O mapeamento de dados é a primeira fase de um programa de compliance em proteção à informação. Ele é essencial porque dentro de um programa de adequação à LGPD é necessário mapear o trajeto dos dados pessoais dentro empresa.
Além disso, no mapeamento encontramos a modalidade de tratamento dos dados que uma organização já faz, ainda que de forma inconsciente.
Acompanhe um exemplo:
Imagine que o seu cliente entre em contato com a sua empresa, através de um canal de comunicação direto. Depois deste primeiro contato, as informações fornecidas pelo cliente, passarão para o departamento comercial para o encaminhamento de uma proposta de negócio. Após, aprovada a proposta, as informações do cliente passam para o departamento de contratos e eventualmente estas informações podem ser compartilhadas com o departamento de execução ou operação para a realização daquele serviço.
Só neste exemplo nós identificamos que o fluxo de dados passou por 04 departamentos e cada um destes departamentos realizaram uma forma de tratamento de dados diferente.
Em um Programa de Compliance, para cada departamento do exemplo que apresentamos acima, deve existir um procedimento específico para determinar o nível de proteção daquela informação pessoal, para que se algum dia sua empresa for auditada pela Agência Nacional de Proteção de Dados, você consiga apresentar a evidência de que realizou um tratamento de dados adequado à LGPD.
Depois deste exemplo e de explicar o porquê o mapeamento de dados é importante e eficiente, n fica mais fácil compreender a razão pela qual o Programa de Compliance é tão necessário hoje.
Se você quiser se aprofundar mais sobre a implementação da LGPD na sua empresa, acompanhe outros conteúdos em nosso canal no youtube.
