Escrito por Jorge Luíz Muniz, CEO na Web Security Consultoria e Serviços de Segurança da Informação
Revisado por Carol R. Felix, DPO na Web Security Consultoria e Serviços de Segurança da Informação
Desde o início da vigência da Lei Geral de Proteção de Dados – LGPD – Lei Nº 13709 de 18 de setembro de 2020 uma maratona de adequações iniciou-se Brasil a fora. Com o intuito em atender o exigido pela LGPD, muitas empresas começaram seus projetos sem ao menos ter a noção de como funcionam internamente. Para que um programa de adequação seja bem executado precisa, obrigatoriamente, seguir à risca o seu escopo. Ao conversar com diversos clientes e profissionais da área que estão realizando as adequações em suas organizações, foi questionado qual era a visão deles em relação a importância do data mapping e eles foram unanimes em suas respostas: “Sem mapeamento de processos não temos como realizar uma adequação de forma eficaz e satisfatória.” Então, nos vem a seguinte reflexão: Por que as empresas não têm se preocupado com essa parte tão importante e essencial num processo de adequação? Antes de tudo, é preciso compreender o quão necessário é o levantamento de uma situação atual. Quando se fala em Data Mapping (Mapeamento de Dados) é inegável deixar de pensar no precursor que é o mapeamento de processos utilizado em projetos de melhoria/transformação e possibilita identificar gargalos, delimitar funções e papéis, prever recursos, estimar custos e mensurar o desempenho do processo.
A habilidade intelectual capacita os colaboradores a agirem e a pensarem de forma ordenada.
Mas afinal o que é data mapping?
Data mapping (mapeamento de dados ou inventário de dados) podemos dizer que é análise de todo o caminho que um dado pessoal percorre desde o início do processo (coleta) pela sua empresa até o final do processo (descarte), caso o mesmo não seja necessário ficar armazenado por um período de tempo ou por tempo indeterminado caso alguma legislação vigente assim determine que esse dado seja armazenado.
A importância do data mapping
À medida que sua empresa vá crescendo ou apenas incluindo novas rotinas em suas tarefas diárias, os processos começam a ficar mais complexos. Entretanto se sua empresa não estiver com seus processos bem mapeados, inevitavelmente irá começar a surgir gargalos, acarretando a diminuição da produtividade e a elevação dos custos. Portanto para que uma empresa possa operar em sua excelência, os seus processos precisam ser melhorados constantemente. Podemos afirmar que, para melhorar os processos internos de sua empresa é primordial entender o funcionamento de todas as atividades da mesma, entender minuciosamente cada tarefa executada em cada setor da empresa. Outra vantagem do data mapping é que temos uma visão de como o processo se comporta na realidade, conseguimos identificar onde ocorrem as discrepâncias de como deveria funcionar e como está funcionando. Conseguimos ter uma visão macro sobre como funciona cada processo.
Por meio do mapeamento podemos saber por onde passam os dados dentro de nossa empresa e quem tem acesso aos mesmos, poderemos assim entender qual a forma que são coletados, os canais utilizados para isso, quais são compartilhados, como são armazenados. Também é possível classificar os dados por categoria (sensíveis e não sensíveis), a finalidade que os mesmos estão sendo coletados, qual base legal está sendo usada e quais os riscos envolvidos.
Como dito acima o data mapping é importante e essencial para se pensar em projeto de adequação à LGPD, pois somente após é que poderemos criar um plano de governança e de adequação à lei. Com base no mapeamento é possível conhecer também os riscos que sua empresa está exposta, se está realizando algum tratamento de dados de forma errada, solicitando dados mais que o necessário, entre outros.
Para se realizar um bom mapeamento de processos devemos nos atentar a:
- Essa ação envolve alguns setores chaves da empresa como a parte técnica e jurídica compondo assim uma equipe multidisciplinar;
- Todos os departamentos possuem particularidades e que podem utilizar os dados de forma diferente. É necessário identificar os fluxos que cada setor utiliza, se compartilham dados ou se a coleta começa em um e termina em outro;
- Aplicação de entrevistas e questionários;
- Verificar o compartilhamento com terceiros;
- Fazer a identificação de ativos e o mapeamento da parte tecnológica;
- Realizar uma avaliação dos riscos a organização e a TI;
Abaixo segue um modelo ilustrando o que falamos no texto acima.
Comentários