PLANILHA DE
Mapeamento de Dados – LGPD

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em 2020, e é um marco muito importante no que diz respeito ao gerenciamento de dados e informações de pessoas físicas e jurídicas no Brasil.

Para utilizar algumas ferramentas, como redes sociais, por exemplo, você precisa dar acesso à alguns dados pessoais. É por esses dados que as empresas conseguem fazer com que as propagandas fiquem cada vez mais precisas.

É comum enviar uma mensagem pelo WhatsApp e, logo em seguida, ver uma propaganda. Mecanismos como o Google captam nossas preferências por meio do uso dos meios eletrônicos. Os serviços gratuitos conseguem se manter utilizando dados como produtos, e isso está se tornando cada vez mais comum. Basicamente todos os elementos da vida significam geração de informações, mas e quanto ao direito à privacidade e segurança dos dados nessa realidade?

A LGPD surge como uma forma de regulamentar o tratamento de dados dentro das empresas no Brasil. Logo, hoje existem vários profissionais especializados nesse processo de adequação das empresas à segurança de dados de forma eficiente.

Para ajudar nesse processo, disponibilizamos gratuitamente uma planilha de mapeamento de dados LGPD para ajudar na gestão dos fluxos e dados.

O que é o mapeamento de dados LGPD?

O mapeamento de dados, também conhecido como data mapping ou inventário de dados, é uma análise detalhada do trajeto que os dados pessoais percorrem dentro de uma empresa. Isso envolve o momento em que a organização coleta esses dados até o momento do seu descarte (ou não, já que muitas empresas não fazem essa exclusão, e isso fere a legislação).

Em outras palavras, o mapeamento permite entender a coleta dos dados acontece e como transitam dentro da empresa. Dessa forma, é possível identificar se os dados são referentes a clientes, colaboradores, diretores, parceiros ou outras categorias.

O objetivo principal desse processo é identificar a origem dos dados e os canais utilizados para a coleta, quais dados estão envolvidos, por onde eles fluem, quem tem acesso e em quais formatos a empresa armazena eles.

Além disso, o mapeamento de dados permite analisar as categorias de dados que a empresa possui, qual a finalidade deles, qual a hipótese legal que justifica o tratamento dos dados e o grau de risco envolvido na coleta de cada informação. Essa análise é fundamental para que a empresa possa adotar as medidas necessárias para proteger a privacidade e a segurança dos dados pessoais que coleta, processa e armazena.

Para que serve o mapeamento de dados LGPD?

Realizar um mapeamento de dados serve principalmente para a empresa estar em conformidade com a LGPD. Isso porque é a partir deste processo que é possível identificar possíveis riscos aos quais a empresa pode estar exposta. Esses riscos incluem:

• tratamento irregular de dados;
• coleta desnecessária de dados sensíveis;
• uso de sistemas de armazenamento vulneráveis a invasões e problemas relacionados à contratação de terceiros.

Com base nas informações obtidas através do mapeamento de dados, é possível criar um plano de ação à lei de forma efetiva. Isso permite à organização estabelecer qual é o melhor caminho para estar em conformidade com a LGPD.

Além disso, o mapeamento de dados também proporciona à empresa clareza e compreensão na gestão dos dados, uma vez que só é possível proteger aquilo que se conhece. Assim, é fundamental que as empresas compreendam a importância do mapeamento de dados para a segurança e conformidade com a LGPD.

Como fazer mapeamento de dados LGPD?

O mapeamento de dados são as etapas que a empresa precisa realizar para definir como deve fazer o tratamento das informações em sua posse. Essas informações podem ser de clientes, fornecedores, funcionários, sócios ou quaisquer partes interessadas.

Confira algumas dessas etapas pelas quais uma empresa que deseja se adequar aos processos de compliance da LGPD precisa passar.

Mapeamento da empresa

A fase de mapeamento da empresa é um momento onde é necessário compilar todas as etapas pelas quais os dados passam pela empresa. Isso é algo complexo por que pode envolver todos os processos da empresa que envolvam tratamento de dados, desde o momento da captação de leads, passando pelo comercial e até mesmo quando um cliente encerra sua relação com a empresa de fato.

Sem um mapeamento adequado dos dados, a empresa corre o risco de não identificar possíveis vulnerabilidades e não implementar as medidas necessárias para garantir a segurança e a privacidade das informações. Além disso, o mapeamento permite uma gestão mais eficiente dos dados organizacionais.

Para garantir um mapeamento eficiente, é importante considerar alguns tópicos essenciais. Primeiro, é necessário classificar os titulares dos dados, como clientes, fornecedores e colaboradores. Em seguida, é preciso identificar as informações, incluindo nomes, endereços, contatos e documentos.

Além disso, é fundamental definir o local de armazenamento dos dados, bem como as formas de coleta e a finalidade das informações. É necessário determinar quem são os colaboradores autorizados a acessar esses dados e qual é a base legal que determina essas autorizações.

Também é importante detectar quais dados têm maior sensibilidade e definir qual o destino deles, bem como o período de guarda dos dados. Por fim, é essencial estabelecer procedimentos claros para a exclusão das informações quando necessário. Com um mapeamento de dados completo, a empresa pode garantir a segurança e a privacidade das informações de forma mais eficiente.

E todas essas informações devem estar registradas na planilha de mapeamento de dados LGPD.

Definir responsáveis

A definição de um responsável pela organização da política de tratamento dados é importante porque é através dessa pessoa a empresa vai coordenar suas ações de segurança de informação.

Isso pode incluir membros da equipe de segurança da informação, departamento jurídico, TI, RH e outras áreas relevantes.

Mapear dados pessoais e sensíveis

Identifique quais dados pessoais e sensíveis a empresa coleta, armazena e process. Isso inclui informações como nome, endereço, número de telefone, e-mail, histórico médico, informações financeiras e outros dados a LGPD possa definir como ‘sensíveis’.

Avaliação de riscos

Analise os riscos associados ao tratamento desses dados. Isso pode incluir a probabilidade de um incidente de segurança de dados, o impacto financeiro e de reputação da empresa, e as possíveis sanções da LGPD em caso de violação.

Estabelecer um plano de ação

Com base na avaliação de riscos, desenvolva um plano de ação para lidar com possíveis ameaças à privacidade dos dados. Isso pode incluir medidas como o fortalecimento da segurança da informação, a implementação de medidas de controle de acesso, a revisão de políticas de privacidade e a capacitação de funcionários para lidar com dados pessoais de forma segura.

Como funciona a planilha de mapeamento de dados LGPD eGestor

A planilha de mapeamento de dados LGPD do eGestor funciona como um checklist do processo de implementação e acompanhamento do controle de dados dentro de uma empresa. Ela contem diversas abas para que o usuário saiba quais ações foram tomadas com respeito à segurança interna da informação.

A planilha proposta consiste em 4 abas para gerenciamento de dados na empresa.

É importante ressaltar que todas as orientações são baseadas no checklist para segurança da informação para pequenas empresas elaborado pelo governo federal, visando assegurar o cumprimento das normas vigentes.

Mapeamento

A primeira aba da planilha serve para o usuário realizar um mapeamento capaz de orientar a etapa inicial do processo de organização, apresentando um fluxograma com as principais processos a serem consideradas para garantir a segurança da informação.

Funcionários

A aba funcionários é destinada ao controle de funcionários, onde serão registrados o nome, e-mail, cargo, se a documentação de privacidade foi concluída e se o treinamento necessário foi realizado. Além disso, há uma tabela de agenda para acompanhamento.

Empresas e sistemas

Nessa aba, há o controle de fornecedores, que leva em conta o tipo de contrato, a presença de cláusulas de segurança e a necessidade de compartilhamento de informações pessoais.