Registro de Atividades de Tratamento de Dados (RoPA)

Por: Rafael da Costa Silva

RoPA é a sigla em inglês para Record of Processing Activities, que significa Registro de Atividades de Tratamento de Dados. Trata-se de um documento que contém informações sobre como uma organização realiza o tratamento de dados pessoais dos seus clientes, funcionários, fornecedores e parceiros.

O seu objetivo é demonstrar a conformidade com as leis de proteção de dados, como a LGPD (Lei Geral de Proteção de Dados) no Brasil e a GDPR (General Data Protection Regulation) na União Europeia, além de facilitar a gestão e a transparência dos processos relacionados aos dados tratados.

Diferente da GDPR, a LGPD não estabelece uma obrigatoriedade expressa para a elaboração do RoPA, mas determina que o controlador e o operador dos dados devem manter registro das operações de tratamento de dados que realizarem, especialmente quando baseadas no legítimo interesse.

Além disso, a LGPD prevê que a ANPD (Autoridade Nacional de Proteção de Dados) poderá solicitar relatórios de impacto à proteção de dados pessoais, que devem conter, entre outras informações, a descrição dos processos de tratamento de dados. Portanto, o RoPA pode ser um instrumento útil para atender a essas exigências da LGPD e demonstrar a conformidade com os princípios e as normas da lei.

As penalidades previstas na LGPD diante da ausência desses registros pelos responsáveis são várias, como advertências, bloqueio ou eliminação dos dados, suspensão ou proibição do tratamento de dados, multas que podem chegar a 50 milhões de reais ou 2% do faturamento ano anterior, o que for menor, entre outras.

Como se pode observar, o RoPA é um documento importante para as organizações que realizam o tratamento de dados pessoais, pois pode auxiliar na gestão, na transparência e na conformidade com as leis de proteção de dados. Além disso, o RoPA pode evitar penalidades severas em caso de fiscalização ou de incidentes envolvendo os dados.

Por isto, é importante que as organizações responsáveis pelo tratamento de dados pessoais no Brasil elaborem e mantenham atualizado o seu RoPA, seguindo as orientações disponíveis pela ANPD e, preferencialmente, com o auxílio de um especialista.