Com a vigência da Lei Geral de Proteção de Dados (LGPD) desde 2020, as empresas precisaram se organizar para cumprir as determinações legais o mais rápido possível. No entanto, a harmonização das práticas da empresa com o que determina a legislação precisa ser feita de maneira estruturada a fim de se obterem resultados adequados e consistentes.
Um dos procedimentos aplicados é o Data Mapping (ou Mapeamento de Dados). Em termos resumidos, pode-se dizer que se trata de um trabalho que possibilita às organizações a implementação de controles que garantam a segurança dos dados pessoais e reduzam os riscos de violação por meio do mapeamento de todo o ciclo de vida desses dados na companhia, ou seja, as suas entradas, os seus processamentos e as suas saídas.
O Mapeamento de Dados é importante e necessário para as empresas porque as habilita a atenderem aos requisitos dispostos na LGPD, em especial, no art. 50, que trata das boas práticas e governança.
Para isso, o mapeamento obedece a uma série de etapas que levarão os especialistas a entender o fluxo percorrido por esses dados na companhia e, assim, os permitirá perceber quais falhas ou fragilidades existem e que soluções efetivas devem ser adotadas pela organização.
Algumas etapas dessa técnica são:
- Conhecer as áreas do Negócio;
- Estabelecer Cronograma de Entrevistas com as Áreas;
- Realizar as Entrevistas de Mapeamento de Fluxo de Dados Pessoais;
- Consolidar a análise;
- Validar com a Área Entrevistada; e
- Implementar Oportunidades de Melhorias.
É possível perceber que a demanda legal de adoção de procedimentos claros e medidas técnicas adequadas para proteção de dados, fazem com que o mapeamento de dados seja elaborado em colaboração entre todos os setores das empresas, sendo importante a existência de um auxílio técnico e jurídico para análises das possíveis vulnerabilidades.
Por fim, todos esses procedimentos serão colocados em um documento, cujas finalidades são explicar e orientar o tratamento de dados pela empresa.
