LGPD Advance: A solução para o seu inventário de dados

Quais tipos de dados são coletados?

Onde eles estão armazenados?

Quem tem acesso?

Você especificou os períodos de retenção?

Não saber em quais ambientes os dados coletados são armazenados e como são compartilhados é como viajar em uma rodovia no escuro!
Com o advento da LGPD, realizar o Inventário de Dados, também chamado de Mapeamento de Dados (Data Mapping), tornou-se essencial para as organizações, já que é a partir desse documento que a empresa tem conhecimento sobre a escala, localização, compartilhamento e ciclo de vida dos dados coletados.
Ou seja, com o Inventário de Dados a empresa consegue mapear o caminho percorrido pelo dado pessoal, os processos e procedimentos pelos quais o dado transita e o nível de segurança da base de dados, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas e para a definição de estratégias que garantam a segurança dos dados e o cumprimento da LGPD.

Como realizar o Mapeamento de Dados?

O mapeamento de dados não é um processo fácil, mas nossa experiência e as ferramentas tecnológicas que desenvolvemos facilitam muito esse trabalho.


No sistema Alvo Scan, você terá acesso a inventários de dados pré-cadastrados com mais de 100 processos mapeados, com possibilidade de customização de acordo com a necessidade da sua empresa. Assim, realizar seu inventário de dados com a LGPD Advance é muito mais seguro! Basta acessar o sistema Alvo Scan, revisar os inventários de dados existentes e iniciar a validação incluindo as particularidades da empresa.


Lembre-se: o inventário de dados requer manutenção e atualização constantes. Por isso é tão importante contar com um sistema como o Alvo Scan, que permite o gerenciamento de riscos através de DPIA (Matriz de Risco), além do controle de ocorrências e incidentes.

É uma obrigação legal preparar o inventário de dados?

De acordo com a LGPD, não há obrigação de preparar o inventário de dados, mas devido à natureza do processo, o inventário de dados é “obrigatório”, já que a LGPD examina quais dados são gerenciados, registrados e compartilhados.


De acordo com o art. 37 da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), “o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”.


Desse modo, o Inventário de Dados Pessoais é um documento primordial para documentar o tratamento de dados pessoais realizados pela instituição em alinhamento ao previsto na lei, visto que, as organizações devem manter o registro das atividades de processamento de dados e mostrá-las durante as auditorias

Por que você deve preparar um inventário de dados?

Pelas razões acima mencionadas, é importante adotar as medidas técnicas e administrativas adequadas no que diz respeito à proteção dos dados pessoais. Portanto, será mais fácil para as organizações classificar seus ativos de dados em primeiro lugar.

O setor privado e as instituições públicas obtêm, processam e armazenam vários dados pessoais para realizar suas atividades.

Organizações que desejam expandir suas atividades econômicas, naturalmente, acessam mais dados pessoais e podem compartilhá-los com terceiros. Se o modelo de gestão dos dados não for construído de forma adequada, à medida que a escala dos dados se torna maior, os riscos para mantê-los seguros também aumentam.

Assim, realizar um inventário de dados significa preparar a infraestrutura da empresa para o cumprimento da LGPD nos processos de negócio relacionados às atividades dos controladores de dados, facilitando a identificação de processos que estiverem em desacordo com a lei. Em outras palavras, o inventário de dados permite que a empresa faça uma auto auditoria em relação à conformidade legal de suas atividades de processamento de dados pessoais.

Não deixe a regularização da sua empresa para a última hora!

Adequação LGPD: faça você mesmo!

Conheça melhor a LGPD ADVANCE e veja como facilitar a adequação da Lei Geral de Proteção de Dados na sua empresa.