...
O que é:
ROPA (Record Of Processing Activities), traduzido para português significa Registro das Atividades de Tratamento, nele encontramos registros de todos os fluxos, processamentos e atividades envolvendo dados pessoais. Na nossa plataforma podemos inseri-lo de forma manual ou através de uma importação baseada no nosso modelo disponibilizado.
Onde:
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para importar suas Atividades de Tratamento, navegue até: Governança & Compliance → Data Mapping → Atividades de Tratamento → Clicar em Importar. |
Como Fazer:
Como já dito anteriormente, nossa plataforma oferece duas opções para implantarmos o ROPA:
Manual: Inserção dos dados conforme o cliente achar necessário e cabível em cada campo.
Importação: Neste formato, estaremos disponibilizando uma planilha modelo no Excel (.xlsx) onde o cliente preencherá nos campos já existentes e também poderá criar campos personalizados se necessário.
Quando você clicar em "importar", a plataforma irá oferecer duas opções: a importação padrão ou a utilização do conversor antes de importar. Vamos detalhar cada uma dessas opções.
Continue lendo para conferir as etapas a seguir:
Etapa 1 - Como importar a planilha padrão
Importação por planilha padrão → A funcionalidade de Importação Padrão de ROPA permite que os usuários da Privacy Tools insiram rapidamente suas informações de processamento de dados pessoais utilizando uma planilha pré-formatada. Esta opção é ideal para Data Protection Officers (DPOs) que desejam garantir uma integração suave e eficiente com a plataforma. Basta baixar o modelo padrão fornecido pela Privacy Tools, preencher com os dados de processamento de sua organização e realizar o upload. A plataforma cuidará do resto, assegurando que todas as atividades de processamento de dados sejam importadas corretamente e estejam prontas para gestão e análise. Abaixo é as instruções de como ‘Importar planilha’, clique a maximize para ter as informações de como fazer.
...
| title | Importar planilha |
|---|
Clique no botão de importar planilha padrão
...
Em seguida clique em importar tratamentos.
...
Você deve escolher o arquivo para importar, para importar Tratamentos você precisa ter criado uma planilha em formato XLSX (Excel) conforme o modelo de exemplo abaixo;
| View file | ||
|---|---|---|
|
Caso já esteja no modelo fornecido, você pode seguir com o processo escolhendo o arquivo e clicando em avançar, para que a plataforma possa começar a importar.
...
Feito isto a plataforma vai importar os dados.
Etapa 2 - Como utilizar o conversor de planilhas
Conversor de planilhas →Para DPOs que já possuem uma planilha de ROPA personalizada e desejam mantê-la, a Privacy Tools oferece uma solução prática através do Conversor de ROPA integrado as funcionalidades da plataforma da Privacy Tools. Esta ferramenta inovadora permite que você converta sua planilha existente para o formato compatível com a nossa plataforma. Com alguns passos, você pode conectar as colunas da planilha para ter vínculo com a respectiva funcionalidade e assim converter para um formato aceito pela Privacy Tools, facilitando a importação sem a necessidade de reestruturar toda a sua planilha existente. Utilize o conversor para as suas atividades de processamento de dados pessoais sejam importadas para a plataforma. Abaixo é as instruções de como é utilizar o conversor, clique e maximize para ter as informações de como fazer.
| Expand | ||
|---|---|---|
| ||
 Para fazer a conversão você precisará de uma planilha com os campos em cada coluna. Após importar o documento você precisará classificar cada coluna da planilha com um conjunto de dados do sistema para gerar a sua planilha de importação.  Ao clicarmos em escolher planilha, você deverá selecionar a sua planilha para a conversão.  Procure pela planilha que deseja importar, clicando no botão “Browse”.  Caso queira que todas as abas sejam lidas, pode deixar a opção em branco, após isso devemos clicar em avançar. Ele vai mostrar todas as colunas da planilha preenchidas. Você irá realizar a ligação entre pontos da coluna da sua planilha com o atributo da plataforma da Privacy.  Clique aqui para aprender a Converter as colunas. |
| Note |
|---|
Todos os dados com * são de preenchimento obrigatório para funcionamento correto. |
Configurando a planilha:
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.
Abaixo vamos aprender como preencher cada coluna da planilha.
Separamos em quatro colunas abaixo para podermos entender melhor o formato de preenchimento:
Coluna → Nome do campo.
Descrição → Breve descrição de como preencher o item.
Tipo → Se o campo é preenchimento de texto ou um select.
Restrição → Se o campo possui limite de caractere e qual o limite.
Aba → Informações Gerais dos ativos
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código
...
Defina um código de identificação para as Atividades de Tratamento a serem listadas.
...
Texto livre
...
Sem restrição
...
Nome
...
Informe o nome da Atividade de Tratamento.
Ex: Processo seletivo para contratação de colaboradores para o setor de Desenvolvimento
...
Texto livre
...
Limite max. 200c
...
Descrição
...
Caso desejar, descreva mais detalhadamente informações sobre os atividades de tratamento.
...
Texto livre
...
Sem restrição
...
Grupo
...
Escolha um grupo ao qual essa atividade de tratamento pertence
...
Select.
...
Select.
...
Área Responsável
...
Definir uma aerea responsável ao qual essa atividade pertence
...
Select.
...
Select.
...
Visibilidade
...
Defina quem da sua equipe cadastrado em sua conta Privacy Tools poderá visualizar a Atividade de Tratamento:1 - Pública;
2- Somente usuários;
3- Somente áreas
OBS: caso seja selecionado SOMENTE USUÁRIOS ou SOMENTE ÁREAS, será necessário, obrigatoriamente, ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas nas atividades de tratamento.
...
Select.
...
Select.
...
Tipo Ativo/Atividade de Tratamento
...
Escolha uma das opções da lista ou crie a(s) sua(s) opção(ões) personalizada(s) através de sua empresa na Privacy Tools em Configurações > Preferências > Tipos de Ativos/Atividades de Tratamento.
Após criado(s) o(s) tipo(s) mais adequado(s) ao seu mapeamento, basta informá-lo neste campo.
Select.
...
Select.
Aba: Usuários Responsáveis
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código da atividade
...
Codigo da atividade de tratamento
...
Texto livre
...
Sem restrição
...
ID Interno
...
Atribua um ID interno de sua escolha para utilização nesta planilha de importação
...
Texto livre
...
Sem restrição
...
...
Email do usuário responsável
...
Select.
...
Select.
Aba: Pontos de Coleta
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código das Atividades
...
Informe o código definido na aba "Informações Gerais da Atividade", coluna "A".
...
Texto livre
...
Sem restrição
...
Nome
...
Defina um ponto de coleta, como por exemplo: Aplicativo mobile, Site ou Integração via API.
...
Texto livre
...
Sem restrição
...
Tipo
...
Denifa como será coletado, Email, Banco de dados ou Aplicativo Mobile.
...
Select.
...
Select.
...
Website
...
Informe o site
...
Url do site
...
Descrição
...
Caso desejar, descreva mais detalhadamente informações sobre a coleta.
...
Texto livre
...
Sem retrição
Aba: Dados Pessoais
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código das Atividades
...
Informe o código definido na aba "Informações Gerais da Atividade", coluna "A".
...
Texto livre
...
Sem restrição
...
ID Interno
...
Esse ID é de uso exclusivo nesta planilha, com o intuito de referenciar e ligar os dados pessoais em outras abas/seções do mapeamento
...
Texto livre
...
Sem restrição
...
Categoria
...
Escolha uma das opções da lista ou informe uma nova categoria mais adequada para o seu mapeamento.
Basta escrever o nome da categoria não existente nas células correspondentes
...
Select.
...
Select.
...
Nome do Dado
...
Para cada linha, deve-se informar somente um dado pessoal. Se em uma Atividade de Tratamento são coletados três dados pessoais, é necessário criar três linhas diferentes, com o mesmo código de Atividade de Tratamento - é através do código que fazemos o vínculo dos dados pessoais com a Atividade de Tratamento.
...
Texto livre.
...
Limite max. 100C
...
Dado Sensível?
Definir se este dado é sensível, sim ou não.
...
Select.
...
Sim ou Não.
...
Descrição
...
Caso desejar, descreva mais detalhadamente informações sobre o dado pessoal coletado.
...
Texto livre
...
Limite max. 500C
...
Child
...
Selecionar se é criança Sim ou Não.
...
Select
...
Sim ou Não.
...
Requerido
...
Selecionar o tipo
...
Select
...
Select.
...
Onde o dado é salvo?
...
Forma de gravação do dado
...
Limite de acessos na origem
...
Auditoria de acesso ao dado
...
Tipo de dado
Aba: Tipos de Titular por Dado Pessoal
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
ID do Dado Pessoal
...
Preencha este campo com o ID atribuído aos dados pessoais na aba "Dados Pessoais" desta planilha.
...
Texto livre
...
Sem restrição
...
Nome
...
Escolha uma das opções da lista ou informe uma nova categoria de Titular mais adequada para o seu mapeamento.
...
Select…
...
Select.
...
Descrição
...
Caso desejar, descreva mais detalhadamente informações sobre o titular de dados pessoais.
...
Texto livre
...
Sem restrição
Aba: Regulamentações
Select.
Aba: Finalidades
...
| Panel | ||
|---|---|---|
| ||
Para acessar siga o caminho: |
...
O que é:
Essa documentação explica os campos da planilha modelo de importação das atividades de tratamento (RoPA), e disponibiliza a mesma em CSV e XLSX.
| Note |
|---|
A importação das atividades de tratamento segue a premissa de que o empresa não possui atividades já cadastradas na plataforma. A importação não é otimizada para atualização dos dados já cadastrados anteriormente. |
...
índice:
| Table of Contents | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Passo a passo:
Para realizar a importação das atividades de tratamento, caso já se tenha um mapeamento das informações e processos de atividades, as mesmas sejam incluídas na planilha conforme o modelo de importação utilizado pela Privacy Tools.
Se ainda não há nenhum mapeamento, recomendamos que você comece a mapeá-las diretamente na plataforma.
Arquivos para download:
Planilha em XLSX:
| View file | ||
|---|---|---|
|
...
Antes de preencher:
Abas:
A planilha de importação e dividida em diversas abas, cada uma com uma sessão da plataforma. Não é necessario importar todas as abas, mas por padrão as abas Informações Gerais da Atividade e Pontos de Coleta são obrigatórias.
...
Cores das colunas:
Por convenção, utilizamos um esquema de cores para sinalizar algumas funções especificas na planilha:
Azul escuro: Estes são campos padrões que geram uma informação na plataforma ou alterar algum permissionamento, por exemplo, o campo Nome da atividade de tratamento irá alterar o o campo de Nome do RoPA.
Azul Claro: Os campos em Azul Claro são códigos que você cria para relacionar informações entre abas. Por padrão recomendamos utilizar campo numéricos, mas não existe uma limitação de caractere. Os códigos criados são inseridos nos campos Roxoscom o mesmo código criado.
Roxo: Estes campos recebem um ID para que realize a conexão entre abas da planilha. Normalmente é possivel utilizar mais de um código para relacionar vários itens. Exemplo abaixo
Exemplo de relacionamento de abas:
Nesse exemplo, na aba Dados pessoais, o dado pessoal “Nome Completo” tem ID Interno = 1;
...
Em outra aba, Tipos de Titular por Dado Pessoal, é possivel no campo Roxo= “ID do dado pessoal”, relacionar um Dado pessoal para um Tipo de titular.
...
Nesse caso, está sendo relacionado o “Nome completo” com “Cliente” e “Funcionário”. Traduzindo de forma mais legível, é coletado do Cliente e do Funcionário seus Nomes completos.
...
Campos de preenchimentos
Descrição dos campos:
Separamos em quatro colunas abaixo para que se possa entender melhor cada campo de preenchimento:
Coluna: Nome do campo.
* irá indicar que o campo é Obrigatório
Descrição: Breve descrição de como preencher o item.
Tipo: Se o campo é preenchimento de Texto livre ou um Seleção
Restrição: Se o campo possui limite de caractere e qual o limite.
...
Aba: Informações Gerais dos ativos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código* | Defina um código de identificação para as Atividades de Tratamento a serem listadas. | Texto livre | N/A |
Nome* | Informe o nome da Atividade de Tratamento. | Texto livre | Limite máximo 200 caracteres |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre os atividades de tratamento. | Texto livre | N/A |
Grupo | Escolha um grupo ao qual essa atividade de tratamento pertence | Seleção | N/A |
Área Responsável | Definir uma área responsável ao qual essa atividade pertence | Seleção | Necessário já estar criado na plataforma |
Visibilidade* | Defina quem da sua equipe cadastrado em sua conta Privacy Tools poderá visualizar a Atividade de Tratamento: “1”= Pública; | Seleção | Caso seja selecionado 2 ou 3, será necessário, obrigatoriamente ter: usuários responsáveis ou áreas responsáveis atreladas na atividade de tratamento. |
Tipo da Atividade de Tratamento* | Escolha uma das opções da lista ou crie as suas opções personalizadas através de sua empresa na Privacy Tools em: Configurações > Preferências > Tipos de Ativos/Atividades de Tratamento | Seleção | Necessário já estar criado na plataforma |
...
Aba: Usuários Responsáveis
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código da atividade | Relaciona a aba com o código da atividade de tratamento. | Texto livre | Necessário ser um código valido, cadastrado na primeira aba |
ID Interno | Atribua um ID interno de sua escolha para utilização nesta planilha de importação | Texto livre | N/A |
E-mail do usuário responsável | Seleção | Seleção |
...
Aba: Pontos de Coleta
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades* | Relaciona a aba com o código da atividade de tratamento. | Texto livre | Necessário ser um código valido, que foi cadastrado na primeira aba |
Nome* | Defina um ponto de coleta, como por exemplo: Aplicativo mobile, Site ou Integração via API. | Texto livre | N/A |
Tipo* | Defina como será coletado, E-mail, Banco de dados ou Aplicativo Mobile. | Seleção | Seleção |
Website | Informe o site | URL | N/A |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre a coleta. | Texto livre | N/A |
...
Aba: Dados Pessoais
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre |
Sem restrição
Descrição
Caso desejar, descreva mais detalhadamente informações as finalidades.
Texto livre.
Sem restrição
Prazo de Retenção
Definir data fixa, informar prazo em dias, ideterminado e prazo determinado
Select.
Select.
Hipótese
Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral.
Select.
Select.
ID de Regulamentação
Utilizar a ID atribuída na aba de "Regulamentações"
Texto livre
Sem restrições
Justificativa
Justificativa para escolha dessa hipótese
Texto livre
Sem restrições
Detalhes
Outros detalhes regulatórios
Texto livre
Sem restrições
Tipo de Retenção
1 - Por data, formato dd/mm/aaaa;
2- Quantidade de dias - incluir somente números;
3- Indeterminado.
Aba: Entidades
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
ID da Entidade
...
Informar a ID
...
Texto livre
...
Sem restrição
...
Nome da Entidade
...
Escreva o nome da Entidade
...
Texto livre
...
Limite max. 200C
...
Tipo de Entidade
...
Selecionar o tipo de Entidade
...
Select
...
Select.
...
País
...
Informe o nome do país na língua Inglesa
...
Select
...
Select.
...
...
Informar o e-mail
...
Texto livre
...
Limite max. 200C
...
Telefone
...
Informar o telefone
...
Texto livre
...
Limite max. 200C
...
Responsável
...
Selecionar o responsável
...
Select
...
Agente de Tratamento
...
Informar o tipo de agente de tratamento
...
Select
...
Ativo?
...
Informse se é ativo Sim ou Não
...
Select
...
Sim ou Não
Aba: Transições
É possível:
1) nas colunas ID da entidade de origem e ID da entidade de destino, fazer associação n:n, separando as ID das entidades por “|”. Se colocadas 2 entidades origem e uma destino, por exemplo, serão criadas duas transições, com a mesma entidade de destino e cada uma com uma entidade de origem diferente;
2) na coluna ID interna do dado pessoal, é possível selecionar quais dados serão vinculados nas transições. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
Select.
...
Necessário ser um código valido, que foi cadastrado na primeira aba | |||
ID Interno | Esse ID é de uso exclusivo nesta planilha, com o intuito de referenciar e ligar os dados pessoais em outras abas/seções do mapeamento | Texto livre | N/A |
Categoria | Escolha uma das opções da lista ou informe uma nova categoria mais adequada para o seu mapeamento. | Seleção | Seleção |
Nome do Dado | Para cada linha, deve-se informar somente um dado pessoal. Se em uma Atividade de Tratamento são coletados três dados pessoais, é necessário criar três linhas diferentes, com o mesmo código de Atividade de Tratamento - é através do código que fazemos o vínculo dos dados pessoais com a Atividade de Tratamento. | Texto livre. | Limite máximo 100 caracteres |
Dado Sensível? | Definir se este dado é sensível, sim ou não. | Seleção | Sim ou Não. |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o dado pessoal coletado. | Texto livre | Limite máximo 500 caracteres |
Dados de criança ou adolescente? | Selecionar se é criança Sim ou Não. | Seleção | Sim ou Não. |
É obrigatório? | Selecionar o tipo. | Seleção | Sim ou Não. |
Onde o dado é salvo? | Define onde o dado é salvo no contexto da atividade de tratamento | Texto livre | Limite máximo 200 caracteres |
Forma de gravação do dado | 0: Não há informação 1: Aberto 2: Criptografado 3: Anonimizado 4: Protegido por senha 5: Protegido por MFA 6: Protegido por certificado digital | Numero de referencia conforme o tipo de gravação. | |
Limite de acessos na origem |
| Seleção | Numero de referencia conforme o campo. |
Auditoria de acesso ao dado |
| Seleção | Numero de referencia conforme o campo. |
Tipo de dado |
| Seleção | Numero de referencia conforme o campo. |
...
Aba: Tipos de Titular por Dado Pessoal
Coluna | Descrição | Tipo | Restrição |
|---|
Código das Atividades
Codigo atividade de tratamento
Texto livre
Sem restrição
Medidas
ID do Dado Pessoal | Preencha este campo com o ID atribuído aos dados pessoais na aba "Dados Pessoais" desta planilha. | Texto livre |
Sem restrição
Nível de conformidade adequado?
Informar se existe nivel de conformidade
Select
Sim ou Não
Contrato com operadores?
Informar se existe contrato com outras operadoras
Select
Sim ou Não
Plano de Remoção de Dados
Descrever o plano de remoção de dados
Texto livre
Sem restrição
Impacto da remoção
Descrever o impacto desta remoção
Texto livre
Sem restrição
Remoção automática?
Informar se deve ocorrer remoção automatica
Select
Sim ou Não
Existem leis que impedem remoção?
Informar se existem leis que impedem a remoção
Select
Sim ou Não
Critérios
Descreva os critérios com mais detalhes
Texto livre
Sem restrição
Comentários
Descreva algum comentario sobre os controles
Texto livre
Sem restrição
Outra regulamentação aplicável
Informar se existe outra regulamentação
Select
Sim ou Não
Observações adicionais sobre a remoção
Descreva uma observação adicional
Texto livre
Sem restrição
Aba: Riscos
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código das Atividades
...
Codigo atividade de tratamento
...
Texto livre
...
Sem restrição
...
Impacto
...
Definir o tipo de impacto
...
Select
...
Muito baixo, Baixo, Médio, Alto e Muito alto.
...
Probabilidade
...
Definir o tipo de probabilidade
...
Select
...
Improvável, Pouco provável, Provável e Muito provável
...
Categoria
...
Denifir o tipo de categoria
...
Select
...
Título
...
Denfinir o titulo
...
Texto livre
...
Sem restrição
...
Descrição
...
Descrever o risco
...
Texto livre
...
Sem restrição
...
Risco
...
Plano
...
Situação
...
Data
...
Aprovador
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Iniciais da Área
...
Caso possua iniciais da Área Responsável
...
Texto livre
...
Limite max. 5c
...
Área Ativa?
...
“Ativo” ou “Inativo”.
...
Select.. Ativo e Inativo
...
Nome da Área*
Nome da área responsável.
...
Select.
...
Descrição do Tratamento
...
Descrição da Atividade de Tratamento
...
Texto livre
...
Limite max. 200c
...
Código do Tratamento
...
Código do Tratamento
...
Texto livre
...
Limite max. 50c
...
Nome do Tratamento*
...
Nome da Atividade de Tratamento
...
Texto livre
...
Limite max. 50c
...
Tipo do Ativo/Atividade de Tratamento*
...
Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“.
...
Select.
...
Visibilidade*
...
1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas).
...
Select.
...
Website do Tratamento
...
Site do tratamento, caso haja
...
Descrição do Ponto de Coleta
...
Descrição de onde os dados são coletados
...
Select.
...
Nome do Ponto de Coleta
...
Nome do local de coleta
...
Tipo de Ponto de Coleta
...
“Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“
...
Select
...
Nível de conformidade adequado
...
32
...
Remoção Automática?
...
Definir se é remoção automatica
...
Select
...
Sim ou Não
...
Comentários de controle
...
Existem leis que impedem remoção?
...
Medidas
...
Observações adicionais sobre a remoção
...
Contato com operadores
...
Outra regulamentação aplicável
...
Critérios
...
Impacto da remoção
...
Plano de remoção de dados
...
País da entidade
...
Email da entidade
...
ID da entidade
...
Código da Entidade
...
Nome da entidade
...
Título da Entidade
...
Pessoa responsável
...
Responsável pela Entidade
...
Telefone da entidade
...
Contato da Entidade
...
Tipo de entidade
...
Nome do Grupo
...
Nome do grupo
...
Status do Grupo
...
“Ativo“, “Inativo“.
...
Categoria do dado pessoal
...
“Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“.
...
Descrição do dado pessoal
...
descrição do dado pessoal
...
ID do dado pessoal
...
Código do Dado Pessoal caso tenha
...
Nome do dado pessoal*
...
Nome do Dado Pessoal
...
Descrição do Tipo de titular
...
Nome do Tipo de titular
...
Onde o dado é salvo?
...
Local exato onde o dado será salvo
...
É dado sensível?
...
Se é dado sensível
...
Prazo de retenção
...
Descrição da Finalidade
...
Detalhes da finalidade
...
Hipótese Legal
...
Tipo de retenção
...
1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado
...
Justificativa da finalidade
...
E-mail do Usuário Responsável
...
Qual o risco
...
Categoria do risco
...
Data do risco
...
Descrição do risco
...
Impacto do risco
...
Plano de mitigação
...
Probabilidade do risco
...
Situação do risco
...
Título do risco
...
Limite de acesso na origem
...
1 - Sem limitação, todos acessam
2 - Apenas usuários autorizados
3 - Apenas administradores
...
Auditoria de acesso ao dado
...
1 - Sem auditoria
2 - Todo acesso é auditado
...
Tipo de dado pessoal
...
1 - Identificado
2 - Identificável
Aba: Tarefas
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
Código das Atividades
...
Codigo atividade de tratamento
...
Texto livre
...
Sem restrição
...
Titulo
...
Nome do titulo
...
Texto livre
...
Sem restrição
...
Tag
...
Informe a tag das tarefas
...
Descrição
...
Informe a descrição da tarefa
...
Texto livre
...
Sem restrição
...
Criado Em
...
Data de criação
...
Tipo Data
...
Prazo
...
Prazo de conclusão da tarefa
...
Tipo Data
...
Nivel de Conclusão
...
Informar o nivel de conclusão
...
N/A | |||
Nome | Escolha uma das opções da lista ou informe uma nova categoria de Titular mais adequada para o seu mapeamento. | Seleção | Seleção |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o titular de dados pessoais. | Texto livre | N/A |
...
Aba: Regulamentações
Na parte de Regulamentações, você pode adicionar novas regulamentações à plataforma. Ao definir as finalidades de tratamento de dados, essas leis e normas servem como embasamento legal.
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | No campo "ID interno", insira o ID para ser utilizado em vinculações em outras abas. | Texto livre | N/A |
Nome | Nome da regulamentação. | Texto livre | N/A |
Código | Código para identificação da regulamentação na plataforma. (não confundir com ID interno) | Texto livre | N/A |
Idioma | Idioma da Regulamentação:
| Seleção | Necessário ser um dos idioma disponível na plataforma. |
Ativo? | Se a regulamentação está ativa ou inativa. | Seleção | Ativo / Inativo |
...
Aba: Finalidades
Na aba finalidades, é possível selecionar quais dados serão à elas vinculados. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Necessário ser um código valido, que foi cadastrado na primeira aba |
Descrição | Caso desejar, descreva mais detalhadamente informações as finalidades. | Texto livre. | N/A |
Prazo de Retenção | Definir data fixa, informar prazo em dias, indeterminado e prazo determinado | Seleção | Seleção |
Hipótese | Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. | Seleção | Seleção |
ID de Regulamentação | Utilizar a ID atribuída na aba de "Regulamentações" | Texto livre | Sem restrições |
Justificativa | Justificativa para escolha dessa hipótese | Texto livre | Sem restrições |
Detalhes | Outros detalhes regulatórios | Texto livre | Sem restrições |
Tipo de Retenção |
| Seleção | Numero de referencia conforme o tipo da retenção. |
...
Aba: Entidades
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID da Entidade | Informar a ID | Texto livre | N/A |
Nome da Entidade | Escreva o nome da Entidade | Texto livre | Limite máximo 200 caracteres |
Tipo de Entidade | Selecionar o tipo de Entidade | Seleção | Seleção |
País | Informe o nome do país na língua Inglesa | Seleção | Seleção |
Informar o e-mail | Texto livre | Limite máximo 200 caracteres | |
Telefone | Informar o telefone | Texto livre | Limite máximo 200 caracteres |
Responsável | Selecionar o responsável | Seleção | Usuario deve estar cadastrado na plataforma |
Agente de Tratamento | Informar o tipo de agente de tratamento | Seleção | Tipo deve estar cadastrado na plataforma |
Ativo? | Informe se é ativo Sim ou Não | Seleção | Sim ou Não |
...
Aba: Transições
É possível:
1) nas colunas ID da entidade de origem e ID da entidade de destino, fazer associação n:n, separando as ID das entidades por “|”. Se colocadas 2 entidades origem e uma destino, por exemplo, serão criadas duas transições, com a mesma entidade de destino e cada uma com uma entidade de origem diferente;
2) na coluna ID interna do dado pessoal, é possível selecionar quais dados serão vinculados nas transições. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
...
Aba: Controles
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Código atividade de tratamento | Texto livre | Necessário ser um código valido, que foi cadastrado na primeira aba |
Medidas | Medidas para transferência internacional | Texto livre | N/A |
Nível de conformidade adequado? | Informar se existe nível de conformidade | Seleção | Sim ou Não |
Contrato com operadores? | Informar se existe contrato com outras operadoras | Seleção | Sim ou Não |
Plano de Remoção de Dados | Descrever o plano de remoção de dados | Texto livre | N/A |
Impacto da remoção | Descrever o impacto desta remoção | Texto livre | N/A |
Remoção automática? | Informar se deve ocorrer remoção automática | Seleção | Sim ou Não |
Existem leis que impedem remoção? | Informar se existem leis que impedem a remoção | Seleção | Sim ou Não |
Critérios | Descreva os critérios com mais detalhes | Texto livre | N/A |
Comentários | Descreva algum comentário sobre os controles | Texto livre | N/A |
Outra regulamentação aplicável | Informar se existe outra regulamentação | Seleção | Sim ou Não |
Observações adicionais sobre a remoção | Descreva uma observação adicional | Texto livre | N/A |
...
Aba: Tarefas
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades |
Código atividade de tratamento | Texto livre |
Sem restrição
Chave
Necessário ser um código valido, que foi cadastrado na primeira aba | ||
Titulo | Nome do titulo | Texto livre |
Sem restrição
Valor
Categoria
Aba: Grupo dos Ativos
...
Coluna
...
Descrição
...
Tipo
...
Restrição
...
ID Interno
...
Codigo do ID
...
Texto livre
...
Sem restrição
...
Nome
...
Informar o nome dos ativos
...
Texto livre
...
Sem restrição
...
Status
...
Inserir o status
...
N/A | |||
Tag | Informe a tag das tarefas | ||
Descrição | Informe a descrição da tarefa | Texto livre | N/A |
Criado Em | Data de criação | Tipo Data | N/A |
Prazo | Prazo de conclusão da tarefa | Tipo Data | N/A |
Nível de Conclusão | Informar o nível de conclusão |
...
Aba: Grupos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno |
Código do ID | Texto livre |
Nome
Definir o nome da área responsável
Texto livre
Inicias
Ativo?
Definir se é ativo sim ou não
Select
Sim ou Não
Aba: Campos Personalizados
Coluna
Descrição
Tipo
Restrição
Código das Atividades
N/A | ||
Nome | Informar o nome dos ativos | Texto livre |
Sem restrição
Label do Campo
Conteúdo
Etapa 3 - Desfazer a Importação da planilha
Importou a planilha errada ou fez alguma atualização nela e quer importar ela e apagar os registros da antiga? Sem problemas! Você consegue desfazer a importação rapidamente.
Clique e veja como Desfazer
Guia de boas práticas:
Nos baseando em possíveis equívocos, tomamos a decisão de criar um guia de boas práticas para que consigamos evitar erros e orientá-los com mais precisão. Falaremos sobre os separadores que utilizamos na plataforma, mostraremos exemplos do que NÃO PODE ser feito e do que PODE ser feito.
Utilizamos esse exemplo para mostrarmos uma separação feita com “-”, nessa ocasião geraria um erro onde a plataforma não reconheceria este “-” como separador, segue o exemplo:
NÃO PODE
...
Nós utilizamos como separadores apenas esses apontados abaixo:
...
E para que consiga abrir essa tela, basta seguir estes passos:
Clique no círculo para ligar sua atividade de tratamento ao atributo já existente, após isso, criará uma linha de conexão com o destino, então teremos como clicar novamente no círculo ou também podemos clicar no conector que estará no meio da linha de conexão, segue demonstração:
...
N/A | |||
Status | Inserir o status:
| Numérico | N/A |
...
Aba: Áreas Responsáveis
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | Código do ID | Texto livre | N/A |
Nome | Definir o nome da área responsável | Texto livre | Limite máximo 200 caracteres |
Inicias | Indica a inicial da Área responsável | Caractere | Limite máximo 1 caracteres |
Ativo? | Definir se é ativo sim ou não | Seleção | Sim ou Não |
...
Aba: Campos Personalizados
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Código da Atividade de Tratamento | Texto livre | Necessário ser um código valido, que foi cadastrado na primeira aba |
Label do Campo | Nome do campo personalizado que está cadastrado na plataforma. | Seleção | Necessita ser um campo personalizado cadastrado na plataforma |
Conteúdo | Valor do campo relacionado. | A variar do tipo de campo | Necessita ser um campo personalizado cadastrado na plataforma |
...