Pular para o conteúdo Solicite demonstração

Controle seu programa de privacidade
com a mais completa ferramenta nacional

Teste a nossa plataforma
x
PrivacyTools - LGPD PrivacyTools - LGPD - Menu
  • br
    • en
Solicite demonstração Entrar
  • Sobre
  • Soluções

    Marketing & Privacy UX

    • Gestão de Cookies Administre os cookies e deixe seu portal em conformidade
    • Gestão de Políticas Crie e faça a gestão das políticas do seu site

    Gestão da Privacidade

    • Gestão de Consentimento Registre e gerencie o consentimento universal
    • Pedidos dos Titulares DSAR - Atenda os direitos dos titulares de dados
    • Gestão de Auditoria Gere relatórios de acompanhamento dos seus projetos

    Governança e Compliance

    • Gestão de Incidentes Reaja de forma rápida e providencie as devidas notificações
    • Data Mapping Promova inventário, transferências e DPIA
    • Data Discovery Descubra, analise e corrija dados em escala
    • ESG Defina e realize os controles, ações e estratégias do seu programa de ESG
    • Governança de IA Centralize, gerencie e garanta a conformidade dos seus projetos em IA
  • Governo
  • Materiais
  • Blog
  • Contato
  • Entrar
  • Sobre
  • Soluções
  • Governo
  • Materiais
  • Blog
  • Contato
Data Mapping Imagem ilustrativa
Categorias
Blog

Data Mapping: Por que Profissionais de Processos Fazem a Diferença?

  • Autor do post Por Ana Paula Copetti
  • Data de publicação 24/09/2024
  • Post fixo
Tempo de leitura estimado (em minutos): 3

Índice

  • LGPD e Data Mapping
  • Quem faz o Data Mapping?

LGPD e Data Mapping

Ainda é comum encontrar empresas dizendo que estão se adequando à Lei Geral de Proteção de Dados apenas com a aquisição de plataformas de privacidade, por meio das quais fazem o data mapping, a elaboração de políticas, indicam as bases legais de tratamento e outras providências. Simples assim, como se o preenchimento de um formulário, por mais extenso que seja, assegurasse a conformidade legal e o atendimento aos direitos e garantias fundamentais dos titulares de proteção de dados pessoais.

Quem faz o Data Mapping?

O data mapping, ou inventário de dados, pode ser realizado por empresas de consultoria ou por equipes internas da organização. Quando são times internos que o fazem, muitas vezes essa atividade fica nas mãos da TI. Outras vezes, é o time do jurídico que o faz.

Banner 1 - Privacy Tools

Lendo o livro do filósofo Mario Sergio Cortella, Por Que Fazemos O Que Fazemos?, entendi que tudo o que fiz antes em minha vida profissional me levou àquela reunião, em que o CEO da empresa me perguntou: – Você está entendendo agora por que você foi chamada para essa reunião?

Naquele março de 2019 eu coordenava uma equipe de analistas que mapeava e automatizava processos de negócios, segundo a disciplina gerencial Business Process Management (BPM). Um coordenador de TI havia convocado um comitê para discutir sobre a Lei 13.709/2018, publicada uns meses antes e com data prevista para entrar em vigor em breve. Segundo ele, era uma lei que dispunha sobre o tratamento de dados pessoais e seriam necessárias adequações em nosso ambiente lógico para que pudéssemos garantir a conformidade com a legislação – a começar pelo mapeamento de dados, justamente a expertise da equipe de Processos.

Assim começou uma jornada fantástica do time de analistas de processos. Nos meses seguintes, definimos o plano de ação com base em requisitos de gestão de projetos, selecionamos a amostra a ser inventariada, esclarecemos o board da empresa, pinçamos os líderes que nos apoiariam, definimos os check lists das entrevistas, entrevistamos centenas de colaboradores e desenhamos os fluxos de dados pessoais.

Obviamente que, enquanto tudo isso acontecia, estudamos a LGPD para saber o que estávamos fazendo, explicamos aos colaboradores entrevistados e demais envolvidos o porquê daquilo tudo, revisamos processos, ajustamos à LGPD o que era urgente, adequamos contratos, analisamos processos ponta a ponta, conhecemos ainda mais a organização, identificamos gargalos em processos e vulnerabilidades em segurança que eram corrigidas imediatamente e, assim, fomos aculturando a organização e fortalecendo um ecossistema de proteção de dados pessoais que já existia.

Depois? Ah, sim! Contratamos uma consultoria para fazer o assessment, adquirimos uma plataforma de privacidade, treinamos colaboradores e tudo o mais.

Ao final dessa trajetória percebemos que a decisão de colocar o data mapping nas mãos do time de processos foi a decisão mais acertada. Quem mapeia processos vê e entende por onde transitam os dados pessoais de uma corporação, tem a visão geral da arquitetura do negócio. 

Acredite, não adianta pular etapas e aplicar um formulário achando que vai atender uma legislação complexa e transversal como a LGPD. Chame profissionais que entendem onde está o tratamento dos dados pessoais: nos processos de negócio.

Gostou do artigo? Leia outro texto da mesma autora sobre o 1º Encontro ANPD de Encarregados.

Autor

  • Sem titulo 6 Prancheta 1 3 - Privacy Tools
    Ana Paula Copetti

    DPO certificada EXIN atuante na área educacional, especialista em Proteção de Dados e Privacidade, Gestão de Processos, BPM, Segurança da Informação ISO 27001, Gestão da Qualidade ISO 9001, Professora de Pós-graduação no curso de Direito Digital e Pós-graduanda em Cibersegurança e Governança de Dados .

    Ver todos os posts
  • Tags dados pessoais, data mapping, lgpd
Avatar de Ana Paula Copetti

Por Ana Paula Copetti

DPO certificada EXIN atuante na área educacional, especialista em Proteção de Dados e Privacidade, Gestão de Processos, BPM, Segurança da Informação ISO 27001, Gestão da Qualidade ISO 9001, Professora de Pós-graduação no curso de Direito Digital e Pós-graduanda em Cibersegurança e Governança de Dados .

Ver arquivo →

Posts relacionados

PrivacyTools - LGPD

Privacy Tools – Sua Solução em Adequação à LGPD

PrivacyTools - LGPD

Como o mapeamento de dados fortalece a gestão estratégica...

PrivacyTools - LGPD

Entenda porque que a minimização de dados é importante...


← O Seguro Cibernético sob uma Perspectiva Jurídica e seus Desafios → Neurodireitos: Desenvolvimento Tecnológico e Ético





Marketing & UX

  • Gestão de cookies
  • Gestão de políticas

Gestão da privacidade

  • Gestão de consentimento
  • Pedidos dos titulares
  • Auditoria

Governança e compliance

  • Gestão de incidentes
  • Data mapping
  • Data discovery
  • ESG
  • Governança de IA

Redes sociais

  • Aviso de privacidade
  • Política de cookies
  • Código de ética

© Privacy Tools 2025 PrivacyTools - LGPD