O segundo passo para adequar qualquer empresa, de qualquer porte a Lei Geral de Proteção de Dados (LGPD) é o MAPEAMENTO. Essa etapa é a mais minuciosa de todas para o DPO (Data Protection Officer) ou Encarregado dos dados.
A etapa de mapeamento é dividida em duas partes: o mapeamento dos dados e o mapeamento dos processos. Em poucas palavras, o mapeamento de dados consiste no profissional concretizar através de um relatório o caminho que todos os dados percorrem, uma vez, que tenham sido coletados pela empresa (controlador). Este processo de traçar o caminho por onde o dado percorre na empresa, resultará em um inventário de dados, a partir do qual, possibilitará aos responsáveis manter um controle do fluxo dos dados de todos os clientes e parceiros, bem como traçar um plano de ação para a adequação à LGPD, este, objetivo central do nosso artigo.
Por outro lado, se tem o monitoramento dos processos, que é uma ferramenta de padronização de trabalho, com a finalidade de identificar oportunidades de melhorias nos processos de negócio da empresa, independentemente do tamanho delas. Considerando a complexidade e as características de cada estrutura organizacional, ajuda as instituição a serem mais eficientes e competitivas.
No mesmo sentido do mapeamento dos dados pessoais, o de processos realiza uma série lógica das atividades que compõem um processo, trazendo outros elementos que interagem com o fluxo de trabalho. Com o mapeamento de processos fica mais fácil compreender os processos, assim, entendendo como os mesmos funcionam na prática.
O mapeamento dos processos reflete na padronização desses processos, garantindo a sua execução da melhor maneira possível, promovendo mudanças, realizando reparos e remodelando os processos.
Enfim, realizar um mapeamento de dados e processos de forma estruturada e coesa é primordial para estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). Sopesando que, o conhecimento adquirido no mapeamento de dados é o que permite criar um plano de governança e de adequação à lei.
.
Stella Cavagnari, especialista em Direito Digital com ênfase na Proteção de Dados.
