Tratamento de dados

Um dos principais módulos do MD2 Quality Manager. É através deste módulo, que o usuário poderá documentar todo o fluxo de dados com seus diversos tratamentos, compartilhamentos e hipóteses legais. Nele o usuário deverá ser o mais específico possível para documentar e evidenciar com exatidão o cenário daquele tratamento. Caso seja identificado algum risco o mesmo deverá ser registrado e classificados de acordo com a escala FMEA para Gravidade, Ocorrência e Detecção. Sempre que possível, juntamente ao registro do risco, é indicado informar o plano de mitigação.

Módulos relacionados: Processos, Área de impressão LGPD.

Palavra-Chave: Tratamentos, mapeamento, dados, pessoais.

Criando processo de tratamento de dados

Para criar um processo, o usuário deverá clicar no botão cadastrar.

ABA 1: Geral

Devemos utilizar a visão geral para documentar as informações primárias do processo em questão. Apesar de serem informações básicas, essas informações são fundamentais para o entendimento e objetivo geral do tratamento de dados. Em caso de dúvidas podemos buscar junto ao responsável do tratamento aqui descrito mais informações.

Nome do processo: Campo dedicado ao nome dado ao processo mapeado. Seu preenchimento é obrigatório e é disponibilizado até 255 caracteres para preenchimento.

Sigla: Campo para preenchimento opcional da sigla do nome do processo. Espaço para até 10 caracteres.

Departamento: Campo para seleção do departamento ao qual o processo de tratamentos de dados será vinculado. Esse campo é obrigatório.

Setor: Campo para seleção do setor ao qual estará vinculado ao departamento selecionado anteriormente. Esse campo é obrigatório.

Responsável: Campo de preenchimento automático. Capta o nome do responsável pelo setor selecionado anteriormente.

Agrupamento do processo: Grupo do Processo LGPD, quando um mesmo processo é utilizado por várias áreas e ou produtos.

Descrição: Campo de 4000 caracteres para preenchimento destinado à explicação geral sobre o processo.

Processo de negócio: Botão de atalho que encaminhará o usuário ao processo de negócio referente ao processo de tratamento de dados que está visualizando. O botão será exibido somente após preenchimento dos campos: nome do processo, departamento e setor.

Estado do processo: Flag para acionar o status do processo que está sendo mapeado. “Em alteração” significa que o processo ainda está em fase de edição. “Concluído” significa que o processo foi concluído e que está disponível para a visualização. A sinalização de concluído deve ser utilizada após preenchimento e validação de todos os estágios do formulário.

Ativo? Essa sinalização deverá ser mantida acionada quando o processo descrito estiver válido e sendo praticado dentro da organização. Quando o processo for desativado ou não tiver nenhuma utilização, a sinalização deverá ser desativada.

ABA 2: Fluxo de dados

Uma vez entendido de forma macro o objetivo do tratamento de dados, temos aqui a oportunidade de detalhar graficamente todo o fluxo do tratamento de dados em questão. Através dos ícones específicos juntamente com os sentidos dos links podemos visualizar e entender profundamente o caminho que o dado passa desde quando o mesmo foi informado até o fim de seu tratamento. É possível ainda de forma rápida e intuitiva apontar onde estão os compartilhamentos com sistemas externos o que chama ainda mais atenção para possíveis riscos consentimento.

Durante uma auditoria, essa com certeza será uma das telas mais úteis para apresentar ao auditor que a empresa está em diligência com a lei.

Objetos: Objetos são as entidades que serão representadas no desenho.

Banco de dados – interno: Entidade que representa o banco de dados localizado internamente na organização.

Banco de dados – externo: Objeto que representa o banco de dados localizado fora da organização.

Diretório – interno: Objeto que representa uma estrutura qualquer de organização de arquivos internos.

Diretório – externo: Objeto que representa uma estrutura qualquer de organização de arquivos externos à organização.

Sistema – Interno: Objeto que representa softwares/sistemas que estão alocados dentro da organização.

Sistema – externo: Objeto que representa softwares que estão alocados externos à organização.

Entidade – interna: Representa qualquer instituição, pessoa jurídica, sociedade estabelecida e controlada pela organização.

Entidade – externa: Representa qualquer instituição, pessoa jurídica, sociedade estabelecida fora e não controlada pela organização.

Link: Representa o movimento do fluxo de informação do dado.

Propriedades: Cada objeto apresentará o campo de propriedades para ser preenchido. Para acessá-lo, basta clicar com o botão direito em cima do objeto e depois em “Propriedades...”. Como regra geral, cada dado inserido deverá ser separado por “;” ou por “,” pois assim, o sistema identificará o início e o fim de cada string (ligação/junção).

Propriedades banco de dados – interno

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

- Política de expurgo: Processo utilizado para esvaziar ou remover periodicamente um banco de dados, pastas etc.

- Sigla: Campo de 10 caracteres destinado para a abreviação do nome do banco de dados, caso exista.

Propriedades banco de dados – externo

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

- Parceiro: São empresas que gerenciam e distribuem informações de produtos em seu nome.

- Política de expurgo: Processo utilizado para esvaziar ou remover periodicamente um banco de dados, pastas etc.

- Sigla: Campo de 10 caracteres destinado para a abreviação do nome do banco de dados, caso exista.

Propriedades diretório – interno

- Caminho: Endereço de um arquivo no sistema operacional.

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

- Política de expurgo: Processo utilizado para esvaziar ou remover periodicamente um banco de dados, pastas etc.

Propriedades diretório – externo

- Caminho: Endereço de um arquivo no sistema operacional.

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

- Parceiro: São empresas que gerenciam e distribuem informações de produtos em seu nome.

- Política de expurgo: Processo utilizado para esvaziar ou remover periodicamente um banco de dados, pastas etc.

Propriedades sistema - interno

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Fornecedor: Empresa que desenvolveu o sistema.

- Localização: Lugar em que se encontra a entidade referida.

- Sigla: Campo de 10 caracteres destinado para a abreviação do nome do sistema, caso exista.

- Tipo de desenvolvimento: Linguagem utilizada no desenvolvimento do sistema.

Propriedades sistema - externo

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Fornecedor: Empresa que desenvolveu o sistema.

- Localização: Lugar em que se encontra o objeto referido.

- Parceiro: São empresas que gerenciam e distribuem informações de produtos em seu nome.

- Sigla: Campo de 10 caracteres destinado para a abreviação do nome do sistema, caso exista.

- Tipo de desenvolvimento: Linguagem utilizada no desenvolvimento do sistema.

Propriedades entidade - interna

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

Propriedades entidade - externa

- Descrição: Campo destinado para a enumeração das características do objeto referido.

- Localização: Lugar em que se encontra o objeto referido.

Propriedades link (FLUXO)

É importante lembrar que todos os dados descritos nos campos “Dados pessoais processados” e “Perfil da pessoa” deverão estar com os domínios criados previamente em “Dados pessoais” e “Titular da informação”. Para outros detalhes, rever a seção sobre Domínios.

- Dados pessoais processados: Dados pessoais coletados durante o tratamento descrito.

- Formato: Configuração ou meio em que o dado foi tratado.

- Perfil da pessoa: Perfil do titular dos dados.

ABA 3: Tratamentos

Nessa área o usuário poderá detalhar as informações sobre o fluxo de dados desenhado na aba 2 “Fluxo de dados”. Para isso, existem dois modos de inserir as informações coletadas na etapa anterior, de forma manual ou de forma automática.

Importação manual: Para importar os dados da aba 2 (fluxo de dados) de maneira manual, o usuário deverá clicar em “Novo tratamento” e preencher as informações necessárias.

Importação automática: Para importar os dados da aba 2 (fluxo de dados) de maneira automática, o usuário deverá acionar a flag “Importar informações do Fluxo de Dados?” e confirmar a importação na caixa de mensagem que aparecerá em sequência. Assim, todos os dados inseridos na etapa anterior serão preenchidos automaticamente. As informações apenas serão importadas com êxitos caso os domínios e nomenclaturas estejam devidamente configurados.

Lembre-se que os dados importados automaticamente não poderão sofrer nenhuma edição na etapa de tratamento. Para editar essas informações, deve-se voltar na etapa dois e editá-las conforme a necessidade.

CAMPOS DE PREENCHIMENTO

A seguir, serão apresentados os campos para preenchimento dos tratamentos dos fluxos de dados criados na etapa dois.

Objetivo: Descrição curta e objetiva sobre o propósito do tratamento. Caso opte pela importação automática, esse campo será preenchido com o nome dado aos fluxos (link) dispostos na aba de “Fluxos de dados”.

Descrição: Detalhamento dos processos de tratamento dos dados, informando como é feito o tratamento, quais dados são tratados etc.

Formato de transferência dos dados: Meio utilizado na transferência dos dados. Pode ser o tipo de arquivo, e-mail, meios físicos etc. Caso opte pela importação automática, esse campo será preenchido com o(s) item(s) descrito(s) no campo “Formato” nas propriedades do link.

Tipo Tratamento de dados: Classificação do tratamento realizado com os dados pessoais de acordo com a LGPD.

É decisão automatizada?: Essa flag deverá ser acionada quando no tratamento houver alguma decisão tomada a partir do uso automatizado dos dados pessoais.

É transferência internacional de dados?: Essa flag deverá ser acionada quando no tratamento houver algum compartilhamento com algum objeto que se localiza fora do território brasileiro.

Origem: Detalhamento sobre a entidade na qual se origina os dados tratados. No caso da importação automática, esses campos serão preenchidos automaticamente e não poderão ser editados.

Destino: Detalhamento sobre o objeto no qual destina-se os dados tratados. No caso da importação automática, esses campos serão preenchidos automaticamente e não poderão ser editados.

Período de retenção: Quanto tempo o(s) dado(s) tratado(s) é(são) retido(s)/armazenado(s) no objeto de destino. O usuário deverá colocar o número e depois clicar em dia, mês ou ano. Caso o usuário não tenha essa informação poderá marcar como não informado.

Quais técnicas de segurança aplicadas?: Campo destinado a enumeração das técnicas de segurança e salvaguardas aplicadas no tratamento em questão. Para inserir esses dados, deve-se primeiro criar os domínios na seção “Téc. de Segurança”.

Quais são os titulares da informação?: O titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Para inserir esses dados, deve-se criar os domínios anteriormente na seção “Titular da Informação”. Caso tenha sido optado pela importação automática, esses dados serão coletados da aba 2 “Fluxo de dados”, e não estarão disponíveis para a edição.

Quais podem ser menores ou incapazes?: Deve-se migrar para a coluna da direita (utilizando as setas) os perfis de titulares que tenham menos de 18 anos, ou quando uma pessoa se mostra incapaz de medir as consequências de suas ações e administrar seus bens seja por doença ou vício.

Quais os dados pessoais coletados? Campo destinado a enumeração das informações relacionadas a uma pessoa física identificável. Para inserir esses dados, deve-se criar os domínios anteriormente na seção “Dados Pessoais”. Caso tenha sido optado pela importação automática, esses dados serão coletados da aba 2 “Fluxo de dados”, e não estarão disponíveis para a edição.

Destes quais são dados sensíveis? Deve-se migrar para a coluna da direita (utilizando as setas) os dados pessoais tratados que são considerados sensíveis.

ABA 4: Compartilhamentos

Área dedicada a definição de papéis nos tratamentos de dados. Ela só será habilitada quando houver algum objeto externo envolvido no desenho da etapa 2 “Fluxo de dados”.

Os nomes dos componentes dos objetos internos sempre virão bloqueados e com o nome fantasia dado à unidade do MD2 Quality Manager (o mesmo nome que se encontra na parte superior direita da tela). Já o nome dos componentes externos também estará bloqueado por importação, porém, poderá vir o nome do objeto (nos casos do uso de objeto externo), ou com o nome do parceiro (nos casos do uso de sistema externo).

Papéis no tratamento: De acordo com a LGPD, todos os tratamentos deverão ter os agentes de tratamentos definidos. Para isso, o MD2 Quality Manager dispõe os papéis de acordo com cada tratamento que envolve entidades internas e externas.

Não informado: Caso não esteja previamente definido, o usuário poderá optar por definir o papel como “Não informado”.
Controlador conjunto: Segundo a LGPD, controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
Controlador: Segundo a LGPD, controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
Operador: Segundo a LGPD, operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Suboperador: Papel válido apenas para a GDPR. São aqueles que exercem serviços ou atividades terceirizadas aos operadores.
Regulador: Papel relacionado as agências reguladoras, cuja propósito é fiscalizar, regular as atividades de determinado seguimento dentro do país, como por exemplo: Anatel, ANS, Anvisa, Bacen etc.
Titular: Segundo a LGPD, titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.”

ABA 5: Validação de Hipóteses

O objetivo dessa sessão é de informarmos qual a finalidade legal do tratamento específico de acordo com a lei nº 13.709 (LGPD). Para essa classificação, é importante levarmos em consideração quais os dados pessoais envolvidos para não corrermos o risco e termos algum dado sem enquadramento legal. Durante essa análise pode ser válido o apoio da equipe jurídica.

Finalidade do tratamento: É a intenção ou motivação para a realização do tratamento dos dados. Para inseri-la, o usuário deverá cadastrar a finalidade anteriormente no domínio “Finalidade Tratamento”.

Hipótese legal: São requisitos exigidos pela lei nº 13.709 (LGPD) para o tratamento de dados pessoais. Para cada tratamento, o usuário deverá selecionar qual hipótese se enquadra dentre as hipóteses descritas na lista do MD2 Quality Manager.

Detalhamento da hipótese: Nesse espaço o usuário poderá descrever a justificativa ou embasamento sobre a escolha da hipótese legal do tratamento em referência.

Há também a possibilidade de anexar um arquivo para complementar a justificativa.

ABA 6: Riscos e Mitigação

Os riscos no MD2 Quality Manager são criados de modo manual para que o usuário possa direcioná-los somente nos tratamentos que realmente existem riscos. Sua classificação deve ser baseada de acordo com a metodologia FMEA para Gravidade, Ocorrência e Detecção.

Para criar um risco, o usuário deverá clicar no tratamento desejado, depois em “Cadastrar risco”.

Risco: Primeiramente deve-se escrever brevemente sobre o risco identificado ou simplesmente nomeá-lo. Veja que após realizada essa etapa, o risco assume esse nome no cabeçalho.

Descrição detalhada: Esse campo é dedicado a exposição ou a enumeração circunstanciada do risco identificado.

Categoria do risco: A fim de classificar os riscos, no MD2 Quality Manager é possível criar categoria para os riscos. Para isso, deve-se criar um domínio em “Categoria risco” antes de utilizá-lo.

É importante lembrar que somente serão geradas ocorrências para os riscos categorizados e após aprovação do processo de negócio.

FMEA: Como forma de priorizar a tratativa dos riscos, o MD2 Quality Manager dispõe da metodologia FMEA (Failure Mode and Effect Analysis). Deve-se pontuar de 1 a 10 para os quesitos gravidade, ocorrência e detecção, arrastando cada quesito para a pontuação desejada.

Plano de mitigação: Área dedicada para a descrição do plano a fim de atenuar, enfraquecer ou diminuir o impacto ou a probabilidade de causas negativas em um projeto. Há também a possibilidade de anexar um arquivo que complemente ou que sirva como o próprio plano de mitigação.

ABA 7: Relatório de Impacto

Por definição, o relatório de impacto do MD2 Quality Manager é composto pelas partes: a imagem das conexões dos tratamentos, a definição dos papéis nos tratamentos, definição dos riscos e mitigação e hipóteses legais de cada tratamento realizado. Todas as informações que vão sendo inseridas nas etapas anteriores, serão disponibilizadas automaticamente no relatório de impacto.

Para adicionar outros detalhamentos no relatório, ver seção sobre domínio do relatório de impacto.

Editando risco de processo de tratamento de dados

Na etapa de tratamento de dados, a edição é realizada diretamente no risco, não sendo necessário clicar em nenhum ícone para edição. Todas as alterações feitas serão salvas automaticamente.

É importante salientar que só poderão ser editados os riscos que não tiverem tratamento em andamento, ou seja, somente os riscos que tiverem ocorrências vinculadas a ele com status “nova” poderão ser editadas.

Riscos que já tiverem alguma ocorrência criada, e que a ocorrência ainda esteja com o status “nova”, ao serem editados na origem (no processo/tratamento), terão as alterações repercutidas na ocorrência.

Somente serão geradas ocorrências para os riscos categorizados e após aprovação do processo de negócio. Riscos sem ocorrências geradas, poderão ser editados normalmente.

Excluindo risco de processo de tratamento de dados

Poderão ser excluídos os riscos que não tiverem ocorrências vinculadas. Caso exista uma ocorrência em tratamento, deverá excluir primeiro a ocorrência e em seguida o risco.

Editando processo de tratamento de dados

Para editar ou acessar um processo feito anteriormente, basta clicar no ícone “Lápis” no processo requerido.

Excluindo processo de tratamento de dados

Para excluir um processo já salvo, o usuário deverá clicar no ícone “Lápis” do processo e na aba 1“Geral”, deverá clicar no ícone “Lixeira” para excluí-lo.

Pesquisando processo de tratamento de dados

Para buscar um processo cadastrado, o usuário poderá digitar o nome do processo na barra de pesquisa da página e depois clicar “Enter” no teclado do computador.

Status dos Processos

Os processos de tratamentos de dados possui dois status "Em alteração" e "Concluído", sendo exibidos no canto superior direito de cada tratamento.

Para que o status concluído seja exibido, o processo de tratamento de dados deverá está marcado como concluído e o processo de negócios referente também deverá estar com o status do processo como disponível, conforme exemplo do processo CM004:

Relatório de Consulta de Titulares

Configuração de Senha

Configuração Estrutura Organizacional

Unidade

Departamento

Setor

Grupo de Acesso

Associação de Módulo ao Grupo de Acesso

Usuários

Configuração via LDAP

Usuários Bloqueados

Usuários de Serviço

Configuração de Parâmetros

Template Notificações

Painel Controle Notificações

Template Notificações Sistema

Log Sistema

Layout do Portal do Titular

Interface de Administração para Diagnósticos

Configuração Serviço de E-mail

Configuração MDM

Categoria dos Indicadores

Tipos de Ocorrências

Categoria de Processo

Validação de Campos

Categoria de Risco

Workflow de Aprovação

Categoria das Causas dos Problemas

Finalidade de Tratamento

Agrupamento Processo LGPD

Técnica de Segurança

Grupos/Sub Grupos Checklist

Relatório de Impacto

Dispositivo de Endereço Físico

Perfil da Pessoa

Dados Pessoais

Tipos Documentos GED

Cargos

Estrutura Organizacional

Processos

Cadastro de Processos

Estatísticas do Processo

Processos Bloqueados

Trocar Autor

Cadastro de Checklist

Exportação de Processos

Coletor de Cookies

Tratamento de dados

LGPD Dashboards

Registro de Consentimento

Enquadramento

Não Enquadrados

Alerta Anonimização

Consentimento

Área de impressão LGPD

Painel de Tarefas

Formulários Ocorrência

Dashboard de Ocorrências

Cadastro de Ocorrências

Tratamento das Ocorrências

Exclusão de Ocorrências

Treinamentos

Instrutores

Cadastro de Treinamentos

Treinamentos Disponíveis

Exportações

Gestão de Campanhas

Criando Campanha

Portal do Titular

Gestão de Documentos

Cadastrar Documento

Informações Gerais

Aprovação

Publicação

Nova versão

Inativação

Workflow de Aprovação

Aprovando Processos e Documentos

Consulta de Pessoas

Tratamento de Inválidos