Data Mapping: o que é e o motivo de a sua empresa precisar

Tempo de leitura: 2 minutos

Data Mapping: o que é e o motivo de a sua empresa precisar
Data Mapping: o que é e o motivo de a sua empresa precisar

Com a vigência da Lei Geral de Proteção de Dados (LGPD) desde 2020, as empresas precisaram se organizar para cumprir as determinações legais o mais rápido possível. No entanto, a harmonização das práticas da empresa com o que determina a legislação precisa ser feita de maneira estruturada a fim de se obterem resultados adequados e consistentes.

Um dos procedimentos aplicados é o Data Mapping (ou Mapeamento de Dados). Em termos resumidos, pode-se dizer que se trata de um trabalho que possibilita às organizações a implementação de controles que garantam a segurança dos dados pessoais e reduzam os riscos de violação por meio do mapeamento de todo o ciclo de vida desses dados na companhia, ou seja, as suas entradas, os seus processamentos e as suas saídas.

O Mapeamento de Dados é importante e necessário para as empresas porque as habilita a atenderem aos requisitos dispostos na LGPD, em especial, no art. 50, que trata das boas práticas e governança. 

Para isso, o mapeamento obedece a uma série de etapas que levarão os especialistas a entender o fluxo percorrido por esses dados na companhia e, assim, os permitirá perceber quais falhas ou fragilidades existem e que soluções efetivas devem ser adotadas pela organização. 

Algumas etapas dessa técnica são:

  1. Conhecer as áreas do Negócio;
  2. Estabelecer Cronograma de Entrevistas com as Áreas;
  3. Realizar as Entrevistas de Mapeamento de Fluxo de Dados Pessoais;
  4. Consolidar a análise;
  5. Validar com a Área Entrevistada; e
  6. Implementar Oportunidades de Melhorias.

É possível perceber que a demanda legal de adoção de procedimentos claros e medidas técnicas adequadas para proteção de dados, fazem com que o mapeamento de dados seja elaborado em colaboração entre todos os setores das empresas, sendo importante a existência de um auxílio técnico e jurídico para análises das possíveis vulnerabilidades. 

Por fim, todos esses procedimentos serão colocados em um documento, cujas finalidades são explicar e orientar o tratamento de dados pela empresa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *