Toda organização opera com dados pessoais de terceiros. De acordo com a Lei Geral de Proteção de Dados (LGPD) e tantas outras normas de privacidade de dados, ao tomarem essa iniciativa, essas companhias se posicionam como controladoras das informações que possuem, bem como responsáveis sobre o compartilhamento de parte ou de toda essa base. Isso com relação a dados de clientes, colaboradores, parceiros de negócio e fornecedores.
Para desempenhar bem essa missão, é fundamental que a companhia tenha um mapeamento de dados que estão em seu poder, como lembrou Simone Santinato, diretora de Privacidade e Proteção de Dados da NovaRed, em uma live no canal da empresa no YouTube. Afinal, não dá para proteger aquilo que não conhecemos, não é mesmo? E é sobre isso que vamos falar nesse post.
O que é mapeamento de dados
Mapeamento de dados é um retrato, um passo a passo, de toda a jornada de uma informação dentro da organização, ou seja, onde e como ela nasce, onde é armazenada e onde, como, quando, por que e por quem é utilizada. Essa análise precisa, ainda, incluir quando, como, por que e por quem ela foi alterada ou excluída.
Sem essa visão 360 graus da informação, sem essa visibilidade, fica impossível criar uma governança de dados, iniciar o projeto de adequação à LGPD e estar pronto para responder os questionamentos da Agência Nacional de Proteção de Dados (ANPD).
15 questionamentos que devem fazer parte do mapeamento de dados da sua empresa
Basicamente, o mapeamento de dados de uma organização deve começar com respostas às seguintes perguntas
- Quais dados circulam dentro da organização?
- Para quê? O que farei com esses dados?
- Entre eles, quais são pessoais e de qual tipo?
- Todos eles são essenciais para o negócio?
- Com quem eu compartilho essas informações e por qual motivo?
- Quais são as situações legais que me autorizam a manter esses dados na base?
- Estamos sendo transparentes com o titular dos dados sobre o uso das informações?
- Onde e como elas são armazenadas?
- Qual é o fluxo e o ciclo de vida dos dados na organização?
- Há um processo de eliminação e expurgo dos dados?
- Temos uma autorização para ficarmos com esses dados por questões legais, previdenciárias, fiscais e outras mais?
- Existe um processo para cumprir eventuais solicitações dos proprietários dos dados e das autoridades, como por exemplo da ANPD?
- Quais são os riscos da organização relacionados à privacidade de dados?
- Tenho um plano robusto para mapear, prevenir e bloquear as ameaças, bem como reagir a elas?
- Quais são nossas boas práticas de cibersegurança?
Viemos de uma cultura de Big Data que nos fez acreditar que quanto mais dados tivermos é melhor, porque isso nos dá acesso a mais informações. Porém, hoje, com a lei de privacidade de dados em vigor, isso se torna uma preocupação uma vez que as empresas são responsáveis pelo bom uso dos dados dos titulares. É preciso guardar apenas o que realmente tem um propósito, e os titulares das informações precisam estar cientes disso. Ter conhecimento de todas as leis de privacidade de dados que se aplicam ao contexto do seu negócio pode auxiliar na criação de um projeto de privacidade coeso e que te traga visibilidade e governança sobre todos os dados em poder da sua organização.
Nós sabemos como te auxiliar nessa jornada. Vamos agendar uma reunião?