RMC – ROPA Model Canvas

/0 Comentários/em /por

Antes de falar do RMC – ROPA Model Canvas, precisamos de um pouco de teoria e conhecer de onde este formato de apresentação de ideias surgiu. A origem do Business Model Canvas remonta ao trabalho de Alexander Osterwalder e Yves Pigneur. É uma ferramenta de gerenciamento estratégico que fornece um modelo visual para desenvolver, analisar e comunicar um modelo de negócios.

O Business Model Canvas (BMC) surgiu como uma ferramenta desenvolvida para ajudar organizações empresariais e aspirantes a empreendedores a mapear e analisar seus modelos de negócios. Ele simplifica conceitos de negócios complexos em uma única folha de tela contendo nove elementos-chave, incluindo análise estratégica interna e externa. O BMC serve como um processo para que as empresas criem valor e se beneficiem de forma sustentável do valor que geram. Ele ajuda na formulação de estratégias de negócios de forma eficaz.

A estratégia do RMC parte do mesmo princípio. O RMC é versátil e pode ser adaptado a vários tipos de organizações, onde ajuda a melhorar a comunicação e a transferência de conhecimento em relação a formulação do ROPA. Essa adaptabilidade destaca sua utilidade na organização de informações complexas e na facilitação da comunicação eficaz.


Cursos de Excel e Power BI

O ROPA Model Canvas (RMC) vai além de ser apenas uma ferramenta visual e colaborativa. Ele oferece diversas vantagens para organizações que precisam lidar com a conformidade regulatória e a gestão de dados, especialmente no contexto da LGPD (Lei Geral de Proteção de Dados).

Uma das principais vantagens do RMC é sua capacidade de organizar informações complexas de forma simplificada, o que facilita a compreensão por diferentes stakeholders da empresa, desde equipes técnicas até a alta gestão. Isso é particularmente importante em processos de conformidade, que envolvem múltiplos departamentos e exigem comunicação clara e objetiva.

Além disso, o ROPA Model Canvas permite uma visão holística do tratamento de dados, ajudando as organizações a identificar rapidamente pontos críticos de conformidade e áreas que precisam de melhorias. Isso agiliza o processo de revisão e ajustes necessários para garantir a adequação às leis de proteção de dados.

Outro benefício importante é o fato de o RMC ser adaptável a diferentes tipos de organizações e setores, o que o torna uma ferramenta versátil, capaz de atender tanto pequenas empresas quanto grandes corporações. Ele promove a colaboração entre as equipes, incentivando o trabalho em conjunto para resolver problemas de conformidade de forma mais eficiente.

Além disso, o  RMC é uma ferramenta que estimula a inovação. Ao visualizar todos os processos de tratamento de dados em um único canvas, as organizações conseguem identificar oportunidades de otimização, promovendo uma gestão de dados mais eficiente e segura. Isso ajuda a empresa a não apenas cumprir os requisitos regulatórios, mas também a melhorar seus processos internos, criando uma vantagem competitiva em termos de gestão de dados e conformidade.

 Instruções de Preenchimento

 Informações de Contato

Preencha este bloco com os dados de contato do responsável pelo tratamento dos dados pessoais. Inclua informações como o nome, telefone, e-mail, e, se aplicável, o endereço da empresa ou organização. Esta informação é essencial para garantir que os titulares dos dados possam entrar em contato facilmente em caso de dúvidas ou solicitações relacionadas ao tratamento de seus dados.

Finalidade e Hipótese Legal

Neste bloco, informe o nome do processo interno relacionado ao tratamento de dados, a finalidade específica para a qual os dados estão sendo processados, e a hipótese legal que justifica esse tratamento conforme os artigos 7º e 11 da LGPD. Utilize exemplos claros, como:

  • Processo: Coleta de dados pessoais de candidatos.
  • Finalidade: Avaliar e selecionar candidatos.
  • Hipótese Legal: Consentimento.

Este bloco deve detalhar o porquê do tratamento e sob qual fundamento legal ele está sendo realizado.

Categorias de Titulares

Indique as categorias dos titulares dos dados pessoais envolvidos no processo. As categorias podem incluir clientes, funcionários, candidatos, etc. Certifique-se de categorizar de forma ampla, sem entrar em detalhes específicos sobre os titulares.

Dados Pessoais

Especifique os tipos de dados pessoais que estão sendo tratados, sem incluir informações específicas como números ou descrições detalhadas. Por exemplo, marque “Nome”, “Endereço”, “CPF”, sem mencionar o valor exato dos dados.

Compartilhamento

Descreva como e com quem os dados pessoais são compartilhados fora da organização. Identifique os terceiros envolvidos no compartilhamento e a finalidade desse compartilhamento. Por exemplo: “Compartilhamento com empresa Y para fins de marketing.”

Medidas de Segurança

Liste as medidas de segurança implementadas para proteger os dados pessoais. Exemplos incluem: controle de acesso, antivírus atualizado, backups regulares, pseudonimização, e firewalls. Referencie as práticas recomendadas do Guia Orientativo sobre Segurança da Informação para ATPP para garantir que as medidas estão de acordo com as melhores práticas.

Período de Armazenamento

Indique o tempo de armazenamento dos dados pessoais na base de dados do agente de tratamento. Por exemplo: “Dados de candidatos serão mantidos por 1 ano.” Este bloco deve refletir a política de retenção de dados conforme a necessidade e legalidade.

Observações

Inclua informações adicionais que sejam relevantes para o processo de tratamento de dados, como detalhes sobre o encarregado de proteção de dados, operadores envolvidos, ou sobre transferências internacionais de dados pessoais, se aplicável. Este bloco é opcional e deve ser preenchido conforme necessário para esclarecer aspectos específicos do tratamento.

Essas instruções devem ajudar a preencher cada bloco de forma adequada, garantindo que o ROPA esteja completo e em conformidade com a LGPD.

Atores

Para o preenchimento do ROPA Model Canvas (RMC), é importante envolver pessoas-chave de diferentes áreas da organização para garantir uma visão completa e precisa dos processos de tratamento de dados. As principais pessoas que devem ser chamadas incluem:

  1. Encarregado de Proteção de Dados (DPO): Este é o principal responsável por garantir a conformidade com a LGPD sendo essencial no preenchimento do RMC. Ele trará a perspectiva de conformidade e regulamentos.
  2. Equipe de TI: Os profissionais de tecnologia são cruciais, pois têm um entendimento detalhado de como os dados são coletados, armazenados e processados nos sistemas da organização.
  3. Equipe de Segurança da Informação: Responsável por garantir que os dados estejam protegidos contra ameaças e vazamentos, ajudando a mapear os riscos e medidas de proteção de dados.
  4. Equipe Jurídica: Para garantir que o tratamento de dados esteja em conformidade com as regulamentações e que todas as políticas de privacidade estejam corretamente implementadas.
  5. Gestores de Negócio: Eles podem oferecer insights sobre como os dados são usados para fins estratégicos e operacionais, ajudando a alinhar as práticas de conformidade com os objetivos de negócio.
  6. Equipe de Processos Operacionais: Para mapear os fluxos de trabalho e identificar todos os pontos de entrada, processamento e compartilhamento de dados na operação.

 Conclusão

O RMC é livre e pode ser usado por qualquer pessoa. O ROPA Model Canvas (RMC) surge como uma ferramenta estratégica fundamental para a conformidade com as regulamentações de proteção de dados, como a LGPD. Inspirado no conceito do Business Model Canvas, o RMC simplifica a organização de informações complexas em uma única página, promovendo a colaboração interdepartamental e facilitando a comunicação entre diferentes stakeholders.

Com o uso contínuo do ROPA Model Canvas, as organizações estarão mais preparadas para os desafios da proteção de dados, assegurando não só a conformidade, mas também a sustentabilidade de seus processos e a criação de valor a longo prazo.

Clique aqui para Download do RMC

Sobre o autor

Rodrigo Zambon
Sólida experiência em Metodologias Ágeis e Engenharia de Software, com mais de 15 anos atuando como professor de Scrum e Kanban. No Governo do Estado do Espírito Santo, gerenciou uma variedade de projetos, tanto na área de TI, como em outros setores. Sou cientista de dados formado pela USP e atualmente estou profundamente envolvido na área de dados, desempenhando o papel de DPO (Data Protection Officer) no Governo.
0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *