Mapeie os dados da sua empresa

Parece uma pergunta simples. Mas a maioria das empresas, quando confrontada com ela de forma honesta, não consegue respondê-la com precisão.

O mapeamento e inventário de dados é um dos pilares de qualquer programa de privacidade. Ele permite que a organização tenha uma visão clara de quais dados pessoais processa, em quais sistemas, por quais processos de negócio, por quanto tempo e com quais terceiros esses dados são compartilhados.

Sem esse mapa, fica impossível gerenciar riscos, responder às solicitações de titulares dentro dos prazos legais ou tomar decisões informadas sobre como tratar os dados. A LGPD impõe obrigações que dependem diretamente desse conhecimento, como as bases legais para cada tratamento (art. 7º), a retenção adequada e o descarte seguro.

O inventário também é a porta de entrada para identificar quais fornecedores e parceiros têm acesso a dados pessoais, o que gera obrigações contratuais específicas que muitas empresas ainda ignoram.
A boa prática recomenda revisar esse inventário ao menos uma vez por ano e sempre que houver mudanças relevantes nos processos de negócio.

Não precisa ser perfeito para começar. Precisa começar!

Conhecer os dados que você trata é o primeiro passo para protegê-los de verdade.

Postagens mais recentes

{{ posts|limit:5 }}