...
...
...
...
...
...
...
...
...
...
...
...
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance → Data Mapping → Atividades de Tratamento |
São todos os processos/operações/atividades que realizem tratamento de dados pessoais comuns e/ou sensíveis com uma finalidade específica.
Por exemplo:
A Contratação de um Funcionário é uma Atividade de Tratamento que tem uma finalidade específica: Poder contratar alguém para trabalhar. Para alcançar essa finalidade, precisa-se de alguns dados pessoais, como: nome, CPF, PIS, endereço, etc.
O Envio de e-book pelo site é uma Atividade de Tratamento que tem uma finalidade específica: Enviar materiais de estudo para usuários de um site, clientes, etc. Para alcançar essa finalidade, o site irá precisar, através de um formulário, coletar alguns dados pessoais, como: nome e e-mail.
Lembre-se que todas essas atividades em que há qualquer tipo de fluxo de dados devem estar registradas dentro do inventário/mapa de dados, para que assim se possa seguir de uma forma mais fácil e transparente para as outras etapas de um programa de adequação.
| Info |
|---|
Contas de Administrador e MASTER da empresa conseguem visualizar todas as Atividades de Tratamento. Demais usuários só podem enxergar atividades de tratamento que não tenha nenhum responsável ou os seus próprios. Não é possível listar/encontrar tratamentos que estejam sob responsabilidade de outro usuário. |
...
Clicar em “Novo tratamento“ para incluir uma nova atividade.
Nome do Tratamento: Sugerimos que você coloque o nome da atividade de tratamento de forma completa, pois ela aparecerá em documentos como ROPA e RIPD;
Código: O Código do tratamento é opcional. Serve só como mais uma opção de organização que você pode utilizar;
Tipo: Como todas as Atividades de Tratamentos possuem fluxos de tratamento de dados, sugerimos que você escolha a opção “Fluxo de Tratamento”.
Grupo: Neste campo, você poderá criar grupos para colocar as atividades de tratamento. Essa é uma funcionalidade que permite a separação das atividades de tratamentos por Grupos de Tratamentos. Pensamos nesses grupos, geralmente, de uma forma MACRO, e dentro dele você pode anexar várias áreas. OBS: Esses grupos já devem estar previamente cadastrados na plataforma, para que possam ser selecionados. Lembrando que a separação por grupos é OPCIONAL;
Datas: Você terá duas opções, a de ver a data exata em que a atividade de tratamento em questão foi criada e a última data em que ela foi alterada;
Usuários Responsáveis: Neste espaço você vai colocar endereço de e-mail dos usuários que já devem estar previamente cadastrados na plataforma. Ou seja, os que tiverem acesso à plataforma e você achar que devem ter acesso a essa atividade de tratamento específica que está sendo cadastrada.
Áreas responsáveis: A separação dos processos/atividades por ÁREAS, servirá tanto para fins de organização, quanto principalmente para poder fazer SEGREGAÇÃO de quem terá acesso às atividades de tratamento.
Segregação de tratamentos: Neste campo você pode selecionar se quer que a atividade de tratamento seja pública (para quem tiver acesso ao Data Mapping da plataforma), ou por usuários específicos, ou por áreas de acesso específicas.
Objetivo/Descrição do Tratamento: Objetivo/Descrição da atividade de tratamento: Descrever um pouco sobre como funciona a atividade de tratamento que você está cadastrando.
Como cadastrar previamente os Grupo de Tratamentos:
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Preferências → Grupos: |
...
Ao clicar em “Grupos“, aparecerá a seguinte tela:
...
Clicar em ‘Adicionar’:
Após informar o nome do grupo e clicar em salvar, você passará a criar a sua lista de grupos para organizar as Atividades de Tratamento.
Como cadastrar previamente os Usuários responsáveis:
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Meus Acessos: |
...
Clique em Adicionar:
...
Selecione as opções e preste atenção ao selecionar o perfil de usuário! Os perfis de usuário devem ser criados ou revisados previamente, basta ir em “Configurações” e depois “Perfis” e então selecionar a quais módulos cada perfil terá acesso.
Como cadastrar previamente as áreas responsáveis:
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Configurações → Meus Acessos → Áreas de negócio |
...
. Quando a nova aba abrir a nova janela, você poderá cadastrar as áreas de negócios!
Depois desse passo a passo para cadastrar toda essa primeira parte da Atividade de Tratamento, o sistema irá solicitar que você cadastre um Ponto de Coleta:
| Info |
|---|
O Ponto de Coleta deve ser previamente cadastrado para depois ser selecionado dentro da Atividade de Tratamento. |
O ponto de coleta também é comumente chamado de origem, fonte, etc. Ele nada mais é do que o local onde os dados foram coletados.
Pense conosco: Dentro de um mapeamento de dados, que normalmente vai ser dividido em atividades/processos de tratamento, cada uma dessas atividades terá um objetivo.
E, para que esse objetivo (finalidade) seja atingido, será necessário coletar alguns dados!
E por onde esses dados serão coletados?
Pelo site, via formulário?
Por uma ficha de preenchimento físico no balcão da empresa?
Ou o restante do tratamento é feito por um setor da empresa que não coletou os dados direto com o cliente, mas que já retirou esses dados de dentro do banco de contatos da empresa?
Esse três pontos exemplificados em laranja serão os pontos de coleta!
Assim, para fazer o cadastro, basta clicar na aba Pontos de Coleta, e depois no botão Adicionar, onde resultará esta tela:
...
Você deverá escolher qual o tipo de ponto de coleta dentro da lista de categorias. Caso o Tipo escolhido seja "Formulário Web", você deverá escolher em qual site esse formulário está inserido. Lembrando que para ser selecionado, esse site já deve ter sido previamente cadastrado na plataforma (Configurações --- Meus sites)
| Info |
|---|
Caso a atividade de tratamento não tenha ponto de coleta selecionar filtro abaixo : |
...
Agora, vamos te ensinar a preencher cada uma das colunas:
Finalidades
Conforme o Art. 6º, inciso I da LGPD, é necessário que as Atividades de Tratamento tenham uma finalidade específica. Assim, será nessa coluna onde você poderá escrever qual a finalidade (motivo) do tratamento, qual ou quais são as bases legais, entre outras informações. Clique em “Adicionar” para que possamos começar:
...
No primeiro campo você irá escrever qual o motivo pelo qual você precisa dos dados pessoais, ou seja, qual a finalidade desse tratamento de dados;
Você escolherá o formato de retenção do dado, o tempo que ele permanecerá sendo tratado. O Prazo poderá ser indeterminado, informado em dias, ou definido por uma data fixa;
Agora é a hora de escolher a hipótese legal! Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. Por exemplo: caso você selecione a opção do consentimento, você deverá selecionar: “Consentimento - Mediante consentimento do titular”, ou seja, não há aqui a opção de diferenciar se é o consentimento do art. 7º ou do art. 11º. Essa especificação você fará nos campos mais abaixo;
“Outra regulamentação aplicável” serve para quando além da LGPD, você quer relacionar essa Atividade de Tratamento com outra legislação. Para editar a lista de regulamentações, basta ir em “Configurações” >> Preferências >> Regulamentações.
Neste campo de Justificativa, você poderá colocar tanto o artigo da base legal escolhida, ou escrever, por exemplo, um pouco mais sobre qual é a obrigação legal (caso tenha a ver com a hipótese legal que foi escolhida);
Por último, no campo “Outros detalhes regulatórios” serve tanto para que você também possa colocar qual o artigo da base legal, quanto para você realmente escrever um pouco mais sobre as regulamentações selecionadas.
| Note |
|---|
Dentro das Finalidades o campo de “Hipótese Legal“ é obrigatório para que as informações completas sejam expostas no RIPD (Relatório de Impacto de Proteção de Dados) |
Transições
Nesta tela podemos incluir novas transições e entidade:
...
Ao clicarmos em 'Nova Transição' a plataforma disponibiliza um formulário para o preenchimento dos dados.
Vale lembrar que apenas dois campos neste formulário são obrigatórios para o preenchimento.
Nome do Fluxo (Obrigatório)
Dados Pessoais da Transição (Obrigatório)
...
Após incluir podemos visualizar a mesma em Data Flow:
...
Podemos também visualizar em Gráfico:
...
Controles
...
Riscos
Podem existir vários riscos cadastrados para a mesma atividade de tratamento.
...
Como usar
Na aba Riscos, clique em Adicionar e preencha os campos listados:
Impacto
Baixo
Médio
Alto
Muito Alto
Desastre
Probabilidade
Improvável
Pouco Provável
Provável
Muito Provável
Quase Certo
Utiliza score da matriz de risco
...
Categoria
Ameaça
Vulnerabilidade
Controles
Título da Ameaça;
Descrição do risco;
Plano de contingência;
Ações mitigatórias;
Data para a solução final;
Situação do tratamento:
Identificado;
Analisado;
Em Tratamento;
Em Monitoramento;
Finalizado.
Responsável pelo Risco;
Data para a solução final.
É possível usar modelos criados importando eles para a edição de riscos. Para isso clique no botão “Use um Modelo”
...
É possível pesquisar por nome do modelo para fazer um filtro de todos os modelos que você tiver criado.
...
Após selecionar o modelo desejado basta clicar no botão “Ok”.
Na aba Riscos Sugeridos são sugeridos riscos pré-definidos pelo sistema e que ajudam na automação da classificação das Atividades de Tratamento.
Onde as sugestões de riscos se localiza em Configurações → Preferências → Matriz de risco e você pode encontrar a explicação neste link: Matriz de risco
...
Tarefas para Fazer
Na aba de Tarefas para Fazer você pode separar dentro do workflow as tarefas pendentes, finalizadas, iniciadas e em qual estágio cada uma está.
Para adicionar uma tarefa nova é só clicar em “Adicionar“:
...
Preencha as informações:
Título: Nome da Tarefa
Tag: Caso aja, faça os vínculos necessários.
Responsáveis no momento: selecione os usuários / entidades responsáveis pela tarefa
Descrição: Descrição da tarefa
Criado em: Já vai estar a data do dia.
Prazo estimado: Previsão de encerramento da terfa.
Nível de conclusão: Qual a porcentagem de conclusão da tarefa.
Após clicar em “Salvar“, aparecerá na lista de Tarefas a Fazer:
...
As abas Atributos e Arquivos não são obrigatórias, mas foram criadas para caso haja a necessidade de importação dessas informações.
Vinculando uma Avaliação a uma Atividade de Tratamento
Dentro da Atividade de Tratamento, selecione a aba Avaliações:
...
Ao clicarmos em criar avaliações precisamos preencher os campos conforme solicitado em tela.
...
Escolha um modelo de avaliação (já deve ter sido cadastrado)
Título da avaliação
Fornecedor Principal
Nome da Atividade de Tratamento (selecione a atividade que você deseja vincular essa avaliação)
Adicionar avaliador: Um avaliador para análise das respostas
Adicionar DPO (encarregado): para notificações da avaliação
Descrição da avaliação.
Após clique em Salvar e Enviar para selecionar os Destinatários.
Anexos
Você vincular anexos dentro de suas atividades de tratamento. São aceitos arquivos nos seguintes formatos:
jpg;
jpeg;
png;
pdf;
doc;
docx;
rtf;
xls;
xlsx;
ppt;
pptx;
txt.
Os arquivos não podem ultrapassar o tamanho de 5MB (Megabytes) por arquivo.
...
Políticas
É possível adicionar uma política já existente dentro da plataforma da Privacy Tools dentro da Atividade de Tratamento. Para isso clique no botão “Adicionar+”.
...
Selecione as políticas que deseje e clique no botão “Adicionar Selecionados”.
...
Pronto, as suas políticas estarão adicionadas à atividade de tratamento. Caso deseje excluir, basta clicar no botão vermelho com o ícone de lixeira ao lado direito da tela.
Caso queira ver a política e seu conteúdo, basta clicar no botão com o ícone de olho ao lado do botão vermelho da lixeira.
...
Logs
Agora é possível visualizar o registro de quem arquivou e desarquivou a atividade de tratamento.
...
Ao passarmos o mouse por cima do Log de quem arquivou é possível visualizar Justificativa para arquivamento da Atividade de Tratamento.
Desativar uma Atividade de Tratamento
Quando um processo for desativado, há a opção de arquivamento, na qual este processo não será excluído da aplicação, porém não será utilizado para fins de relatórios e outras utilizações.
Em síntese, ele não gerará resultados, não exibirá na tela de atividades de tratamento, mas estará em um local arquivado, o qual ele poderá em algum momento acessar e ter a opção de restaurar ou excluir.
...
As atividades de tratamentos que forem arquivadas, podemos visualizar ao clicar em “Mostrar arquivadas”.
...
| Info |
|---|
Antes de sair das configurações feitas nas atividades de tratamento certifique-se que os itens estão salvos |
...
Versões de atividades de tratamento
| Panel | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
Para acessar siga o caminho: Governança & Compliance > Data Mapping > Atividades de Tratamento |
A funcionalidade de gerenciamento de versões. É possível gerar uma nova versão a partir da listagem dos ativos/atividades de tratamento ou dentro da aba "Versionamento" adicionada dentro da página de visualização destas entidades.
...
Uma nova versão duplica todos os dados base da atividades de tratamento e realiza a migração de todos os outros recursos com os quais a entidade tem relação (riscos, dados pessoais, pontos de coleta, e diversos outros.
Arquivar uma atividade de tratamento
É possível arquivar uma atividade de tratamento para que a mesma não apareça em relatórios e ao mesmo tempo você não perca suas informações.
Primeiro encontre a atividade de tratamento que você deseja arquivar e clique no ícone da caixa aberta em azul.
...
A seguir você deverá informar a justificativa para o arquivamento da Atividade de Tratamento.
...
Esta aba sintetiza todas as atividade de tratamento cadastradas da empresa,
índice:
| Table of Contents | ||
|---|---|---|
|
Paginas das Atividades de tratamento:
Inicialmente as atividades são segregadas em três abas diferentes:
Atividades de tratamento: Apresenta todas as atividades de tratamento atualmente ativas. (aplica-se a segregação por tipo de visualização por usuario de cada atividade.)
Mostrar apenas arquivadas: Caso uma atividade seja arquivada ela será direcionada para essa janela, podendo ser visualizada e restaurada.
Portal de Autoatendimento: Caso a atividade seja criada via portal de autoatendimento, ela será aberta inicialmente nessa aba para validação das informações cadastradas, onde posteriormente pode ser aprovada para ser direcionada para aba principal.
Informações gerais & Filtros de Busca
Ao topo da página é possivel visualizar quatro gráficos de visão geral sobre aspectos relevantes das atividades de tratamento:
Numero de atividades de tratamento: Indica o numero total de atividades criadas, sem contabilizar atividades pretendentes de aprovação e atividades arquivadas.
Numero de dados pessoais: Soma todos os dados pessoais mapeados nas atividades de tratamento, considerando na soma os mesmos dados em atividades diferentes.
Numero de Transições: Demonstra o total de transições existentes mas atividades de tratamento.
Numero de Pontos de coleta: informa o numero total de pontos de coleta utilizados no mapeamento das atividades.
A plataforma apresenta um conjunto de Filtros para realizar a busca das atividades de tratamento, você pode abrir mais opções de filtros na página no botão Mais opções, para abrir uma lista maior de filtros possíveis.
| Expand | ||
|---|---|---|
| ||
É possivel realizar a filtragem por:
|
Criando novas atividades
Dentro da aba, abaixo dos filtros é possivel criando novas atividades no botão Novo tratamento, onde você será direcionado para aba de edição das atividades para preenchimento de um novo item
Importar e Exportar atividades
Para auxiliar a inclusão e o gerenciamento das atividades, é possivel Importar e exportar as atividades de tratamento da organização.
Importação de Atividades: A importação irá seguir um modelo de planilha padrão da Privacy Tools para realizar a inclusão dos campos que tem possibilidade de cadastro na plataforma. A utilização desse formato simplifica o processo de inclusão em massa, permitindo que você carregue as informações de forma estruturada.
Para realizar a importação, basta preencher a planilha com os dados correspondentes e carregá-la na plataforma, garantindo que todas as atividades sejam incluídas de maneira eficiente.
Exportação de Atividades: A exportação das atividades de tratamento registradas na plataforma pode ser feita em dois formatos: PDF ou XLSX (planilha Excel). Isso permite que a organização tenha acesso fácil aos dados de forma estruturada.
Acessando e interagindo com atividades já criadas
Na lista de atividades, é possível acessar a atividade de tratamento clicando no Nome do tratamento ou no Tipo, sendo assim redirecionado para tela de edição destas atividades.
Ao lado de cada atividade, há três opções de ações que irão executar na respectiva atividade da lista. Com essas opções é possivel:
Criar uma nova versão: Ao clicar nesse ícone será criado uma nova versão dessa atividade. As informações presentes na versão anterior já serão automaticamente movidas para a nova versão.
Arquivar atividade de tratamento: Executa o arquivamento das atividades, onde a mesma irá permanecer na aba de atividades arquivadas.
excluir atividade de tratamento: Essa ação irá excluir permanentemente a atividade de tratamento selecionada, não sendo possivel reversão da exclusão.
