O que é ROPA da lgpd?
ropa lgpd
É o registro do que será feito com os dados pessoais armazenados pela empresa.
A sigla vem do GDPR então se refere a termos em inglês Record of Processing Activities, ou seja, registro de atividade de processamento. É um documento, gerado por um sistema ou não, onde se registra todas as atividades de processamento de dados pessoais. Este termo não existe exatamente na LGPD, mas tem sua equivalência.
Qual o equivalente ao ROPA na LGPD?
São exigências na lei nacional do art. 37 ao 40. Seria um registro elaborado pela controladora e o operador dos dados, para descrever todo o tratamento deles, desde seu registro até a exclusão.
Quais as vantagens do ROPA na LGPD?
Além de ser uma obrigação fazer esse registro ajuda a identificar a real necessidade de manter dados na base, prever possíveis vazamentos, prestar de informações à ANPD e identificar processos do tratamento de dados.
O que deve ter no ROPA?
Veja a lista abaixo e logo em seguida as explicações dos itens.
O ICO (Information Commissioner’s Office) diz que no ROPA deve ter pelo menos:
- Dado de contato dos responsáveis;
- Finalidade do processamento;
- Descrição das categorias;
- Categorias de destinatários;
- Prazo de retenção;
- Fundamentação legal para armazenamento;
- Descrição das medidas técnicas.
Quem são os responsáveis?
Controladores, operadores, sub operadores, DPO.
O que é finalidade de processamento?
O propósito a ser atingido com esse processamento de dados pessoais.
O que é descrição das categorias?
Descrição de quais tipos de dados pessoais serão coletados e qual a sua finalidade.
O que são categorias de destinatários?
São as categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo as transferências internacionais;
O que é prazo de retenção?
Tempo em que os dados serão mantidos no sistema, até sua exclusão ou total anonimização.
O que são descrição das medidas técnicas?
São os registros referente as medidas de segurança, técnicas usadas e organização para a proteção de dados.
O que diz na lei nacional?
Agora na LGPD tem algumas solicitação muito semelhantes do art. 37 ao 40:
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.
Como deve ser armazenado?
Diferente da GDPR na LGPD não é informado como estes registros devem ser mantidos, mas podemos seguir a lei europeia, que determina que os registros devem ser efetuados por escrito e em formato eletrônico, até a ANPD fazer essa declaração oficialmente.
Quem deve manter o documento atualizado?
Como mostrado acima no art. 37 o controlador e o operador.
Veja mais em:
Como se adaptar a LGPD?
O que mudou da LGPD depois da formação da ANPD?
Como fazer o ROPA da minha empresa?
Momento desciclopédia
Google sobre ropa lgpd
Você quis dizer: roupa lgpd
Obrigado Google, mas é isso mesmo ROPA LGPD e não roupa LGPD (risos).
O que seria uma roupa lgpd? Uma camisa ante furto de dados, talvez? De onde o Google tira essas sugestões? Ficam aí os questionamentos, se quiser comente.
Leia mais em: w.planalto.gov.br/ccivil_03/_...
