🛡 Glossário CyberCor · LGPD & Cibersegurança

Mapeamento de Dados (Data Mapping / RoPA)

Inventário de todos os dados pessoais tratados pela empresa: o que coleta, para quê, onde armazena, quem acessa e por quanto tempo. Ponto de partida de qualquer programa de privacidade.

O mapeamento de dados (também chamado de RoPA — Record of Processing Activities ou Registro das Operações de Tratamento) é o ponto de partida de qualquer programa de privacidade. Sem saber quais dados a empresa coleta, onde estão, quem acessa e por quanto tempo são guardados, é impossível estar em conformidade com a LGPD. O que um mapeamento completo responde Que dados pessoais são coletados? De quem (clientes, colaboradores, fornecedores)? Com que finalidade? Qual a base legal? Onde ficam armazenados (sistema, planilha, e-mail, papel)? Quem tem acesso? Por quanto tempo são guardados? São compartilhados com terceiros? Cada pergunta sem resposta é um risco de autuação. A ANPD pode solicitar o RoPA a qualquer momento Em fiscalizações e investigações de incidentes, a ANPD pode exigir o Registro das Operações de Tratamento. Empresas sem o documento demonstram ausência de governança — o que transforma advertências em multas e amplia o escopo da investigação. Planilha versus ferramenta especializada Para PMEs, um mapeamento pode ser feito inicialmente em planilha. Mas planilhas ficam desatualizadas rapidamente, não têm controle de acesso e não geram os relatórios exigidos em fiscalizações. Ferramentas automatizadas como o CyberCor reduzem o tempo de levantamento e mantêm o RoPA atualizado continuamente.

Perguntas frequentes

Com que frequência o mapeamento precisa ser atualizado?
Sempre que houver mudança significativa nos processos de tratamento (novo produto, novo sistema, nova integração). Revisão formal anual é o mínimo recomendado.
A ANPD pode solicitar o RoPA?
Sim. Em fiscalizações e investigações de incidentes, a ANPD pode exigir o Registro das Operações de Tratamento. Empresas sem o documento demonstram ausência de governança.
Planilha de mapeamento atende à LGPD?
Formalmente sim, se contiver todas as informações exigidas. Na prática, planilhas ficam desatualizadas, não têm controle de acesso e não geram os relatórios exigidos em fiscalizações. Ferramentas automatizadas são mais robustas.

Termos relacionados

Descubra o nível de segurança da sua empresa

Diagnóstico gratuito em 2 minutos. Sem cadastro, sem cartão de crédito.

Fazer diagnóstico gratuito →