Mapeamento de dados é essencial quando falamos em LGPD

Home » Segurança da Informação » Mapeamento de dados é essencial quando falamos em LGPD

últimos artigos

Planejamento financeiro: o primeiro passo rumo a sua liberdade financeira.

8 de novembro de 2022 Nenhum comentário

Independente do estágio de vida, realizar um planejamento financeiro é essencial para alcançar alguns objetivos, sejam eles profissionais ou pessoais. Nesse sentido, construir um bom

ESG: entenda o que é e quais os seus impactos para os investimentos

8 de novembro de 2022 Nenhum comentário

Com a difusão de melhores práticas de gestão, cuidado com a natureza e a sociedade, a sigla ESG ganhou força nos últimos anos. Com isso,

Os 8 aplicativos para investidores: saiba quais são os mais indicados

8 de novembro de 2022 Nenhum comentário

Hoje separamos 10 Aplicativos para Investidores, que foram desenvolvidos por conta dos avanços da tecnologia que transformou o mundo das finanças. Assim, tanto as corretoras

Publicado em 09.9.20
Por Denis Zeferino

Atualizado em 17.11.20 as
10:11

Com base nas diretrizes da Lei Geral de Proteção de Dados, compreendemos que o mapeamento de dados pessoais é um dos pilares fundamentais da lei. Portanto, entender como funciona esse processo é primordial para estar alinhado à legislação.

O mapeamento de dados consiste em organizar todos os processos e serviços de uma empresa, que envolvam dados pessoais, em um documento essencial. Assim, vale a pena entender qual a melhor maneira de mapear esses dados pessoais de forma simples.

O que é mapeamento de dados pessoais?

Mapeamento de dados pessoais, ou data flow, trata-se de um documento que compila diversas informações sobre os dados de um indivíduo.

Trata-se de um dos principais pilares da LGPD. Por isso, o mapeamento de dados deve ser executado por todas as empresas do território nacional, visando atender à nova legislação.

O mapeamento de dados pessoais traça uma rota percorrida pelo dado pessoal em questão, desde quando foi coletado pela empresa, incluindo processos e ocasiões. Isso significa que esse documento (ou planilha) deve ter um relatório fiel sobre o caminho desse dado.

Também chamado de data mapping, o mapeamento oferece uma boa perspectiva de como uma determinada empresa está lidando com os dados pessoais de clientes, principalmente se tratando de privacidade.

Além disso, conforme consta no artigo 37 da LGPD, é necessário manter registro e controle dos processos executados.

O inventário de dados pessoais, outro nome para o mesmo processo, possibilita que a empresa tenha um diagnóstico de como são tratadas os dados pessoais de um indivíduo.

Entre as ferramentas para mapeamento de dados pessoais, atualmente, é possível encontrar diversos softwares.

No entanto, é aconselhado que as empresas primeiro tracem um plano de acordo com o público e sua equipe de trabalho para definir como fazer mapeamento de dados.

Adquirir um software para gerenciamento de dados pessoais sem antes planejar-se muito bem pode ser um tiro no escuro, visto que o investimento antes do tempo pode trazer frustrações e necessidades não atendidas da melhor maneira possível.

Importância do mapeamento de dados pessoais para adequação à LGPD

Sendo um dos pilares fundamentais da LGPD, a importância do mapeamento de dados pessoais é extrema. Da mesma forma, contar com um programa de conformidade LGPD pode facilitar muito a vida da empresa, visto que a organização dá a direção.

Desse modo, é possível seguir os parâmetros necessários para enquadrar os processos da empresa dentro da conformidade com a lei. Isso facilita a implementação da LGPD, contribuindo para que os colaboradores sejam designados de forma clara e precisa.

O mapeamento de dados pessoais para a LGPD garante melhor organização e controle, atendendo à exigência da legislação e também oferecendo diversos benefícios para a empresa.

Entretanto, apesar do uso de softwares, é necessário mapear também os dados físicos de forma manual.

Isso porque os programas de computação não são capazes de realizar esse trabalho, frisando a necessidade da organização e dedicação da equipe à adequação. Assim sendo, o planejamento e aplicação do trabalho humano é uma necessidade insubstituível.

O processo de mapa de dados funciona como um diagnóstico de como a empresa lida com os dados, principalmente em relação à privacidade e segurança da informação.

Dessa forma, isso se aplica a clientes, parceiros terceirizados e colaboradores.

Para realizar a adequação à LGPD, as empresas precisarão observar resumidamente esses três pontos:

governança aprimorada acerca de todos os dados pessoais;
estar em dia com as tecnologias e profissionais capacitados;
manter em dia a documentação conforme assessoria jurídica.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Como realizar o mapeamento de dados pessoais?

Para que uma empresa realize o mapeamento de dados pessoais, algumas medidas precisam ser tomadas. Conforme mencionamos, é necessário envolver colaboradores de todos os setores da empresa a fim de articular bem o processo.

Assim sendo, o mapeamento de dados pessoais para LGPD exige que alguns pontos essenciais sejam organizados, conforme descritos a seguir:

tipo de dados: definir por categoria (cadastrais, especiais, sensíveis, trabalhistas…);
volume e frequência de tráfego dos dados (online, diários, semanais…);
etapas do fluxo (coleta, armazenagem, processamento…);
tecnologias (sistemas, bancos de dados…);
locais de armazenamento (interno ou externo);
origem dos dados (site, atendimento, empresas coligadas…)
campanhas de marketing (indicar se são tratados para tal);
compartilhamento de dados (slack, escritórios terceirizados…);
empresas coligadas;
localidades do tratamento (locais das atividades da empresa);
transferência internacional de dados (plataformas, softwares…);
base legal;
política de privacidade;
dados de menores de idade;
retenção e extinção de dados (política de descarte);
segurança da informação;
direito dos titulares.

Conforme mencionamos, os pontos acima são utilizados como parâmetros na construção e elaboração do mapeamento de dados pessoais, visando elaborar uma forma de planilha que compila todas as informações necessárias.

Assim sendo, basta que esses processos sejam elaborados contando com a assessoria jurídica e técnica referente aos dados pessoais em questão. Se assim for conduzido o processo, certamente não haverá contratempos ou prejuízos futuros.

A organização se dará de modo simples e efetivo, visto que a estrutura principal está acima descrita.

Considerações finais

Por ser um documento essencial na hora de adequar uma empresa à Lei Geral de Proteção de Dados pessoais, é muito importante a sua aplicação e uso correto. Desse modo, utilizar os métodos aqui descritos facilitam grandemente a vida das empresas.

Através do mapeamento de dados, uma empresa não só passa a cumprir uma das exigências da LGPD, mas também a ter maior controle de seus processos.

Afinal, com um controle mais intenso, evita-se que dados pessoais sejam utilizados de maneira indevida ou, até, vazados.

Isso livra a empresa de grandes prejuízos futuros diante da lei, visto que multas podem ser aplicadas em alguns casos.

Entretanto, vale sempre contar com o bom senso dos colaboradores e saber que eles estão tão comprometidos com a ética quanto a empresa.

Tendo uma boa base de colaboradores, assessoria jurídica e técnica, tudo flui de forma mais facilitada e efetiva dentro da empresa e nas funções em geral.

Dessa forma, o mapeamento de dados pessoais torna-se um aliado importante para melhorar a organização, controle e segurança da informação dentro de uma empresa.

Denis Zeferino

Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.