O mapeamento dos dados ou data mapping é um dos mais importantes passos para a adequação à Lei Geral de Proteção de Dados. 

O data mapping consiste no levantamento de todos os dados que são tratados pelo Controlador, tanto físicos quanto digitais, contratos, formulários, fichas, recibos, cadastros e deve conter o caminho percorrido pelo dado pessoal dentro da empresa, incluindo os processos, pessoas e locais pelos quais o dado transita. 

No mapeamento deve ser definida a porta de entrada do dado, a base legal que respalda o tratamento deste dado pessoal, a classificação do dado, o nível de segurança da base de dados a qual o dado pertence, o ciclo de vida do dado, dentre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas. 

Com o data mapping, o Controlador terá um panorama geral do inventário dos dados tratados e poderá definir quais dados são desnecessários, quais dados devem ser armazenados, por quanto tempo esses dados devem ser guardados, quais dados são sensíveis, quais dados precisam de consentimento e qual a base legal do tratamento. 

Assim, o mapeamento de dados revela-se como a um documento essencial quando estamos no processo de adequação às normas de proteção de dados, como a LGPD no Brasil. 

Quer saber mais?

Entre em contato conosco.

Publicado por Daniel Cioglia Lobão em 30/09/2020