...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance > Data Mapping > Atividades de Tratamento > Importar |
...
O que é:
ROPA (Record Of Processing Activities), traduzido para português significa Registro das Atividades de Tratamento, nele encontramos registros de todos os fluxos, processamentos e atividades envolvendo dados pessoais. Na nossa plataforma podemos inseri-lo de forma manual ou através de uma importação baseada no nosso modelo disponibilizado.
...
Passo a passo:
Como já dito anteriormente, nossa plataforma oferece duas opções para implantarmos o ROPA:
...
Continue lendo para conferir as etapas a seguir:
Etapa 1 - Como importar a planilha padrão
Importação por planilha padrão → A funcionalidade de Importação Padrão de ROPA permite que os usuários da Privacy Tools insiram rapidamente suas informações de processamento de dados pessoais utilizando uma planilha pré-formatada. Esta opção é ideal para Data Protection Officers (DPOs) que desejam garantir uma integração suave e eficiente com a plataforma. Basta baixar o modelo padrão fornecido pela Privacy Tools, preencher com os dados de processamento de sua organização e realizar o upload. A plataforma cuidará do resto, assegurando que todas as atividades de processamento de dados sejam importadas corretamente e estejam prontas para gestão e análise. Abaixo é as instruções de como ‘Importar planilha’, clique a maximize para ter as informações de como fazer.
| Expand | ||||
|---|---|---|---|---|
| ||||
Caso já esteja no modelo fornecido, você pode seguir com o processo escolhendo o arquivo e clicando em avançar, para que a plataforma possa começar a importar.  Feito isto a plataforma vai importar os dados. |
Etapa 2 - Como utilizar o conversor de planilhas
Conversor de planilhas →Para DPOs que já possuem uma planilha de ROPA personalizada e desejam mantê-la, a Privacy Tools oferece uma solução prática através do Conversor de ROPA integrado as funcionalidades da plataforma da Privacy Tools. Esta ferramenta inovadora permite que você converta sua planilha existente para o formato compatível com a nossa plataforma. Com alguns passos, você pode conectar as colunas da planilha para ter vínculo com a respectiva funcionalidade e assim converter para um formato aceito pela Privacy Tools, facilitando a importação sem a necessidade de reestruturar toda a sua planilha existente. Utilize o conversor para as suas atividades de processamento de dados pessoais sejam importadas para a plataforma. Abaixo é as instruções de como é utilizar o conversor, clique e maximize para ter as informações de como fazer.
| Expand | ||
|---|---|---|
| ||
 Para fazer a conversão você precisará de uma planilha com os campos em cada coluna. Após importar o documento você precisará classificar cada coluna da planilha com um conjunto de dados do sistema para gerar a sua planilha de importação.  Ao clicarmos em escolher planilha, você deverá selecionar a sua planilha para a conversão.  Procure pela planilha que deseja importar, clicando no botão “Browse”.  Caso queira que todas as abas sejam lidas, pode deixar a opção em branco, após isso devemos clicar em avançar. Ele vai mostrar todas as colunas da planilha preenchidas. Você irá realizar a ligação entre pontos da coluna da sua planilha com o atributo da plataforma da Privacy.  Clique aqui para aprender a Converter as colunas. |
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
...
Configurando a planilha:
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.
...
Coluna → Nome do campo.
Descrição → Breve descrição de como preencher o item.
Tipo → Se o campo é preenchimento de texto ou um select.
Restrição → Se o campo possui limite de caractere e qual o limite.
Aba → Informações Gerais dos ativos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código | Defina um código de identificação para as Atividades de Tratamento a serem listadas. | Texto livre | Sem restrição |
Nome | Informe o nome da Atividade de Tratamento. | Texto livre | Limite max. 200c |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre os atividades de tratamento. | Texto livre | Sem restrição |
Grupo | Escolha um grupo ao qual essa atividade de tratamento pertence | Select. | Select. |
Área Responsável | Definir uma aerea responsável ao qual essa atividade pertence | Select. | Select. |
Visibilidade | Defina quem da sua equipe cadastrado em sua conta Privacy Tools poderá visualizar a Atividade de Tratamento:1 - Pública; OBS: caso seja selecionado SOMENTE USUÁRIOS ou SOMENTE ÁREAS, será necessário, obrigatoriamente, ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas nas atividades de tratamento. | Select. | Select. |
Tipo Ativo/Atividade de Tratamento | Escolha uma das opções da lista ou crie a(s) sua(s) opção(ões) personalizada(s) através de sua empresa na Privacy Tools em Configurações > Preferências > Tipos de Ativos/Atividades de Tratamento. Após criado(s) o(s) tipo(s) mais adequado(s) ao seu mapeamento, basta informá-lo neste campo. | Select. | Select. |
Aba: Usuários Responsáveis
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código da atividade | Codigo da atividade de tratamento | Texto livre | Sem restrição |
ID Interno | Atribua um ID interno de sua escolha para utilização nesta planilha de importação | Texto livre | Sem restrição |
Email do usuário responsável | Select. | Select. |
Aba: Pontos de Coleta
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
Nome | Defina um ponto de coleta, como por exemplo: Aplicativo mobile, Site ou Integração via API. | Texto livre | Sem restrição |
Tipo | Denifa como será coletado, Email, Banco de dados ou Aplicativo Mobile. | Select. | Select. |
Website | Informe o site | Url do site | |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre a coleta. | Texto livre | Sem retrição |
Aba: Dados Pessoais
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
ID Interno | Esse ID é de uso exclusivo nesta planilha, com o intuito de referenciar e ligar os dados pessoais em outras abas/seções do mapeamento | Texto livre | Sem restrição |
Categoria | Escolha uma das opções da lista ou informe uma nova categoria mais adequada para o seu mapeamento. | Select. | Select. |
Nome do Dado | Para cada linha, deve-se informar somente um dado pessoal. Se em uma Atividade de Tratamento são coletados três dados pessoais, é necessário criar três linhas diferentes, com o mesmo código de Atividade de Tratamento - é através do código que fazemos o vínculo dos dados pessoais com a Atividade de Tratamento. | Texto livre. | Limite max. 100C |
Dado Sensível? | Definir se este dado é sensível, sim ou não. | Select. | Sim ou Não. |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o dado pessoal coletado. | Texto livre | Limite max. 500C |
Child | Selecionar se é criança Sim ou Não. | Select | Sim ou Não. |
Requerido | Selecionar o tipo | Select | Select. |
Onde o dado é salvo? | |||
Forma de gravação do dado | 0: Não há informação 1: Aberto 2: Criptografado 3: Anonimizado 4: Protegido por senha 5: Protegido por MFA 6: Protegido por certificado digital | ||
Limite de acessos na origem | |||
Auditoria de acesso ao dado | |||
Tipo de dado |
Aba: Tipos de Titular por Dado Pessoal
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID do Dado Pessoal | Preencha este campo com o ID atribuído aos dados pessoais na aba "Dados Pessoais" desta planilha. | Texto livre | Sem restrição |
Nome | Escolha uma das opções da lista ou informe uma nova categoria de Titular mais adequada para o seu mapeamento. | Select… | Select. |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o titular de dados pessoais. | Texto livre | Sem restrição |
Aba: Regulamentações
...
Select.
Aba: Finalidades
na aba finalidades, é possível selecionar quais dados serão à elas vinculados. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
Descrição | Caso desejar, descreva mais detalhadamente informações as finalidades. | Texto livre. | Sem restrição |
Prazo de Retenção | Definir data fixa, informar prazo em dias, ideterminado e prazo determinado | Select. | Select. |
Hipótese | Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. | Select. | Select. |
ID de Regulamentação | Utilizar a ID atribuída na aba de "Regulamentações" | Texto livre | Sem restrições |
Justificativa | Justificativa para escolha dessa hipótese | Texto livre | Sem restrições |
Detalhes | Outros detalhes regulatórios | Texto livre | Sem restrições |
Tipo de Retenção | 1 - Por data, formato dd/mm/aaaa; |
Aba: Entidades
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID da Entidade | Informar a ID | Texto livre | Sem restrição |
Nome da Entidade | Escreva o nome da Entidade | Texto livre | Limite max. 200C |
Tipo de Entidade | Selecionar o tipo de Entidade | Select | Select. |
País | Informe o nome do país na língua Inglesa | Select | Select. |
Informar o e-mail | Texto livre | Limite max. 200C | |
Telefone | Informar o telefone | Texto livre | Limite max. 200C |
Responsável | Selecionar o responsável | Select | |
Agente de Tratamento | Informar o tipo de agente de tratamento | Select | |
Ativo? | Informse se é ativo Sim ou Não | Select | Sim ou Não |
Aba: Transições
É possível:
1) nas colunas ID da entidade de origem e ID da entidade de destino, fazer associação n:n, separando as ID das entidades por “|”. Se colocadas 2 entidades origem e uma destino, por exemplo, serão criadas duas transições, com a mesma entidade de destino e cada uma com uma entidade de origem diferente;
2) na coluna ID interna do dado pessoal, é possível selecionar quais dados serão vinculados nas transições. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
...
Select.
Aba: Controles
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Medidas | Medidas para transferência internacional | Texto livre | Sem restrição |
Nível de conformidade adequado? | Informar se existe nivel de conformidade | Select | Sim ou Não |
Contrato com operadores? | Informar se existe contrato com outras operadoras | Select | Sim ou Não |
Plano de Remoção de Dados | Descrever o plano de remoção de dados | Texto livre | Sem restrição |
Impacto da remoção | Descrever o impacto desta remoção | Texto livre | Sem restrição |
Remoção automática? | Informar se deve ocorrer remoção automatica | Select | Sim ou Não |
Existem leis que impedem remoção? | Informar se existem leis que impedem a remoção | Select | Sim ou Não |
Critérios | Descreva os critérios com mais detalhes | Texto livre | Sem restrição |
Comentários | Descreva algum comentario sobre os controles | Texto livre | Sem restrição |
Outra regulamentação aplicável | Informar se existe outra regulamentação | Select | Sim ou Não |
Observações adicionais sobre a remoção | Descreva uma observação adicional | Texto livre | Sem restrição |
Aba: Riscos
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Impacto | Definir o tipo de impacto | Select | Muito baixo, Baixo, Médio, Alto e Muito alto. |
Probabilidade | Definir o tipo de probabilidade | Select | Improvável, Pouco provável, Provável e Muito provável |
Categoria | Denifir o tipo de categoria | Select | |
Título | Denfinir o titulo | Texto livre | Sem restrição |
Descrição | Descrever o risco | Texto livre | Sem restrição |
Risco | |||
Plano | |||
Situação | |||
Data | |||
Aprovador |
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Iniciais da Área | Caso possua iniciais da Área Responsável | Texto livre | Limite max. 5c |
Área Ativa? | “Ativo” ou “Inativo”. | Select.. Ativo e Inativo | |
Nome da Área* | Nome da área responsável. | Select. | |
Descrição do Tratamento | Descrição da Atividade de Tratamento | Texto livre | Limite max. 200c |
Código do Tratamento | Código do Tratamento | Texto livre | Limite max. 50c |
Nome do Tratamento* | Nome da Atividade de Tratamento | Texto livre | Limite max. 50c |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. | Select. | |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). | Select. | |
Website do Tratamento | Site do tratamento, caso haja | ||
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados | Select. | |
Nome do Ponto de Coleta | Nome do local de coleta | ||
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ | Select | |
Nível de conformidade adequado | 32 | ||
Remoção Automática? | Definir se é remoção automatica | Select | Sim ou Não |
Comentários de controle | |||
Existem leis que impedem remoção? | |||
Medidas | |||
Observações adicionais sobre a remoção | |||
Contato com operadores | |||
Outra regulamentação aplicável | |||
Critérios | |||
Impacto da remoção | |||
Plano de remoção de dados | |||
País da entidade | |||
Email da entidade | |||
ID da entidade | Código da Entidade | ||
Nome da entidade | Título da Entidade | ||
Pessoa responsável | Responsável pela Entidade | ||
Telefone da entidade | Contato da Entidade | ||
Tipo de entidade | |||
Nome do Grupo | Nome do grupo | ||
Status do Grupo | “Ativo“, “Inativo“. | ||
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“. | ||
Descrição do dado pessoal | descrição do dado pessoal | ||
ID do dado pessoal | Código do Dado Pessoal caso tenha | ||
Nome do dado pessoal* | Nome do Dado Pessoal | ||
Descrição do Tipo de titular | |||
Nome do Tipo de titular | |||
Onde o dado é salvo? | Local exato onde o dado será salvo | ||
É dado sensível? | Se é dado sensível | ||
Prazo de retenção | |||
Descrição da Finalidade | |||
Detalhes da finalidade | |||
Hipótese Legal | |||
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado | ||
Justificativa da finalidade | |||
E-mail do Usuário Responsável | |||
Qual o risco | |||
Categoria do risco | |||
Data do risco | |||
Descrição do risco | |||
Impacto do risco | |||
Plano de mitigação | |||
Probabilidade do risco | |||
Situação do risco | |||
Título do risco | |||
Limite de acesso na origem | 1 - Sem limitação, todos acessam | ||
Auditoria de acesso ao dado | 1 - Sem auditoria | ||
Tipo de dado pessoal | 1 - Identificado |
Aba: Tarefas
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Titulo | Nome do titulo | Texto livre | Sem restrição |
Tag | Informe a tag das tarefas | ||
Descrição | Informe a descrição da tarefa | Texto livre | Sem restrição |
Criado Em | Data de criação | Tipo Data | |
Prazo | Prazo de conclusão da tarefa | Tipo Data | |
Nivel de Conclusão | Informar o nivel de conclusão |
Aba: Metados
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo dos ativos | Texto livre | Sem restrição |
Chave | Informar a chave | Texto livre | Sem restrição |
Valor | |||
Categoria |
Aba: Grupo dos Ativos
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | Codigo do ID | Texto livre | Sem restrição |
Nome | Informar o nome dos ativos | Texto livre | Sem restrição |
Status | Inserir o status |
Aba: Áreas Responsáveis
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | Codigo do ID | Texto livre | |
Nome | Definir o nome da área responsável | Texto livre | |
Inicias | |||
Ativo? | Definir se é ativo sim ou não | Select | Sim ou Não |
Aba: Campos Personalizados
...
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Código da Atividade de Tratamento | Texto livre | Sem restrição |
Label do Campo | |||
Conteúdo |
Etapa 3 - Desfazer a Importação da planilha
Importou a planilha errada ou fez alguma atualização nela e quer importar ela e apagar os registros da antiga? Sem problemas! Você consegue desfazer a importação rapidamente.
Clique e veja como Desfazer
Guia de boas práticas:
Nos baseando em possíveis equívocos, tomamos a decisão de criar um guia de boas práticas para que consigamos evitar erros e orientá-los com mais precisão. Falaremos sobre os separadores que utilizamos na plataforma, mostraremos exemplos do que NÃO PODE ser feito e do que PODE ser feito.
...