Termo em inglês, utilizado por profissionais de TI ou de Segurança da Informação, ou mesmo por aqueles que estão implementando a Lei Geral de Proteção da Dados, significa mapeamento de dados ou sendo mais didático, o inventário de dados.
Esta técnica é utilizada para entender o ciclo de vida dos dados pessoais de cada sistema dentro de uma empresa.
Já existem softwares, que procuram estes dados pessoais dentro de cada sistema e geram relatórios para identificá-los. Porém esta forma pode acabar recolhendo dados demasiados e não relevantes para o inventário.
A forma mais utilizada atualmente é por meio de uma planilha de Excel, onde cada sistema é identificado, especificando:
– Tipo de dado, como por exemplo NOME;
– Sua finalidade, como por exemplo um Cadastro no site;
– Tempo de retenção, como por exemplo 5 anos(conforme lei específica) ou indeterminado;
– Quais os direitos do titular, se o mesmo tem acesso, se pode ser retificado, excluído;
– Base legal para a coleta, conforme o artigo 7º da LGPD (consentimento, contratual, etc..);
– Quem tem acesso a esses dados, que podem ser por exemplo, funcionários, empresas terceirizadas, etc..
E mais alguns detalhes da forma de armazenamento no sistema. Dados estes que geralmente são repassados pelos profissionais de Ti ou pela empresa terceirizada do sistema de gestão.
Esta fase da implementação da LGPD nas empresas é um tanto trabalhosa, mais de fundamental importância para identificar como circulam os dados, suas falhas em relação as leis e suas vulnerabilidades.
Após a essa etapa de inventário de dados, e que serão realizadas as devidas ações de adequação a lei, como aditivos contratuais com parceiros, políticas de privacidade, termos de confidencialidade, ajustes em níveis de acesso e algumas outras.
Ficou com alguma dúvida, deixe nos comentários