Para acessar siga o caminho: Governança & Compliance > Data Mapping > Atividades de Tratamento > Importar
O que é:
ROPA (Record Of Processing Activities), traduzido para português significa Registro das Atividades de Tratamento, nele encontramos registros de todos os fluxos, processamentos e atividades envolvendo dados pessoais. Na nossa plataforma podemos inseri-lo de forma manual ou através de uma importação baseada no nosso modelo disponibilizado.
Passo a passo:
Como já dito anteriormente, nossa plataforma oferece duas opções para implantarmos o ROPA:
Manual: Inserção dos dados conforme o cliente achar necessário e cabível em cada campo.
Importação: Neste formato, estaremos disponibilizando uma planilha modelo no Excel (.xlsx) onde o cliente preencherá nos campos já existentes e também poderá criar campos personalizados se necessário.
Quando você clicar em "importar", a plataforma irá oferecer duas opções: a importação padrão ou a utilização do conversor antes de importar. Vamos detalhar cada uma dessas opções.
Continue lendo para conferir as etapas a seguir:
Etapa 1 - Como importar a planilha padrão
Importação por planilha padrão → A funcionalidade de Importação Padrão de ROPA permite que os usuários da Privacy Tools insiram rapidamente suas informações de processamento de dados pessoais utilizando uma planilha pré-formatada. Esta opção é ideal para Data Protection Officers (DPOs) que desejam garantir uma integração suave e eficiente com a plataforma. Basta baixar o modelo padrão fornecido pela Privacy Tools, preencher com os dados de processamento de sua organização e realizar o upload. A plataforma cuidará do resto, assegurando que todas as atividades de processamento de dados sejam importadas corretamente e estejam prontas para gestão e análise. Abaixo é as instruções de como ‘Importar planilha’, clique a maximize para ter as informações de como fazer.
Clique no botão de importar planilha padrão
Em seguida clique em importar tratamentos.
Você deve escolher o arquivo para importar, para importar Tratamentos você precisa ter criado uma planilha em formato XLSX (Excel) conforme o modelo de exemplo abaixo;
Caso já esteja no modelo fornecido, você pode seguir com o processo escolhendo o arquivo e clicando em avançar, para que a plataforma possa começar a importar.
Feito isto a plataforma vai importar os dados.
Etapa 2 - Como utilizar o conversor de planilhas
Conversor de planilhas →Para DPOs que já possuem uma planilha de ROPA personalizada e desejam mantê-la, a Privacy Tools oferece uma solução prática através do Conversor de ROPA integrado as funcionalidades da plataforma da Privacy Tools. Esta ferramenta inovadora permite que você converta sua planilha existente para o formato compatível com a nossa plataforma. Com alguns passos, você pode conectar as colunas da planilha para ter vínculo com a respectiva funcionalidade e assim converter para um formato aceito pela Privacy Tools, facilitando a importação sem a necessidade de reestruturar toda a sua planilha existente. Utilize o conversor para as suas atividades de processamento de dados pessoais sejam importadas para a plataforma. Abaixo é as instruções de como é utilizar o conversor, clique e maximize para ter as informações de como fazer.
Clique na opção “Escolher planilha“ e clique em Conversor de planilhas.
Para fazer a conversão você precisará de uma planilha com os campos em cada coluna. Após importar o documento você precisará classificar cada coluna da planilha com um conjunto de dados do sistema para gerar a sua planilha de importação.
Ao clicarmos em escolher planilha, você deverá selecionar a sua planilha para a conversão.
Procure pela planilha que deseja importar, clicando no botão “Browse”.
Caso queira que todas as abas sejam lidas, pode deixar a opção em branco, após isso devemos clicar em avançar.
Ele vai mostrar todas as colunas da planilha preenchidas.
Você irá realizar a ligação entre pontos da coluna da sua planilha com o atributo da plataforma da Privacy.
Clique aqui para aprender a Converter as colunas.
Todos os dados com * são de preenchimento obrigatório para funcionamento correto.
Configurando a planilha:
Aqui seguimos com exemplos baseados na planilha de exemplo que disponibilizamos no início desse documento.
Abaixo vamos aprender como preencher cada coluna da planilha.
Separamos em quatro colunas abaixo para podermos entender melhor o formato de preenchimento:
Coluna → Nome do campo.
Descrição → Breve descrição de como preencher o item.
Tipo → Se o campo é preenchimento de texto ou um select.
Restrição → Se o campo possui limite de caractere e qual o limite.
Aba → Informações Gerais dos ativos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código | Defina um código de identificação para as Atividades de Tratamento a serem listadas. | Texto livre | Sem restrição |
Nome | Informe o nome da Atividade de Tratamento. | Texto livre | Limite max. 200c |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre os atividades de tratamento. | Texto livre | Sem restrição |
Grupo | Escolha um grupo ao qual essa atividade de tratamento pertence | Select. | Select. |
Área Responsável | Definir uma aerea responsável ao qual essa atividade pertence | Select. | Select. |
Visibilidade | Defina quem da sua equipe cadastrado em sua conta Privacy Tools poderá visualizar a Atividade de Tratamento:1 - Pública; OBS: caso seja selecionado SOMENTE USUÁRIOS ou SOMENTE ÁREAS, será necessário, obrigatoriamente, ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas nas atividades de tratamento. | Select. | Select. |
Tipo Ativo/Atividade de Tratamento | Escolha uma das opções da lista ou crie a(s) sua(s) opção(ões) personalizada(s) através de sua empresa na Privacy Tools em Configurações > Preferências > Tipos de Ativos/Atividades de Tratamento. Após criado(s) o(s) tipo(s) mais adequado(s) ao seu mapeamento, basta informá-lo neste campo. | Select. | Select. |
Aba: Usuários Responsáveis
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código da atividade | Codigo da atividade de tratamento | Texto livre | Sem restrição |
ID Interno | Atribua um ID interno de sua escolha para utilização nesta planilha de importação | Texto livre | Sem restrição |
Email do usuário responsável | Select. | Select. |
Aba: Pontos de Coleta
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
Nome | Defina um ponto de coleta, como por exemplo: Aplicativo mobile, Site ou Integração via API. | Texto livre | Sem restrição |
Tipo | Denifa como será coletado, Email, Banco de dados ou Aplicativo Mobile. | Select. | Select. |
Website | Informe o site | Url do site | |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre a coleta. | Texto livre | Sem retrição |
Aba: Dados Pessoais
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
ID Interno | Esse ID é de uso exclusivo nesta planilha, com o intuito de referenciar e ligar os dados pessoais em outras abas/seções do mapeamento | Texto livre | Sem restrição |
Categoria | Escolha uma das opções da lista ou informe uma nova categoria mais adequada para o seu mapeamento. | Select. | Select. |
Nome do Dado | Para cada linha, deve-se informar somente um dado pessoal. Se em uma Atividade de Tratamento são coletados três dados pessoais, é necessário criar três linhas diferentes, com o mesmo código de Atividade de Tratamento - é através do código que fazemos o vínculo dos dados pessoais com a Atividade de Tratamento. | Texto livre. | Limite max. 100C |
Dado Sensível? | Definir se este dado é sensível, sim ou não. | Select. | Sim ou Não. |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o dado pessoal coletado. | Texto livre | Limite max. 500C |
Child | Selecionar se é criança Sim ou Não. | Select | Sim ou Não. |
Requerido | Selecionar o tipo | Select | Select. |
Onde o dado é salvo? | |||
Forma de gravação do dado | 0: Não há informação 1: Aberto 2: Criptografado 3: Anonimizado 4: Protegido por senha 5: Protegido por MFA 6: Protegido por certificado digital | ||
Limite de acessos na origem | |||
Auditoria de acesso ao dado | |||
Tipo de dado |
Aba: Tipos de Titular por Dado Pessoal
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID do Dado Pessoal | Preencha este campo com o ID atribuído aos dados pessoais na aba "Dados Pessoais" desta planilha. | Texto livre | Sem restrição |
Nome | Escolha uma das opções da lista ou informe uma nova categoria de Titular mais adequada para o seu mapeamento. | Select… | Select. |
Descrição | Caso desejar, descreva mais detalhadamente informações sobre o titular de dados pessoais. | Texto livre | Sem restrição |
Aba: Regulamentações
Select.
Aba: Finalidades
na aba finalidades, é possível selecionar quais dados serão à elas vinculados. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Informe o código definido na aba "Informações Gerais da Atividade", coluna "A". | Texto livre | Sem restrição |
Descrição | Caso desejar, descreva mais detalhadamente informações as finalidades. | Texto livre. | Sem restrição |
Prazo de Retenção | Definir data fixa, informar prazo em dias, ideterminado e prazo determinado | Select. | Select. |
Hipótese | Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. | Select. | Select. |
ID de Regulamentação | Utilizar a ID atribuída na aba de "Regulamentações" | Texto livre | Sem restrições |
Justificativa | Justificativa para escolha dessa hipótese | Texto livre | Sem restrições |
Detalhes | Outros detalhes regulatórios | Texto livre | Sem restrições |
Tipo de Retenção | 1 - Por data, formato dd/mm/aaaa; |
Aba: Entidades
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID da Entidade | Informar a ID | Texto livre | Sem restrição |
Nome da Entidade | Escreva o nome da Entidade | Texto livre | Limite max. 200C |
Tipo de Entidade | Selecionar o tipo de Entidade | Select | Select. |
País | Informe o nome do país na língua Inglesa | Select | Select. |
Informar o e-mail | Texto livre | Limite max. 200C | |
Telefone | Informar o telefone | Texto livre | Limite max. 200C |
Responsável | Selecionar o responsável | Select | |
Agente de Tratamento | Informar o tipo de agente de tratamento | Select | |
Ativo? | Informse se é ativo Sim ou Não | Select | Sim ou Não |
Aba: Transições
É possível:
1) nas colunas ID da entidade de origem e ID da entidade de destino, fazer associação n:n, separando as ID das entidades por “|”. Se colocadas 2 entidades origem e uma destino, por exemplo, serão criadas duas transições, com a mesma entidade de destino e cada uma com uma entidade de origem diferente;
2) na coluna ID interna do dado pessoal, é possível selecionar quais dados serão vinculados nas transições. Basta informar o ID do dado cadastrado na coluna ID interna do dado pessoal, os separando por “|”.
Caso desejar selecionar todos os dados, necessário colocar “*” na coluna;
Select.
Aba: Controles
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Medidas | Medidas para transferência internacional | Texto livre | Sem restrição |
Nível de conformidade adequado? | Informar se existe nivel de conformidade | Select | Sim ou Não |
Contrato com operadores? | Informar se existe contrato com outras operadoras | Select | Sim ou Não |
Plano de Remoção de Dados | Descrever o plano de remoção de dados | Texto livre | Sem restrição |
Impacto da remoção | Descrever o impacto desta remoção | Texto livre | Sem restrição |
Remoção automática? | Informar se deve ocorrer remoção automatica | Select | Sim ou Não |
Existem leis que impedem remoção? | Informar se existem leis que impedem a remoção | Select | Sim ou Não |
Critérios | Descreva os critérios com mais detalhes | Texto livre | Sem restrição |
Comentários | Descreva algum comentario sobre os controles | Texto livre | Sem restrição |
Outra regulamentação aplicável | Informar se existe outra regulamentação | Select | Sim ou Não |
Observações adicionais sobre a remoção | Descreva uma observação adicional | Texto livre | Sem restrição |
Aba: Riscos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Impacto | Definir o tipo de impacto | Select | Muito baixo, Baixo, Médio, Alto e Muito alto. |
Probabilidade | Definir o tipo de probabilidade | Select | Improvável, Pouco provável, Provável e Muito provável |
Categoria | Denifir o tipo de categoria | Select | |
Título | Denfinir o titulo | Texto livre | Sem restrição |
Descrição | Descrever o risco | Texto livre | Sem restrição |
Risco | |||
Plano | |||
Situação | |||
Data | |||
Aprovador |
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Iniciais da Área | Caso possua iniciais da Área Responsável | Texto livre | Limite max. 5c |
Área Ativa? | “Ativo” ou “Inativo”. | Select.. Ativo e Inativo | |
Nome da Área* | Nome da área responsável. | Select. | |
Descrição do Tratamento | Descrição da Atividade de Tratamento | Texto livre | Limite max. 200c |
Código do Tratamento | Código do Tratamento | Texto livre | Limite max. 50c |
Nome do Tratamento* | Nome da Atividade de Tratamento | Texto livre | Limite max. 50c |
Tipo do Ativo/Atividade de Tratamento* | Caso seja Atividade de Tratamento, precisa ser “Processo de negócio“, “Mapeamento de sistema“, “Fluxo de sistema“, “Outro“ e “Não classificado“. | Select. | |
Visibilidade* | 1 - Pública, 2- Somente usuários, 3- Somente áreas (caso seja selecionado SOMENTE USUARIO ou SOMENTE AREAS obrigatoriamente tem que ter usuários responsáveis válidos/áreas responsáveis já cadastradas atreladas). | Select. | |
Website do Tratamento | Site do tratamento, caso haja | ||
Descrição do Ponto de Coleta | Descrição de onde os dados são coletados | Select. | |
Nome do Ponto de Coleta | Nome do local de coleta | ||
Tipo de Ponto de Coleta | “Formulário web“, “API de sistema”, “Aplicativo mobile“, “Meio físico“, “Banco de dados”, “Aplicações“, “Telefone”, “Pessoal”, “Whatsapp/Telegram“, “Redes sociais“, “E-mail“, “Outros“ | Select | |
Nível de conformidade adequado | 32 | ||
Remoção Automática? | Definir se é remoção automatica | Select | Sim ou Não |
Comentários de controle | |||
Existem leis que impedem remoção? | |||
Medidas | |||
Observações adicionais sobre a remoção | |||
Contato com operadores | |||
Outra regulamentação aplicável | |||
Critérios | |||
Impacto da remoção | |||
Plano de remoção de dados | |||
País da entidade | |||
Email da entidade | |||
ID da entidade | Código da Entidade | ||
Nome da entidade | Título da Entidade | ||
Pessoa responsável | Responsável pela Entidade | ||
Telefone da entidade | Contato da Entidade | ||
Tipo de entidade | |||
Nome do Grupo | Nome do grupo | ||
Status do Grupo | “Ativo“, “Inativo“. | ||
Categoria do dado pessoal | “Dado Pessoal“, “Financeiro”, “Geral“, “Identificação“, “Pessoal“, “Saúde“, “Segurança”, “Sensível“. | ||
Descrição do dado pessoal | descrição do dado pessoal | ||
ID do dado pessoal | Código do Dado Pessoal caso tenha | ||
Nome do dado pessoal* | Nome do Dado Pessoal | ||
Descrição do Tipo de titular | |||
Nome do Tipo de titular | |||
Onde o dado é salvo? | Local exato onde o dado será salvo | ||
É dado sensível? | Se é dado sensível | ||
Prazo de retenção | |||
Descrição da Finalidade | |||
Detalhes da finalidade | |||
Hipótese Legal | |||
Tipo de retenção | 1 - Por data sendo dd/mm/aaaa. 2- Quantidade de dias; incluir somente números. 3- Indeterminado | ||
Justificativa da finalidade | |||
E-mail do Usuário Responsável | |||
Qual o risco | |||
Categoria do risco | |||
Data do risco | |||
Descrição do risco | |||
Impacto do risco | |||
Plano de mitigação | |||
Probabilidade do risco | |||
Situação do risco | |||
Título do risco | |||
Limite de acesso na origem | 1 - Sem limitação, todos acessam | ||
Auditoria de acesso ao dado | 1 - Sem auditoria | ||
Tipo de dado pessoal | 1 - Identificado |
Aba: Tarefas
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo atividade de tratamento | Texto livre | Sem restrição |
Titulo | Nome do titulo | Texto livre | Sem restrição |
Tag | Informe a tag das tarefas | ||
Descrição | Informe a descrição da tarefa | Texto livre | Sem restrição |
Criado Em | Data de criação | Tipo Data | |
Prazo | Prazo de conclusão da tarefa | Tipo Data | |
Nivel de Conclusão | Informar o nivel de conclusão |
Aba: Metados
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Codigo dos ativos | Texto livre | Sem restrição |
Chave | Informar a chave | Texto livre | Sem restrição |
Valor |
| ||
Categoria |
Aba: Grupo dos Ativos
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | Codigo do ID | Texto livre | Sem restrição |
Nome | Informar o nome dos ativos | Texto livre | Sem restrição |
Status | Inserir o status |
Aba: Áreas Responsáveis
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
ID Interno | Codigo do ID | Texto livre | |
Nome | Definir o nome da área responsável | Texto livre | |
Inicias | |||
Ativo? | Definir se é ativo sim ou não | Select | Sim ou Não |
Aba: Campos Personalizados
Coluna | Descrição | Tipo | Restrição |
|---|---|---|---|
Código das Atividades | Código da Atividade de Tratamento | Texto livre | Sem restrição |
Label do Campo | |||
Conteúdo |
Etapa 3 - Desfazer a Importação da planilha
Importou a planilha errada ou fez alguma atualização nela e quer importar ela e apagar os registros da antiga? Sem problemas! Você consegue desfazer a importação rapidamente.
Clique e veja como Desfazer
Guia de boas práticas:
Nos baseando em possíveis equívocos, tomamos a decisão de criar um guia de boas práticas para que consigamos evitar erros e orientá-los com mais precisão. Falaremos sobre os separadores que utilizamos na plataforma, mostraremos exemplos do que NÃO PODE ser feito e do que PODE ser feito.
Utilizamos esse exemplo para mostrarmos uma separação feita com “-”, nessa ocasião geraria um erro onde a plataforma não reconheceria este “-” como separador, segue o exemplo:
NÃO PODE
Nós utilizamos como separadores apenas esses apontados abaixo:
E para que consiga abrir essa tela, basta seguir estes passos:
Clique no círculo para ligar sua atividade de tratamento ao atributo já existente, após isso, criará uma linha de conexão com o destino, então teremos como clicar novamente no círculo ou também podemos clicar no conector que estará no meio da linha de conexão, segue demonstração:
Feito isso e utilizando os separadores que a nossa plataforma oferece, teremos a certeza que terá exito em sua importação, indica-se o uso por “;” para separador, mas fica à gosto do usuário.