[:pb]Seja qual for o tipo de empresa, imaginar a complexidade de proteger dados pessoais pode parecer assustador.
Dá preguiça só de pensar, não é mesmo? Mas é preciso, até mesmo porque existe uma lei exige que as empresas protejam dados pessoais e o seu descumprimento pode trazer sanções sua empresa e causar danos à sua marca.
A Lei Geral de Proteção de Dados Pessoais (LGPD) já está aprovada e entrará em vigor ainda esse mês.
Proteger dados parece ser bem complicado e realmente não é fácil, mas também não é um bicho de sete cabeças. Com o auxílio profissional de especialistas e uma consultoria, mapear os dados, entender se são sensíveis ou não e protegê-los fica mais fácil e seguro.
Descomplicando…
Para ilustrar o trabalho de mapeamento, trazemos aqui um exemplo simplificado.
Começando pelo começo, você precisará entender quais os dados são armazenados e tratados em sua empresa, aonde eles se encontram, por onde passam e classificá-los. Ou seja: separá-los em dados essenciais (ou não) para o negócio, sensíveis ou não sensíveis.
Esse mapeamento pode ser feito manualmente ou através de uma ferramenta de gestão de privacidade.
O mapeamento
Para começar a entender o que é o mapeamento de dados, você pode usar metodologias ágeis, como, por exemplo, o mind map para, depois, montar a planilha de mapeamento.
Mind map, ou “mapa mental”, é uma técnica que ganha cada vez mais espaço no mundo corporativo, em escolas e entre outros ambientes. O principal objetivo e benefício dessa metodologia é ajudar na criação de projetos, aprendizagem, elaboração de ideias e no mapeamento de cenários complexos.
Quer ver na prática? Vamos imaginar, por exemplo, quais são os dados pessoais que um hospital que devem ser mapeados.
(clique na imagem para ampliar)
A partir do mind map, ficará mais fácil montar uma planilha de classificação, monitoramento e tratamento de cada dado mapeado.
Veja um modelo:
(clique na imagem para ampliar)
Um passo por vez
Para fazer um mind map como objetivo de descobrir e proteger informações, o primeiro passo é definir bem o universo de dados pessoais que a sua empresa armazena e trata.
- Quais e como os dados são coletados?
- Qual é o público?
- Quais dados precisam ser armazenados e quais precisam ser descartados?
Também é necessário entender quais são os dados sensíveis que devem ser protegidos – se são todos ou apenas alguns – e como isso deve ser feito.
O mais importante é entender a relevância da privacidade de dados e como o seu negócio também é responsável por ela.
Esse processo é obrigatório para atender alguns requisitos da LGPD e a forma como será feito (se através de automatizada ou manual) irá determinar outras ações que a empresa precisará seguir.
Quer um exemplo? A gestão de cookies.
A LGPD determina que os usuários do seu site tenham o direito de escolher que cookies (informações de comportamento naquele endereço web) sejam ou não armazenadas ou quais informações poderão ser coletadas pelo domínio.
Sem uma ferramenta própria para isso, os cookies deverão ser desabilitados, pois não haverá como gerenciar as informações e preferências de cada usuários.
Esse é só um exemplo pequeno sobre privacidade e gestão de dados. Vale lembrar que é só o começo do processo. A partir daí, vem as políticas, a gestão dos dados e muito mais.
Ainda está complicado? Melhor falar com quem entende do assunto!
Nós podemos te ajudar em todo o processo de adequação para a LGPD.