Lei Geral de Proteção de Dados

O que é ROPA - Registro de Atividades de Tratamento de Dados

O que é um Registro de Atividades de Tratamento de Dados (ROPA)?

Se uma empresa realiza atividades que envolvam dados sobre pessoas físicas (clientes, colaboradores, fornecedores ou outros), a LGPD exige que essas empresas tenham um Registro de Atividades de Tratamento de Dados Pessoais (ROPA). Esse procedimento visa permitir a prestação de contas com agentes fiscalizadores e a prestação de esclarecimentos aos titulares de dados pessoais sobre o que é feito com as suas informações.

Veja a diferença entre controlador e operador de dados pessoais

Controlador e Operador de Dados Pessoais no GDPR: quais as Diferenças

A compreensão dos conceitos de “controlador” e “operador” é fundamental para um adequado processo de proteção de dados. Apesar de ainda dependermos de uma orientação mais aprofundada pela Autoridade Nacional (ANPD) sobre o papel de cada agente de tratamento, podemos extrair alguns conceitos a partir do que a GDPR (regulamento da União Europeia) define sobre o tema.