Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Gap Analysis: o que é e como cumprir essa etapa de adequação

    Tempo de leitura estimado (em minutos):

    Iniciar o processo de adequação à Lei Geral de Proteção de Dados (LGPD) envolve muitas etapas e muito estudo sobre a realidade da sua empresa. É preciso conhecer bem que tipo de dado é tratado pela organização, quais são os processos de coleta e descarte, e como a proteção de dados está sendo implementada nas rotinas de todos os setores.

    Faz parte desse processo o Gap Analysis, que é a análise de “gaps”, ou “buracos”, no tratamento de dados pessoais. Nessa etapa, são estudadas as brechas na adequação, ou seja, quais processos e ferramentas podem abrir margem para possíveis penalidades na LGPD.

    Essa análise dos gaps é feita após o Mapeamento de Dados. Ou seja, antes de procurar por brechas, é fundamental ter um mapa de como os dados são coletados, tratados e descartados. Também é no mapeamento que você tem uma visão melhor sobre os compartilhamentos de dados pessoais e as bases legais que você tem para coletar essas informações.

    Pelos gaps são definidas as prioridades

    Digamos que, com o Gap Analysis, você viu que seu setor de marketing está coletando muitos dados sem bases legais para isso. Eles podem ser históricos de navegação, dados de contato, hábitos de consumo, etc. Então você vai começar por esse departamento a sua adequação, estudando as bases legais e obtendo consentimento das pessoas para o tratamento de dados para fins comerciais.

    Ou então você viu que há muitos dados pessoais de colaboradores, incluindo dados sensíveis, como aqueles ligados à saúde, sem uma proteção devida contra vazamentos. Então é necessário investir em tecnologias para prevenir que as informações de sua equipe sejam compartilhadas indevidamente.

    Confirmidade LGPD com a Privacy Tools

    Da mesma forma, é preciso agir sobre os contratos. Pode ser que o maior gap na sua empresa sejam contratos que não contemplam a LGPD, por exemplo. Então a prioridade será aditivar esses documentos para incluir alguma cláusula sobre proteção de dados, para que eles estejam em maior adequação.

    O Gap Analysis pode ser feito pelo DPO, que é quem dentro da empresa mais conhece dos processos de tratamento de dados e está ligado ao objetivo maior, que é o de instituir a proteção de dados como uma cultura na organização. Então, o DPO já tem uma visão melhor sobre as lacunas e como é possível agir para diminuí-las.

    Invista em boas ferramentas

    Você não conseguirá fazer uma boa análise, primeiramente, se não tiver conhecimento da legislação. Então conheça a LGPD, procure se informar por artigos e cursos online e procure especialistas na área que possam auxiliar sua empresa.

    Em seguida, é hora de colocar em prática e inserir boas ferramentas na rotina da organização. A Privacy Tools atua com diversas soluções para que o seu negócio esteja em maior conformidade com as leis de proteção de dados, tanto a LGPD como a GDPR, da União Europeia. 

    Com o Mapeamento de Dados da Privacy Tools, você tem uma visão sobre os processos de tratamento de dados, o fluxo que essas informações estão seguindo e o que representa um risco maior para o seu negócio. 

    Crie a sua conta gratuita e conheça na prática!

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Posts relacionados





    ×