O mapeamento de dados pessoais consiste na identificação e categorização de todos os dados pessoais dentro da organização que fará o tratamento de dados.
É quase como dissecar de tudo o que envolve dados pessoais e a privacidade das pessoas físicas. Somente assim a empresa ou o colégio conseguirão saber a situação atual e, também, o nível de maturidade no que se refere à proteção de dados.
É um trabalho difícil de ser feito, pois, em sua grande maioria estes dados se encontram espalhados por diversos departamentos: comercial, marketing, recursos humanos e financeiro, entre outros.
Vale dizer que o mapeamento de dados não é um procedimento estático, podendo esse ser alterado a todo momento, conforme os trabalhos com os dados pessoais forem sendo realizados pelo DPO.
Para facilitar este trabalho de mapeamento de dados, algumas perguntas são fundamentais para a sua empresa ou instituição de ensino:
- Os dados são pessoais?
- Como foram coletados?
- Onde estão armazenados?
- São compartilhados?
- Quem tem acesso?
- Quem utiliza os dados?
- Como são tratados?
- Por quanto tempo os dados são mantidos?
- Como os dados serão deletados?
- Onde os dados são processados?
- Quais são os riscos?
- Como minimizar os riscos?
Ouça Agora o Podcast A RELAÇÃO DO COMPLIANCE COM A LGPD
Para esse mapeamento, deve ser realizado um levantamento documental (documentos envolvidos) e metodológico (modos de realização das atividades) no intuito de esquematizar detalhadamente o processo. A modelagem (situação atual do processo) deve conter:
- definição do processo;
- atividades detalhadas;
- pessoas envolvidas;
- etapas documentadas ou passíveis de documentação.
Infelizmente verificamos dificuldades das empresas nos levantamentos necessários e muitas vezes o resultado acaba sendo:
- Sensação de processo muito burocrático e interminável;
- Documentação extensa e complexa demais;
- Consultorias com alto custo;
- Falta de envolvimento da administração e dos gestores da empresa.
A LGPD estabelece regras para o tratamento de informações pessoais sensíveis e punições para quem usar estes dados de forma indiscriminada ou sem permissão do seu proprietário.
Sendo assim, a maioria das empresas deverá revisar seus contratos, sistemas e processos para garantir que os dados pessoais sensíveis sejam usados dentro da lei, bem como comprovar a implementação da LGPD caso ocorra algum vazamento de dados.
A consultoria em LGPD é a forma MAIS BARATA e LÍCITA de estar dentro da lei e da ética.
Veja também: Podcast Dra Ana Paula Siqueira – Especialista em Direito Digital – Ouça Agora!
A Dra. Ana Paula Siqueira fundou em 2006 o escritório Siqueira Lazzareschi de Mesquita Advogados. Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Especialista em Direito Empresarial pela Universidade Presbiteriana Mackenzie. Mestre em Direito Civil Comparado pela Pontifícia Universidade Católica de São Paulo. Membro da Comissão de Direito Digital e Compliance da OAB/SP e membro do Núcleo de Crimes Contra à Inocência. Idealizadora do programa “Proteja-se dos Prejuízos do Cyberbullying”, implantado nas escolas particulares de São Paulo. Autora da obra Comentários à Lei do Bullying nº 13.185/15.
Deixe um comentário