+55(44) 3041-6440
contato@carvalhoerodrigues.adv.br contato@carvalhoerodrigues.adv.br +55(44) 3041-6440
|
||
|
Toda vez que alguém fala que algo deverá ser mapeado tem-se a nítida impressão de que será analisado, será identificado. E justamente essa é a ideia de mapeamento de dados, ao mapear a informação esta será colocada em análise, identificada e classificada.
Mas quando será necessária a utilização de mapeamento de dados? Nos processos de implementação da LGPD será necessário para identificar que tipo de informação é tratada pela empresa e até mesmo a identificar como controladora ou operadora. Além disto, este procedimento é de suma importância que seja realizado de maneira pormenorizada e extremamente atenta, pois equivale a parte importante do processo de adequação à LGPD. No mapeamento de dados já são apontados as falhas existentes de proteção de dados ? Na verdade não, mas é uma condição prévia, as falhas existentes é uma etapa a seguir que muitos chamam de gap analysis, mas ela só poderá ser desenvolvida com o perfeito e adequado mapeamento de dados. Então, mapeamento de dados deve ser realizado por todos os setores que fazem coleta de dados e irá subsidiar informações necessárias para verificação de falhas, necessidades ou melhorias a serem sanadas. Agora acho que ficou clara a importância de mapeamento de dados, ele também irá subsidiar o chamado fluxo de dados, que será importante para visualização de como a informação circula dentro e fora da empresa. Sendo vital para tal processo de implementação da LGPD não dá para confiar o trabalho a ser realizado de maneira descomprometida, por isso um dos pilares do Compliance é o suporte da alta administração para que dê certo esse processo. O mapeamento somente será efetivo se as instâncias máximas apoiarem tal trabalho a ser desempenhado e mais do que isso impulsionar junto aos seus subordinados, pois os colaboradores precisaram demonstrar o que coletam de informações, quanto tempo ficam armazenados e o motivo da coleta, ou seja, somente saberão tal informação quem a utiliza, então comprometimento é a chave. Por fim, vale frisar que uma coisa é mapear dados que são tratados, outra coisa é mapear riscos da empresa. O mapeamento de riscos empresariais muito utilizado em sistema de compliance visa analisar as vulnerabilidades empresariais, enquanto que mapeamento de dados visa diagnosticar quais dados, de que tipo são utilizados por aquela atividade. Ficou com alguma dúvida sobre mapeamento de dados, entre em contato conosco. THOMAZ JEFFERSON CARVALHO Advogado OAB/PR 46.035 thomaz@carvalhoerodrigues.adv.br Doutorando em Direito pela UNESA/RJ. Mestre em Direitos da Personalidade pela UNICESUMAR; Pós-graduado lato sensu em Direito Eletrônico pela UNESA - Universidade Estácio de Sá; Pós-graduado lato sensu em Direito do Trabalho pela Universidade Castelo Branco e Pós-graduado lato sensu em Metodologia do Ensino Superior pela Universidade Norte do Paraná; Graduado em Direito pela Universidade Norte do Paraná. Tendo curso de Perícia e investigação forense pelo IPDIG - Instituto de Peritos Digitais e de Implementação de Conformidade GDPR /LGPD pela Cyberexperts/ IPDIG. Professor universitário no curso de Direito da UNICESUMAR de Direito Empresarial II e Professor de Implementação da LGPD na ACIM - Associação Comercial e Empresarial de Maringá e de Fundamentos de Direito Digital na Pós-graduação em Direito Digital e Compliance da Pontifícia Universidade Católica do Paraná, campus Maringá. Membro do Núcleo de "Tecnologia e Compliance" do Programa Empreender da ACIM. Advogado sócio da Carvalho & Rodrigues Advogados Associados, responsável pelas áreas de Direito eletrônico/digital e empresarial.
|
||
| Voltar |
Carvalho & Rodrigues Advogados Associados - Todos os direitos reservados.
1
Esse site utiliza cookies para garantir a melhor experiência e personalização de conteúdo. Ao continuar navegando, você concorda com nossa Política de Privacidade.