Nogueira e Tognin

Data Mapping: inventário de dados

data mapping

A primeira atividade necessária para iniciar o projeto de adequação a LGPD envolve a realização do inventário de dados pessoais, ou também chamado de “data mapping” (mapeamento de dados).

Para a adequação da LGPD é extremamente relevante a empresa saber quais são os dados que coleta em todas as suas áreas, para que possa definir, primeiramente, qual a finalidade desses dados, se eles são efetivamente necessários, quais dados podem deixar de ser coletados e quais as áreas críticas da operação que deverão receber mais atenção na proteção de dados.

O mapeamento de dados deve refletir o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos e procedimentos pelos quais o dado transita. 

É de suma importância ter em mente que, para a gestão de risco, o principal ponto é: o que você não enxerga, você não protege! Por isso, o que não for mapeado provavelmente não será objeto de adequação.

Além disso, é importante ressaltar que o data mapping é uma fotografia inicial, contudo diariamente são coletados novos dados, por isso ele não é estático e deverá ser atualizado conforme novos dados forem sendo coletados.

Vale ressaltar que o mapeamento de dados tem como principal objetivo diagnosticar a forma como a empresa lida com a privacidade e a segurança da informação de seus clientes, colaboradores e parceiros terceirizados, cumprindo, desta forma, o que consta no artigo 37 da LGPD, onde estipula que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem.

Com as informações coletadas no processo do mapeamento de dados, é possível termos a dimensão de todos os dados que a empresa trata, gerando um fluxograma dos dados, que será utilizado para a elaboração de documentos, como relatório de impacto de proteção de dados, política de gestão de crises, manual de procedimentos e controles internos em proteção de dados, entre outros.

Por fim, é de suma importância o acompanhamento dessa etapa por um profissional qualificado, pois ele fará a análise do levantamento dos dados, demonstrando qual a base legal a ser utilizada, a finalidade, bem como quais dados poderão deixar de ser coletados e como excluir aqueles que não são mais utilizados, para que assim a empresa possa dar início à implantação da LGPD.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

Deixe um comentário