mail dos usuários que já devem estar previamente cadastrados na plataforma. Ou seja, os que tiverem acesso à plataforma e você achar que devem ter acesso a essa atividade de tratamento específica que está sendo cadastrada.

• Áreas responsáveis: A separação dos processos/atividades por ÁREAS, servirá tanto para fins de organização, quanto principalmente para poder fazer SEGREGAÇÃO de quem terá acesso às atividades de tratamento.

• Segregação de tratamentos: Neste campo você pode selecionar se quer que a atividade de tratamento seja pública (para quem tiver acesso ao Data Mapping da plataforma), ou por usuários específicos, ou por áreas de acesso específicas.

• Objetivo/Descrição do Tratamento: Objetivo/Descrição da atividade de tratamento: Descrever um pouco sobre como funciona a atividade de tratamento que você está cadastrando.

...

E por onde esses dados serão coletados?

Pelo site, via formulário?

Por uma ficha de preenchimento físico no balcão da empresa?

Ou o restante do tratamento é feito por um setor da empresa que não coletou os dados direto com o cliente, mas que já retirou esses dados de dentro do banco de contatos da empresa?

Esse três pontos exemplificados em laranja serão os pontos de coleta!

...

Agora, vamos te ensinar a preencher cada uma das colunas destacadas acima em vermelho:

Dados pessoais

...

Categoria: Elas irão te ajudar a ter uma melhor visualização da organização dos dados. Você pode deixar elas definidas previamente indo em Configurações >> Preferências>> Tipos de Dados Pessoais.

Tipos de titulares: Definir corretamente um tipo de titular é essencial para que você consiga além de ter uma melhor organização, possa também responder com mais agilidade perguntas dos titulares de dados que vierem a entrar em contato com a sua empresa!

Imagine que um Colaborador entra em contato com você, perguntando com quem as informações sobre ele são compartilhadas; neste caso, basta você pesquisar dentro do seu mapeamento de dados e ver todo o fluxo de dados pessoais do Tipo de Titular “Colaborador”, para poder responder corretamente a ele.

Para definir quais serão os tipos cadastrados, vá para Configurações → Preferências → Tipos de Titulares.

Dado Pessoal: Neste campo você deverá preencher os dados pessoais sempre um por um. A cada dado escrito e completo com as outras informações ensinadas acima, clique em “Adicionar”.

Após ter cadastrado os dados, eles aparecerão da seguinte forma:

...

Perceba a coluna destacada “Dado sensível?”. Essa classificação demonstrada com “SIM” ou “NÃO” você poderá fazer clicando no botão azul “Classificar” ao lado de cada dado.

Ainda dentro do botão “Classificar” você poderá inserir uma série de informações que completam o cadastro do seu dado como, por exemplo: onde o dado é salvo, se é de criança ou adolescente, forma de gravação, observações, etc.

No botão “Adicionar”, é possível cadastrar seus dados pessoais de forma rápida e precisa.

O sistema possibilita realizarmos um pré-cadastro assinalando os campos conforme a necessidade.

...

Finalidades

Conforme o Art. 6º, inciso I da LGPD, é necessário que as Atividades de Tratamento tenham uma finalidade específica. Assim, será nessa coluna onde você poderá escrever qual a finalidade (motivo) do tratamento, qual ou quais são as bases legais, entre outras informações. Clique em “Adicionar” para que possamos começar:

...

1. No primeiro campo você irá escrever qual o motivo pelo qual você precisa dos dados pessoais, ou seja, qual a finalidade desse tratamento de dados;

2. Você escolherá o formato de retenção do dado, o tempo que ele permanecerá sendo tratado. O Prazo poderá ser indeterminado, informado em dias, ou definido por uma data fixa;

3. Agora é a hora de escolher a hipótese legal! Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. Por exemplo: caso você selecione a opção do consentimento, você deverá selecionar: “Consentimento - Mediante consentimento do titular”, ou seja, não há aqui a opção de diferenciar se é o consentimento do art. 7º ou do art. 11º. Essa especificação você fará nos campos mais abaixo;

4. “Outra regulamentação aplicável” serve para quando além da LGPD, você quer relacionar essa Atividade de Tratamento com outra legislação. Para editar a lista de regulamentações, basta ir em “Configurações” >> Preferências >> Regulamentações.

5. Neste campo de Justificativa, você poderá colocar tanto o artigo da base legal escolhida, ou escrever, por exemplo, um pouco mais sobre qual é a obrigação legal (caso tenha a ver com a hipótese legal que foi escolhida);

6. Por último, no campo “Outros detalhes regulatórios” serve tanto para que você também possa colocar qual o artigo da base legal, quanto para você realmente escrever um pouco mais sobre as regulamentações selecionadas.

Dados pessoais

...

Categoria: Elas irão te ajudar a ter uma melhor visualização da organização dos dados. Você pode deixar elas definidas previamente indo em Configurações >> Preferências>> Tipos de Dados Pessoais.

Tipos de titulares: Definir corretamente um tipo de titular é essencial para que você consiga além de ter uma melhor organização, possa também responder com mais agilidade perguntas dos titulares de dados que vierem a entrar em contato com a sua empresa!

Imagine que um Colaborador entra em contato com você, perguntando com quem as informações sobre ele são compartilhadas; neste caso, basta você pesquisar dentro do seu mapeamento de dados e ver todo o fluxo de dados pessoais do Tipo de Titular “Colaborador”, para poder responder corretamente a ele.

Para definir quais serão os tipos cadastrados, vá para Configurações → Preferências → Tipos de Titulares.

Dado Pessoal: Neste campo você deverá preencher os dados pessoais sempre um por um. A cada dado escrito e completo com as outras informações ensinadas acima, clique em “Adicionar”.

Após ter cadastrado os dados, eles aparecerão da seguinte forma:

...

Perceba a coluna destacada “Dado sensível?”. Essa classificação demonstrada com “SIM” ou “NÃO” você poderá fazer clicando no botão azul “Classificar” ao lado de cada dado.

Ainda dentro do botão “Classificar” você poderá inserir uma série de informações que completam o cadastro do seu dado como, por exemplo: onde o dado é salvo, se é de criança ou adolescente, forma de gravação, observações, etc.

No botão “Adicionar”, é possível cadastrar seus dados pessoais de forma rápida e precisa.

O sistema possibilita realizarmos um pré-cadastro assinalando os campos conforme a necessidade.

...

Controles

...

Riscos

Podem existir vários riscos cadastrados para a mesma atividade de tratamento. 

...

Como usar

Na aba Riscos, clique em Adicionar e preencha os campos listados:

...