Detalhe do sujeito de privacidade — identidade, registo das atividades de tratamento (GDPR Art.30 ROPA) e histórico de avaliações e incidentes do sujeito
Last updated: July 12, 2026 by Steve
Detalhes do Sujeito de Privacidade
Um sujeito de privacidade é o registo duradouro e reutilizável que o seu gabinete avalia — um programa, sistema, iniciativa, acordo de partilha de dados, alteração de processo ou adoção de tecnologia — e é partilhado por todas as avaliações e incidentes que lhe dizem respeito. O painel de detalhe do sujeito é onde mantém a identidade do sujeito e o respetivo Registo das Atividades de Tratamento (ROPA) nos termos do GDPR Article 30, e onde consulta o seu histórico de avaliações e incidentes. O painel é totalmente editável quando é aberto a partir do diretório de Sujeitos e é só de leitura quando se acede a ele a partir de uma avaliação. Tem três separadores: Detalhes, Histórico de avaliações e Histórico de incidentes.
Abrir um Sujeito
Abra um sujeito a partir do diretório de Sujeitos (clique num cartão) para o editar, ou clique no nome do sujeito dentro de uma avaliação — só de leitura a partir daqui. Como os sujeitos são registos partilhados e duradouros, são sempre editados a partir do diretório — não é possível renomear ou reatribuir a chave de um sujeito a partir de uma única avaliação.

O Bloco de Identidade
O separador Detalhes abre com dois blocos editáveis por secção, cada um com o seu próprio ícone de lápis. O primeiro é Identidade, que regista:
- Nome
- Tipo — Programa, Sistema, Iniciativa, Acordo de partilha de dados, Alteração de processo ou Adoção de tecnologia
- Estado — o estado próprio do sujeito
- Proprietário do negócio
- Gestor principal do programa
- Descrição
Os campos de texto livre suportam traduções opcionais por idioma. A barra lateral inclui um seletor rápido de estado e cartões-resumo que sintetizam as avaliações e incidentes do sujeito.
Registo das Atividades de Tratamento (ROPA)
O segundo bloco do separador Detalhes é o Registo das Atividades de Tratamento (ROPA) nos termos do GDPR Article 30. Este regista:
- Finalidade do tratamento — o motivo pelo qual os dados pessoais são tratados.
- Base legal — o fundamento jurídico invocado para o tratamento.
- Categorias de dados pessoais — os tipos de dados pessoais envolvidos.
- Categorias de titulares dos dados — os grupos de pessoas a que os dados dizem respeito.
- Categorias de destinatários — a quem os dados são divulgados.
- Período de retenção — durante quanto tempo os dados são conservados.
- Medidas de segurança — as salvaguardas que protegem os dados.
- Localização de alojamento — onde os dados são alojados.
- Transferência internacional — um indicador que, quando ativado, revela um campo de salvaguardas de transferência que descreve as proteções aplicadas às transferências transfronteiriças.
As listas de categorias de dados pessoais, categorias de titulares dos dados e categorias de destinatários são taxonomias configuráveis, definidas em Definições. Os campos de texto livre suportam traduções opcionais por idioma.
Histórico de Avaliações
O separador Histórico de avaliações lista todas as avaliações já realizadas sobre este sujeito. Utilize Nova avaliação para iniciar uma reavaliação do mesmo sujeito — o sujeito é pré-preenchido e bloqueado na caixa de diálogo de criação. Consulte Criar Avaliações.
Histórico de Incidentes
O separador Histórico de incidentes lista os incidentes associados a este sujeito. Utilize Criar incidente (requer a permissão incident-report) para abrir a caixa de diálogo de comunicação com este sujeito já associado ao novo incidente. Consulte Criar Incidentes.
