ROPA (Registro de Operações de Tratamento)

O que é ROPA?

O ROPA (Record of Processing Activities) é um registro exigido pela LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018). Ele documenta todas as atividades em que a organização trata dados pessoais, identificando quais dados são coletados, para qual finalidade, com qual base legal, por quanto tempo são retidos e com quem são compartilhados.

No Lexios, os registros ROPA podem ser gerados automaticamente a partir das respostas de formulários de avaliação.

Campos Registrados

Cada registro ROPA contém as seguintes informações:

Campo	Descrição
Controlador	Empresa responsável pelo tratamento dos dados
Operador	Empresa que processa os dados em nome do controlador (se aplicável)
Atividade de Tratamento	Descrição da operação (ex.: "Gestão de folha de pagamento")
Finalidade	Para que os dados são usados (ex.: "Cumprimento de obrigação legal trabalhista")
Base Legal LGPD	Fundamento jurídico para o tratamento (ex.: Obrigação legal, Legítimo interesse, Consentimento)
Categorias de Dados	Tipos de dados tratados (ex.: dados cadastrais, dados financeiros, dados sensíveis)
Titulares	Pessoas cujos dados são tratados (ex.: funcionários, clientes, fornecedores)
Compartilhamentos	Com quem os dados são compartilhados e por qual motivo
Retenção	Tempo de guarda dos dados e critério de eliminação
Medidas de Segurança	Controles técnicos e organizacionais aplicados para proteger os dados

Como Acessar o ROPA

No menu lateral, clique em ROPA.
A lista exibe todos os registros da organização com status e data de criação.
Clique em um registro para ver os detalhes completos.

Geração Automática via Formulários

O fluxo recomendado para criar registros ROPA é utilizar formulários de avaliação:

O Admin cria um formulário de diagnóstico de privacidade no módulo Formulários.
O formulário é distribuído a respondentes (internos ou externos via convite).
Após a submissão, o sistema processa as respostas e cria automaticamente registros ROPA.
Os registros ficam visíveis na tela do ROPA com status Pendente de Revisão.

Essa abordagem garante padronização e reduz o esforço manual de preenchimento.

Escalando um ROPA para Risco (1 ou muitos por área)

Cada registro ROPA pode originar um ou vários riscos — a área dona do registro pode identificar diferentes vulnerabilidades nas respostas e abrir um risco para cada uma. Não há limite de quantidade.

Para criar risco a partir de um ROPA:

Na lista de Registros ROPA, identifique o registro da área.
Clique em Criar risco na linha.
Selecione um item do Catálogo de Riscos que represente o cenário identificado.
A urgência e o impacto vêm pré-preenchidos com base no nível de risco do ROPA, mas podem ser ajustados.
Confirme a área de negócio e a categoria, e clique em Criar risco.
Repita o processo para gerar riscos adicionais a partir do mesmo registro — a contagem de riscos vinculados aparece na lista.

Análise pela aba Respostas do Formulário

Quando o formulário ROPA entra em fase de análise, a aba Respostas da execução habilita:

Cards de resumo (total de respostas, score médio, riscos criados).
Botão de alternar visualização entre Tabela (padrão) e Lista.
No modo Lista, cada resposta exibe a área, a pergunta e o valor — com um botão Criar Risco ao lado que abre o mesmo fluxo do catálogo. É possível criar quantos riscos forem necessários para a mesma resposta.

Status dos Registros

Status	Significado
Pendente de Revisão	Registro gerado automaticamente, aguardando conferência humana
Revisado	Registro conferido e aprovado pela equipe responsável
Desatualizado	Informações defasadas — necessita atualização

Boas Práticas

Revise os registros gerados automaticamente para garantir que os dados estejam corretos e completos.
Atualize registros sempre que houver mudança na atividade de tratamento (nova finalidade, novo compartilhamento, etc.).
Escale para risco qualquer registro que indique não conformidade ou vulnerabilidade.
Mantenha o ROPA atualizado para estar preparado em caso de fiscalização pela ANPD.

ROPA

Nesta página