Administrar e entender sobre os dados que a empresa armazena tornou-se um assunto indiscutível no ambiente empresarial e quanto mais são ignorados, maiores serão os problemas.
Neste artigo, nós vamos falar sobre o que é o inventário de dados e qual é a sua importância na adequação à LGPD e, principalmente, como dar início ao seu inventário de dados. Boa leitura!
O que é um inventário de dados?
Um inventário de dados (Data Mapping ou Mapeamento de dados) é um documento que descreve todo o ciclo de vida de um dado em posse da empresa. Ou seja, é um mapeamento que evidencia a origem dos dados, quais maneiras utilizadas para coleta, quais dados são tratados, por onde eles percorrem, como são compartilhados e em quais formatos estão armazenados. Além disso, o inventário de dados permite verificar quais as categorias estão em posse da organização, qual a finalidade e o grau de risco envolvido na coleta de cada informação.
Dessa forma, as autoridades competentes da LGPD — no caso a ANPD (Autoridade Nacional de Proteção de Dados) — avaliam o quão uma empresa é efetiva em suas políticas de segurança e privacidade de dados.
Não se pode esquecer também, que a elaboração efetiva desse inventário de dados requer um trabalho em conjunto com todos os departamentos para que seja feito o levantamento de todas as informações adequadamente.
Qual a sua relação com a LGPD?
A legislação dispõe normas sobre o tratamento de dados pessoais por empresas privadas, poder público ou por outras pessoas, em qualquer meio (físico ou digital), com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Ou seja, a lei determina que os registros das operações de tratamento de dados sejam devidamente guardados.
Diante de tudo isso, o mapeamento de dados passa a ser atividade obrigatória para as empresas que querem estar em conformidade com a lei de forma efetiva e também para as que desejam criar um projeto de governança. Isso porque, para estar em conformidade com a LGPD, a empresa precisa elaborar um inventário de dados e provar por meio deste, que possui políticas sérias de proteção de dados.
Em maior ou menor grau, inconformidades com a lei sempre podem acontecer. Por isso, o mapeamento de dados tem o poder de ajudar a entender melhor o que precisa ser melhorado, visando a maior transparência no uso daqueles dados.
A LGPD determina todas as fases do ciclo de vida dos dados, são eles:
- Coleta;
- Processamento;
- Análise;
- Compartilhamento;
- Armazenamento;
- Reutilização;
- Eliminação.
7 objetivos que o inventário de dados permite alcançar
Diante das informações coletadas pelo inventário de dados, é possível identificar falhas ocasionadas por vulnerabilidades. Estas podem comprometer a integridade das informações, exigindo a adoção de medidas robustas de mitigação para proteger e reparar danos.
Além disso, o inventário de dados permite:
- Detectar problemas e ter mais eficácia na tomada de decisões;
- Facilitar o gerenciamento de prazos e garantias;
- Proteger dados corporativos;
- Monitorar as necessidades da empresa;
- Identificar a coleta desnecessária de dados sensíveis;
- Identificar o uso de sistemas de armazenamento suscetíveis a invasões;
- Identificar problemas na contratação de serviços terceiros.
Além de prejuízos financeiros e jurídicos, o vazamento e a má gestão dos dados afetam a reputação do negócio de maneira quase irreversível.
Logo, é papel da empresa oferecer segurança para os clientes e deixá-los cientes que todas as suas informações estão protegidas. Não podemos esquecer que a quantidade de dados em posse das empresas cresce em alta velocidade, aumentando a responsabilidade e o risco de alguma inconformidade.
Assim, por meio do inventário de dados, esse acompanhamento e identificação de problemas de segurança podem ser mais rapidamente identificados e corrigidos.
Como começar um inventário de dados?
Como dito anteriormente, o inventário de dados deve ser elaborado pelos múltiplos setores da empresa e por pessoas com conhecimentos técnicos e jurídicos para análise de possíveis vulnerabilidades encontradas.
Portanto, a atividade de mapeamento de dados não é tão simples. Para que seja realizada, deve ser feito um levantamento do cenário atual de todos os setores da organização que lidam com dados.
Dentre as principais informações que devem estar presentes no mapeamento de dados, podemos citar:
- Tipo de dados, como os cadastrais, transacionais, especiais, sensíveis e trabalhistas;
- Volume e a frequência do tráfego;
- Etapas do fluxo de dados, incluindo coleta, armazenagem, sanitização, enriquecimento, processamento, segmentação, inferências, transferência e descarte;
- Tecnologias empregadas, como sistemas, aplicações e banco de dados;
- Locais de armazenamento, que podem ser internos ou externos à empresa;
- Origem dos dados, que podem vir, por exemplo, de sites, aplicativos, estabelecimentos físicos, SAC, parceiros e redes sociais;
- Campanhas de marketing;
- Compartilhamento de dados com parceiros, como escritórios de contabilidade e emissor de nota fiscal;
- Localidades do tratamento, como os países, estados e a localidade onde sua empresa possui atividade;
- Política de privacidade, que deve estar disponível em todas as fases de coleta de dados;
- Segurança da informação;
- Direitos dos titulares.
O inventário de dados, como vimos, é essencial no cumprimento da LGPD. A ideia é proteger tudo aquilo que se conhece, de modo que o armazenamento e a gestão do dado seja feita com o máximo de segurança e transparência.
Gostou deste artigo? Aproveite para baixar o e-book gratuito sobre LGPD para empresas e entenda quais outros pontos mais importantes para que a sua empresa esteja por dentro do que é a LGPD
