Data mapping, ou mapeamento de dados, é o processo de identificar, documentar e entender as informações que são coletadas, armazenadas e processadas por uma organização. Envolve o rastreamento e a documentação dos fluxos de dados em uma organização, desde a sua origem até o seu destino, bem como os tipos de dados envolvidos.
O objetivo do data mapping é obter uma visão clara e abrangente de como os dados são usados em uma organização, incluindo sua coleta, armazenamento, compartilhamento e descarte. Isso ajuda a garantir a conformidade com as regulamentações de proteção de dados, como a LGPD, identificar possíveis riscos de privacidade e segurança, e auxiliar na implementação de medidas adequadas de proteção de dados.
Durante o processo de data mapping, as seguintes informações são geralmente levantadas e registradas:
- Fonte dos dados: Identificação de onde os dados são originados, seja por meio de formulários, interações com clientes, transações, entre outros.
- Tipos de dados: Descrição dos tipos de dados coletados, como informações pessoais, dados sensíveis, informações financeiras, entre outros.
- Fluxo de dados: Mapeamento do caminho dos dados dentro da organização, incluindo sistemas, aplicativos e terceiros com os quais os dados são compartilhados.
- Finalidade do processamento: Identificação dos motivos pelos quais os dados são coletados e processados, como fornecer um serviço, cumprir obrigações contratuais ou obter consentimento para fins específicos.
- Medidas de segurança: Avaliação das medidas de segurança existentes para proteger os dados ao longo do fluxo de dados e identificação de possíveis lacunas ou riscos.
O data mapping é uma etapa fundamental na conformidade com regulamentações de proteção de dados, pois fornece uma compreensão clara do uso e do tratamento dos dados em uma organização. Ele ajuda a identificar áreas de melhoria, implementar medidas de segurança apropriadas e demonstrar conformidade em caso de auditorias ou solicitações das autoridades de proteção de dados.
Fluxo de Dados | Tipo de Dado | Origem dos Dados | Destino dos Dados | Finalidade do Processamento | Medidas de Segurança |
---|---|---|---|---|---|
Formulário de Contato | Nome, E-mail, Mensagem | Site da Empresa | Sistema CRM | Responder às consultas dos clientes | Criptografia de dados, acesso restrito ao sistema |
Transações Financeiras | Número do Cartão, Valor | Aplicativo de Pagamento | Gateway de Pagamento | Processar pagamentos | Criptografia de dados, conformidade PCI-DSS |
Lista de E-mails para Campanhas de Marketing | Endereço de E-mail, Nome | Base de Dados de Clientes | Plataforma de E-mail Marketing | Envio de newsletters e promoções | Consentimento explícito, opção de descadastramento |
Dados de Recursos Humanos | CPF, Salário, Registro de Ponto | Sistema de RH Interno | Servidor Interno | Gerenciar folha de pagamento e registros dos funcionários | Acesso restrito por privilégios, monitoramento de segurança |
Compartilhamento com Parceiros de Negócios | Dados de Vendas, Informações de Contato | Sistema de CRM | Parceiros de Negócios | Colaboração em atividades de vendas conjuntas | Acordos de confidencialidade, avaliação de segurança dos parceiros |
Nessa planilha de exemplo, cada linha representa um fluxo de dados específico, com informações sobre o tipo de dado envolvido, a origem dos dados, o destino dos dados, a finalidade do processamento e as medidas de segurança implementadas.
Observe que este é apenas um exemplo básico e simplificado. Dependendo da complexidade da organização e dos fluxos de dados envolvidos, a planilha de data mapping pode ser mais detalhada e abranger mais informações relevantes.
É importante adaptar a planilha de data mapping às necessidades específicas da organização, levando em consideração os requisitos da LGPD e outras regulamentações aplicáveis, além de considerar a estrutura de dados e os fluxos específicos da empresa.