O que é ROPA e como a Cortex ajuda?

ROPA = Registro de Operações de Tratamento de dados pessoais (art. 37 da LGPD).

É um catálogo obrigatório para qualquer organização que processa dados pessoais em escala (empresas privadas com >500 colaboradores, entre outros casos).

Campos típicos por operação:

• Nome/dados do controlador e DPO
• Finalidade do tratamento
• Categorias de titulares (colaboradores, clientes, etc.)
• Categorias de dados (cadastrais, transacionais, sensíveis)
• Base legal (art. 7º ou 11º)
• Compartilhamento com terceiros
• Transferências internacionais
• Medidas de segurança
• Prazo de eliminação
• Referência ao DPIA (se aplicável)

Como a Cortex ajuda:

• Associa metadata de ROPA aos agentes que tratam dados pessoais
• Inventário automático de agentes/bases
• Exportação em formato navegável (PDF, CSV, JSON) para auditoria
• Integração com ferramentas GRC (GRCTech, OneTrust, ServiceNow GRC)

Para ativar: Admin → Governança → ROPA e preencha os metadados para cada agente.

📖 Documentação completa na Wiki:

• Governança de IA
• Segurança