LGPD e Privacidade de Dados

Sua empresa em total conformidade com a Lei Geral de Proteção de Dados

Ajudamos empresas a terem visibilidade total de seus dados privados para tomarem as melhores decisões baseadas na LGPD.

QUERO PROTEGER MEUS DADOS

Mapeamento de Dados

Tudo começa com o Mapeamento de Dados

O mapeamento de dados é o principal artefato da governança  de privacidade desde a concepção e governança de privacidade por padrão.

O mapeamento de dados torna-se efetivo quando ele considera todos os elementos de privacidade (ativos, fornecedores, instituições, consentimento, direitos do titular, cookies e consentimento universal).

FAQ – Perguntas Frequentes

Tire aqui as suas dúvidas lendo as perguntas mais frequentes sobre Mapeamento de Dados.

O termo Mapeamento no contexto de Privacidade | LGPD tem sido aplicado em diversas situações, como: Mapeamento de Dados, Mapeamento de Processo, Mapeamento de Atividades e Mapeamento de Operações de Tratamento de Dados Pessoais, dentre outras.  O Mapeamento de Dados é uma etapa essencial e inicial (“por onde começar”) na conformidade com a Privacidade e Proteção de Dados Pessoais.

Regulamentações como LGPD e GDPR exigem que as organizações mantenham um Registro de Operações de Tratamento de Dados Pessoais (todas) efetivo e atualizados, considerando-se todas as mudanças do dia-a-dia corporativo. O objetivo do Mapeamento de Dados é a consolidação de todos os Componentes de Privacidade e Proteção das empresas (públicas ou privadas) a partir de uma visão de Atividades e/ou Operações de Tratamento de Dados Pessoais, a saber:

• todas as Atividades, Operações ou Processos que tratam Dados Pessoais;
• todos os Departamentos corporativos envolvidos direta ou indiretamente;
• todos os Ativos Digitais e Analógicos envolvidos no Ciclo de Vida dos Dados Pessoais;
• todos os Terceiros, Parceiros e Instituições externas envolvidas;
• todos os Tipos de Titulares (Colaboradores, Fornecedores, Terceiros, Parceiros e, Instituições;
• todos os Dados envolvidos: Natureza, Tipo de Dados, Classificação de Dados, Tempo de Tratamentos, Métodos de Descartes;
• Riscos Identificados e Tratados.

Esforços corporativos na consolidação de um efetivo Mapeamento de Dados, Mapeamento de Dados, Mapeamento de Processo, Mapeamento de Atividades e Mapeamento de Operações de Tratamento de Dados Pessoais, tem sido relegado a um segundo plano, consolidando-se em novos Riscos de Privacidade e Proteção no dia-a-dia corporativo:

• Consolidação inicial e atualização contínua de todas as Atividades de Tratamento de Dados Pessoais | Relatório de : a não efetividade na identificação inicial assim como, na respectiva manutenção do Cadastro de Atividades de Tratamento de Dados Pessoais, trará altos custos operacionais no Tratamento de Incidentes, no Tratamento de Incidentes de Segurança da Informação, no atendimento das Solicitações dos Titulares (internos e externos) com prazo de 15 dias para tal, e no suporte aos
possíveis acionamentos da ANPD de dos demais Órgãos Reguladores (LGPD | Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse)

• Catálogo de Ativos incompleto e desatualizado: a não efetividade de um Processo de Gerenciamento de Ativos totalmente integrado com os Processos de Gerenciamento de Incidentes, Gerenciamento de Incidentes de Segurança da Informação, Gerenciamento de Eventos de Segurança da Informação, Gerenciamento de Mudanças e consequentemente, na integração direta com um Catálogo com todas
as Atividades de Tratamento de Dados Pessoais identificadas, consolida-se como Vulnerabilidade e Ameaças a Governança de Privacidade e Proteção de Dados (LGPD | Artigo. 50).

• Efetividade no Atendimento das Solicitações dos Titulares (internos e externos): a não efetividade de um Cadastro de Atividades de Tratamento de Dados Pessoais considerando-se todos os Componentes de Privacidade, incorrerá em Riscos de Compliance à LGPD frente às possíveis dificuldades operacionais de Confidencialidade, Integridade e Disponibilidade (C.I.D.) no atendimento e disponibilidade de Informações aos Titulares (internos e externos) – LGPD | Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

• Relatórios Desatualizados | Relatório de Impacto à Proteção de dados pessoais: a maioria das organizações atualiza seus Mapas de Dados e seus Registros de Atividades de Tratamento de Dados Pessoais uma vez a cada muitos meses ou ano, colocando-as em risco de violar regulamentos de privacidade, como LGPD e o GDPR. Para garantir a conformidade com a privacidade, as organizações devem atualizar seus RoPAs assim que houver mudanças relevantes nos ativos de dados ou nas atividades de processamento.

Amplie seus conhecimentos

Para saber mais sobre LGPD e Privacidade de Dados, faça o download gratuito de nossos materiais abaixo.

Por onde começar?

Para saber como realizar o mapeamento de dados na sua empresa e ter uma visão geral da sua situação de privacidade, utilize os botões abaixo para solicitar uma demonstração gratuita do SECURITI, a ferramenta líder em privacidade de dados, ou agende uma conversa gratuita de 15 minutos com nosso DPO, que poderá lhe orientar sobre as ações a serem tomadas.