O que é ROPA na LGPD?

O que significa ROPA?

ROPA, é a sigla de Registro de Operações (Record Of Processing Activities), é um registro de responsabilidade do controlador, aquele que detém e decide sobre os dados pessoais que foram coletados, este, vai registrar as operações de tratamento de dados, ou seja, todo ciclo de vida do dado, como foram coletados, como serão tratados e excluídos, além disso, é necessário indicar a base legal para tratar esse dado, de acordo com a LGPD, expor qual a finalidade do tratamento e da captura dos dados, seu tempo de retenção, as práticas de segurança, entre outras informações, indicando tudo desde sua coleta até sua exclusão. 

Por que preciso ter o ROPA na minha empresa?

ROPA é um importante documento em relação a LGPD (Lei Geral de Proteção de Dados), visando primeiramente a necessidade na hipótese de prestação de informações a ANPD (Autoridade Nacional de Proteção de Dados), isto é, pode ser exigido o envio desse Registro ao Órgão, ademais, os Clientes e Parceiros também podem solicitar este documento para prosseguir com os negócios. 

Outro ponto super importante de gerar o documento, além da área legal e regulatória, é a organização empresarial, visto que, as áreas mapeando suas atividades, conseguem examinar todo tratamento dos dados pessoais, e também sua necessidade, podendo perceber alguns dados desnecessários captados em relação ao seu negócio e assim eliminá-los de seus processos, estando cada vez mais adequado a LGPD. 

Quais informações preciso colocar no ROPA?

Em relação a geração do ROPA o Governo Federal indicou o passo a passo de como estruturar este relatório, entretanto, quais informações exatamente devem conter no ROPA? 

  • Identificar os Agentes de tratamento de dados: controlador, encarregado de dados, operador, sub-operador e co-controlador.
  • Identificar os Processos: Estratégia de fazer o mapeamento começando pelos processos que lidam com os dados pessoais internamente, isto é, identificar todas as atividades que detém dados pessoais.
  • Identificar a Natureza dos dados: Qual a fonte de obtenção dos dados pessoais.
  • Identificar a Finalidade do Tratamento dos dados pessoais: Que engloba 3 fatores: a hipótese de tratamento (Art. 23° da Lei Nº 13.709), a identificação da base legal (Art. 7° e 11° da Lei Nº 13.709) e a finalidade, sendo essa, razão ou motivo pela qual se deseja tratar os dados pessoais.
  • Identificar a Categorias de dados pessoais e dados pessoais sensíveis: Identificar quais são os dados pessoais tratados pela empresa com: Descrição dos dados pessoais tratados (ex.: nome, cpf, etc); Tempo de retenção desses dados; local de armazenamento.
  • Categorias de titulares de dados pessoais: Identificar a quem pertence os dados pessoais tratados (Ex.: cliente, colaborador, etc.) Identificar se tem dados de menores ou dados sensíveis.
  • Compartilhamento de dados pessoais: Se há o compartilhamento dos dados pessoais, internamente ou externamente. É muito importante informar se tem algum compartilhamento internacional, em caso positivo, encaixar nas bases legais do Art. 33 da Lei Nº 13.709 para justificativa.
  • Medidas de Segurança/Privacidade: Identificar toda segurança e privacidade que são aplicadas para proteção do dado pessoal. A segurança deve depender sempre da sensibilidade dos dados.
  • Manter Atualização: Muito importante manter todos os dados acima listados sempre atualizados, isto é, não há a finalização do ROPA assim que conclui a sua elaboração, é necessário atualizações periódicas.

Entretanto, com todas essas informações a empresa já terá um ROPA regular, visando as referências do Governo Federal, contudo, a empresa pode ainda deixar o Registro de Operação mais robusto, adicionando outras informações que fazem parte da vida do dado dentro da empresa.

Vale ressaltar, o ROPA é um documento formal, que pode ser feito em Doc’s (excel e word), contudo, pode ser facilitado e automatizado pelas ferramentas de gestão, no entanto, independente da maneira de geração do documento, é essencial que ele possa sempre atualizado, conforme haja mudanças nos processos e atividades da empresa. 

Como a Be te ajuda?

Na Be nós temos uma Completa Plataforma de Gestão a LGPD, que gera automaticamente o ROPA levando em consideração as informações de mapeamento. Gostaria de conhecer mais como funciona? Entre em contato conosco e agende uma apresentação com nossos especialistas!

Matéria escrita por: 

Matéria escrita por:

Agende uma demonstração e conheça as nossas soluções!

Agendar uma demonstração grátis

Agende uma demonstração e conheça as nossas soluções!

Agendar uma demonstração grátis

Quer ler mais matérias sobre:

LGPD
Compliance
Canal da Ética

Certificações:

ISO-IEC 27001 - V1
ISO-IEC 27701 - V1

Apoiamos:

Endereço

Matriz SP

Torre Z

  • Av. Dr. Chucri Zaidan, 296 23º andar • São Paulo /SP
  • (11) 3376-6395

Be Lab

Unique Building

  • Rua Celia Polo Monteiro, 250 Vinhedo/SP
  • (19) 4040-4084

Be

Porque a Be ?

Nossas Políticas

Be na Mídia

Plataformas

LGPD

Compliance

Standards

Canal da Ética

Academia

Kits

Blog

Vídeos

Lei Emprega + Mulheres

Contato

Trabalhe Conosco

Certificados Be

© Be Compliance - Todos os direitos reservados.

Desenvolvido por Agência Sardinha

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.

Agende uma demonstração Grátis

Informe seus dados e aguarde um retorno de nosso especialista.