Se você chegou até aqui, é porque compreende que, durante a jornada de adequação à Lei Geral de Proteção de Dados (LGPD), a etapa que mais gera confusão é o mapeamento de dados. Mas não se preocupe, vou desmistificar isso para você através de uma breve explicação de um método utilizado atualmente por grandes empresas no Brasil.
Quando iniciamos o processo de mapeamento de dados, precisamos identificar, catalogar e inventariar os locais onde armazenamos esses dados. Para facilitar, podemos dividir esses locais de armazenamento em duas categorias: físicos e digitais.
Exemplos de locais físicos podem incluir uma sala de arquivos, uma gaveta ou um armário onde guardamos nossos documentos. No entanto, não podemos deixar de avaliar, com igual importância, os locais digitais. Estes podem ser nossas contas de e-mail, armazenamento na nuvem, ou sistemas que utilizamos para a gestão de nossa empresa, como ERP, CRM, entre outros.
Após definir essa estrutura, fica mais fácil entender qual setor, área ou departamento da empresa consome esses locais de armazenamento. Por exemplo, um CRM não é utilizado por todas as áreas da empresa, normalmente é utilizado pelo time comercial. Portanto, o departamento comercial se conecta ao CRM, um local digital onde os dados são armazenados.
Tendo em mente quais são as áreas e os setores da empresa que utilizam esses locais de armazenamento, precisamos considerar as operações dessas áreas e desses departamentos. Essas operações estão muitas vezes implícitas em nossos processos.
Pode ser que na sua empresa os processos ainda não estejam muito claros ou explícitos, e um dos benefícios do mapeamento de dados é justamente trazer essa clareza, permitindo que você direcione a atenção dos gestores e profissionais para identificar, visualizar e, se possível, melhorar esses processos.
A operação de tratamento de dados é a etapa onde justificamos e identificamos o armazenamento desses dados. Usando o exemplo do CRM novamente, este é onde cadastramos os clientes. Nessa etapa, inserimos os dados dos clientes na empresa, coletando informações que serão armazenadas no sistema.
Precisamos então classificar esses dados coletados, determinando se são sensíveis ou não. A sensibilidade dos dados é um aspecto importante que não pode ser negligenciado. Saber quais tipos de dados coletamos, como nome, endereço, se coletamos em formato de áudio ou PDF, e como esses dados são armazenados, são questões essenciais para a correta adequação à LGPD.
Além disso, temos que considerar os operadores de tratamento de dados, como os fornecedores de sistemas que gerem nossos bancos de dados.
Esperamos que esta explicação simplifique a sua jornada de adequação à LGPD. Se você ainda tiver dúvidas ou encontrar alguma dificuldade, entre em contato conosco. Será um prazer fornecer mais conteúdo para complementar e agregar na sua jornada de adequação à LGPD.
Abrace um método mais dinâmico e fácil para gerar mais conexão com seu cliente. Informações mais precisas sobre a jornada de adequação devem chegar até os gestores das organizações. Abandone as planilhas e métodos defasados e adote estratégias mais eficientes.