Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 69 Next »

Para acessar siga o caminho: Governança & Compliance → Data Mapping → Atividades de Tratamento

São todos os processos/operações/atividades que realizem tratamento de dados pessoais comuns e/ou sensíveis com uma finalidade específica.

Por exemplo:

  1. A Contratação de um Funcionário é uma Atividade de Tratamento que tem uma finalidade específica: Poder contratar alguém para trabalhar. Para alcançar essa finalidade, precisa-se de alguns dados pessoais, como: nome, CPF, PIS, endereço, etc.

  2. O Envio de e-book pelo site é uma Atividade de Tratamento que tem uma finalidade específica: Enviar materiais de estudo para usuários de um site, clientes, etc. Para alcançar essa finalidade, o site irá precisar, através de um formulário, coletar alguns dados pessoais, como: nome e e-mail.

Lembre-se que todas essas atividades em que há qualquer tipo de fluxo de dados devem estar registradas dentro do inventário/mapa de dados, para que assim se possa seguir de uma forma mais fácil e transparente para as outras etapas de um programa de adequação.

Contas de Administrador e MASTER da empresa conseguem visualizar todas as Atividades de Tratamento. Demais usuários só podem enxergar atividades de tratamento que não tenha nenhum responsável ou os seus próprios. Não é possível listar/encontrar tratamentos que estejam sob responsabilidade de outro usuário.

Clicar em “Novo tratamento“ para incluir uma nova atividade.

  • Nome do Tratamento: Sugerimos que você coloque o nome da atividade de tratamento de forma completa, pois ela aparecerá em documentos como ROPA e RIPD;

  • Código: O Código do tratamento é opcional. Serve só como mais uma opção de organização que você pode utilizar;

  • Tipo: Como todas as Atividades de Tratamentos possuem fluxos de tratamento de dados, sugerimos que você escolha a opção “Fluxo de Tratamento”.

  • Grupo: Neste campo, você poderá criar grupos para colocar as atividades de tratamento. Essa é uma funcionalidade que permite a separação das atividades de tratamentos por Grupos de Tratamentos. Pensamos nesses grupos, geralmente, de uma forma MACRO, e dentro dele você pode anexar várias áreas. OBS: Esses grupos já devem estar previamente cadastrados na plataforma, para que possam ser selecionados. Lembrando que a separação por grupos é OPCIONAL;

  • Datas: Você terá duas opções, a de ver a data exata em que a atividade de tratamento em questão foi criada e a última data em que ela foi alterada;

  • Usuários Responsáveis: Neste espaço você vai colocar endereço de e-mail dos usuários que já devem estar previamente cadastrados na plataforma. Ou seja, os que tiverem acesso à plataforma e você achar que devem ter acesso a essa atividade de tratamento específica que está sendo cadastrada.

  • Áreas responsáveis: A separação dos processos/atividades por ÁREAS, servirá tanto para fins de organização, quanto principalmente para poder fazer SEGREGAÇÃO de quem terá acesso às atividades de tratamento.

  • Segregação de tratamentos: Neste campo você pode selecionar se quer que a atividade de tratamento seja pública (para quem tiver acesso ao Data Mapping da plataforma), ou por usuários específicos, ou por áreas de acesso específicas.

  • Objetivo/Descrição do Tratamento: Objetivo/Descrição da atividade de tratamento: Descrever um pouco sobre como funciona a atividade de tratamento que você está cadastrando.

Como cadastrar previamente os Grupo de Tratamentos:

Para acessar siga o caminho: Configurações → Preferências → Grupos:

Ao clicar em “Grupos“, aparecerá a seguinte tela:

Clicar em ‘Adicionar’:

Após informar o nome do grupo e clicar em salvar, você passará a criar a sua lista de grupos para organizar as Atividades de Tratamento.

Como cadastrar previamente os Usuários responsáveis:

Para acessar siga o caminho: Configurações → Meus Acessos:

Clique em Adicionar:

Selecione as opções e preste atenção ao selecionar o perfil de usuário! Os perfis de usuário devem ser criados ou revisados previamente, basta ir em “Configurações” e depois “Perfis” e então selecionar a quais módulos cada perfil terá acesso.

Como cadastrar previamente as áreas responsáveis:

Para acessar siga o caminho: Configurações → Meus Acessos → Áreas de negócio

. Quando a nova aba abrir a nova janela, você poderá cadastrar as áreas de negócios!

Depois desse passo a passo para cadastrar toda essa primeira parte da Atividade de Tratamento, o sistema irá solicitar que você cadastre um Ponto de Coleta:

O Ponto de Coleta deve ser previamente cadastrado para depois ser selecionado dentro da Atividade de Tratamento.

O ponto de coleta também é comumente chamado de origem, fonte, etc. Ele nada mais é do que o local onde os dados foram coletados.

Pense conosco: Dentro de um mapeamento de dados, que normalmente vai ser dividido em atividades/processos de tratamento, cada uma dessas atividades terá um objetivo.

E, para que esse objetivo (finalidade) seja atingido, será necessário coletar alguns dados!

E por onde esses dados serão coletados?

Pelo site, via formulário?

Por uma ficha de preenchimento físico no balcão da empresa?

Ou o restante do tratamento é feito por um setor da empresa que não coletou os dados direto com o cliente, mas que já retirou esses dados de dentro do banco de contatos da empresa?

Esse três pontos exemplificados em laranja serão os pontos de coleta!

Assim, para fazer o cadastro, basta clicar na aba Pontos de Coleta, e depois no botão Adicionar, onde resultará esta tela:

Você deverá escolher qual o tipo de ponto de coleta dentro da lista de categorias. Caso o Tipo escolhido seja "Formulário Web", você deverá escolher em qual site esse formulário está inserido. Lembrando que para ser selecionado, esse site já deve ter sido previamente cadastrado na plataforma (Configurações --- Meus sites)

Caso a atividade de tratamento não tenha ponto de coleta selecionar filtro abaixo :

Agora, vamos te ensinar a preencher cada uma das colunas:

Finalidades

Conforme o Art. 6º, inciso I da LGPD, é necessário que as Atividades de Tratamento tenham uma finalidade específica. Assim, será nessa coluna onde você poderá escrever qual a finalidade (motivo) do tratamento, qual ou quais são as bases legais, entre outras informações. Clique em “Adicionar” para que possamos começar:

  1. No primeiro campo você irá escrever qual o motivo pelo qual você precisa dos dados pessoais, ou seja, qual a finalidade desse tratamento de dados;

  2. Você escolherá o formato de retenção do dado, o tempo que ele permanecerá sendo tratado. O Prazo poderá ser indeterminado, informado em dias, ou definido por uma data fixa;

  3. Agora é a hora de escolher a hipótese legal! Selecione o ambiente regulatório (LGPD ou GDPR) e ao lado a hipótese. É importante destacarmos que a lista de bases legais é feita de uma forma geral. Por exemplo: caso você selecione a opção do consentimento, você deverá selecionar: “Consentimento - Mediante consentimento do titular”, ou seja, não há aqui a opção de diferenciar se é o consentimento do art. 7º ou do art. 11º. Essa especificação você fará nos campos mais abaixo;

  4. “Outra regulamentação aplicável” serve para quando além da LGPD, você quer relacionar essa Atividade de Tratamento com outra legislação. Para editar a lista de regulamentações, basta ir em “Configurações” >> Preferências >> Regulamentações.

  5. Neste campo de Justificativa, você poderá colocar tanto o artigo da base legal escolhida, ou escrever, por exemplo, um pouco mais sobre qual é a obrigação legal (caso tenha a ver com a hipótese legal que foi escolhida);

  6. Por último, no campo “Outros detalhes regulatórios” serve tanto para que você também possa colocar qual o artigo da base legal, quanto para você realmente escrever um pouco mais sobre as regulamentações selecionadas.

Dentro das Finalidades o campo de “Hipótese Legal“ é obrigatório para que as informações completas sejam expostas no RIPD (Relatório de Impacto de Proteção de Dados)

Transições

Nesta tela podemos incluir novas transições e entidade:

Ao clicarmos em 'Nova Transição' a plataforma disponibiliza um formulário para o preenchimento dos dados.

Vale lembrar que apenas dois campos neste formulário são obrigatórios para o preenchimento.

  • Nome do Fluxo (Obrigatório)

  • Dados Pessoais da Transição (Obrigatório)

Após incluir podemos visualizar a mesma em Data Flow:

Podemos também visualizar em Gráfico:

Controles

Riscos

Podem existir vários riscos cadastrados para a mesma atividade de tratamento. 

Como usar

Na aba Riscos, clique em Adicionar e preencha os campos listados:

  • Impacto 

    • Baixo

    • Médio

    • Alto

    • Muito Alto

    • Desastre

  • Probabilidade

    • Improvável

    • Pouco Provável

    • Provável

    • Muito Provável

    • Quase Certo

  • Utiliza score da matriz de risco

  • Categoria

  • Ameaça

  • Vulnerabilidade

  • Controles

  • Título da Ameaça;

  • Descrição do risco;

  • Plano de contingência;

  • Ações mitigatórias;

  • Data para a solução final;

  • Situação do tratamento:

    • Identificado;

    • Analisado;

    • Em Tratamento;

    • Em Monitoramento;

    • Finalizado.

  • Responsável pelo Risco;

  • Data para a solução final.

É possível usar modelos criados importando eles para a edição de riscos. Para isso clique no botão “Use um Modelo

É possível pesquisar por nome do modelo para fazer um filtro de todos os modelos que você tiver criado.

Após selecionar o modelo desejado basta clicar no botão “Ok”.

Na aba Riscos Sugeridos são sugeridos riscos pré-definidos pelo sistema e que ajudam na automação da classificação das Atividades de Tratamento.

Onde as sugestões de riscos se localiza em Configurações → Preferências → Matriz de risco e você pode encontrar a explicação neste link: Matriz de risco

Tarefas para Fazer

Na aba de Tarefas para Fazer você pode separar dentro do workflow as tarefas pendentes, finalizadas, iniciadas e em qual estágio cada uma está.

Para adicionar uma tarefa nova é só clicar em “Adicionar“:

Preencha as informações:

  • Título: Nome da Tarefa

  • Tag: Caso aja, faça os vínculos necessários.

  • Responsáveis no momento: selecione os usuários / entidades responsáveis pela tarefa

  • Descrição: Descrição da tarefa

  • Criado em: Já vai estar a data do dia.

  • Prazo estimado: Previsão de encerramento da terfa.

  • Nível de conclusão: Qual a porcentagem de conclusão da tarefa.

Após clicar em “Salvar“, aparecerá na lista de Tarefas a Fazer:

As abas Atributos e Arquivos não são obrigatórias, mas foram criadas para caso haja a necessidade de importação dessas informações.

Vinculando uma Avaliação a uma Atividade de Tratamento

Dentro da Atividade de Tratamento, selecione a aba Avaliações:

Ao clicarmos em criar avaliações precisamos preencher os campos conforme solicitado em tela.

  • Escolha um modelo de avaliação (já deve ter sido cadastrado)

  • Título da avaliação

  • Fornecedor Principal

  • Nome da Atividade de Tratamento (selecione a atividade que você deseja vincular essa avaliação)

  • Adicionar avaliador: Um avaliador para análise das respostas

  • Adicionar DPO (encarregado): para notificações da avaliação

  • Descrição da avaliação.

Após clique em Salvar e Enviar para selecionar os Destinatários.

Anexos

Você vincular anexos dentro de suas atividades de tratamento. São aceitos arquivos nos seguintes formatos:

  • jpg;

  • jpeg;

  • png;

  • pdf;

  • doc;

  • docx;

  • rtf;

  • xls;

  • xlsx;

  • ppt;

  • pptx;

  • txt.

Os arquivos não podem ultrapassar o tamanho de 5MB (Megabytes) por arquivo.

Políticas

É possível adicionar uma política já existente dentro da plataforma da Privacy Tools dentro da Atividade de Tratamento. Para isso clique no botão “Adicionar+”.

Selecione as políticas que deseje e clique no botão “Adicionar Selecionados”.

Pronto, as suas políticas estarão adicionadas à atividade de tratamento. Caso deseje excluir, basta clicar no botão vermelho com o ícone de lixeira ao lado direito da tela.

Caso queira ver a política e seu conteúdo, basta clicar no botão com o ícone de olho ao lado do botão vermelho da lixeira.

Logs

Agora é possível visualizar o registro de quem arquivou e desarquivou a atividade de tratamento.

Ao passarmos o mouse por cima do Log de quem arquivou é possível visualizar Justificativa para arquivamento da Atividade de Tratamento.

Desativar uma Atividade de Tratamento

Quando um processo for desativado, há a opção de arquivamento, na qual este processo não será excluído da aplicação, porém não será utilizado para fins de relatórios e outras utilizações.

Em síntese, ele não gerará resultados, não exibirá na tela de atividades de tratamento, mas estará em um local arquivado, o qual ele poderá em algum momento acessar e ter a opção de restaurar ou excluir.

As atividades de tratamentos que forem arquivadas, podemos visualizar ao clicar em “Mostrar arquivadas”.

Antes de sair das configurações feitas nas atividades de tratamento certifique-se que os itens estão salvos

Versões de atividades de tratamento

Para acessar siga o caminho: Governança & Compliance > Data Mapping > Atividades de Tratamento

A funcionalidade de gerenciamento de versões. É possível gerar uma nova versão a partir da listagem dos ativos/atividades de tratamento ou dentro da aba "Versionamento" adicionada dentro da página de visualização destas entidades.

Uma nova versão duplica todos os dados base da atividades de tratamento e realiza a migração de todos os outros recursos com os quais a entidade tem relação (riscos, dados pessoais, pontos de coleta, e diversos outros.

Arquivar uma atividade de tratamento

É possível arquivar uma atividade de tratamento para que a mesma não apareça em relatórios e ao mesmo tempo você não perca suas informações.

Primeiro encontre a atividade de tratamento que você deseja arquivar e clique no ícone da caixa aberta em azul.

A seguir você deverá informar a justificativa para o arquivamento da Atividade de Tratamento.

  • No labels