Não saber em quais ambientes os dados coletados são armazenados e como são compartilhados é como viajar em uma rodovia no escuro!
Com o advento da LGPD, realizar o Inventário de Dados, também chamado de Mapeamento de Dados (Data Mapping), tornou-se essencial para as organizações, já que é a partir desse documento que a empresa tem conhecimento sobre a escala, localização, compartilhamento e ciclo de vida dos dados coletados.
Ou seja, com o Inventário de Dados a empresa consegue mapear o caminho percorrido pelo dado pessoal, os processos e procedimentos pelos quais o dado transita e o nível de segurança da base de dados, entre outras informações necessárias para a análise de vulnerabilidades técnicas e jurídicas e para a definição de estratégias que garantam a segurança dos dados e o cumprimento da LGPD.
O mapeamento de dados não é um processo fácil, mas nossa experiência e as ferramentas tecnológicas que desenvolvemos facilitam muito esse trabalho.
No sistema Alvo Scan, você terá acesso a inventários de dados pré-cadastrados com mais de 100 processos mapeados, com possibilidade de customização de acordo com a necessidade da sua empresa. Assim, realizar seu inventário de dados com a LGPD Advance é muito mais seguro! Basta acessar o sistema Alvo Scan, revisar os inventários de dados existentes e iniciar a validação incluindo as particularidades da empresa.
Lembre-se: o inventário de dados requer manutenção e atualização constantes. Por isso é tão importante contar com um sistema como o Alvo Scan, que permite o gerenciamento de riscos através de DPIA (Matriz de Risco), além do controle de ocorrências e incidentes.
De acordo com a LGPD, não há obrigação de preparar o inventário de dados, mas devido à natureza do processo, o inventário de dados é “obrigatório”, já que a LGPD examina quais dados são gerenciados, registrados e compartilhados.
De acordo com o art. 37 da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), “o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”.
Desse modo, o Inventário de Dados Pessoais é um documento primordial para documentar o tratamento de dados pessoais realizados pela instituição em alinhamento ao previsto na lei, visto que, as organizações devem manter o registro das atividades de processamento de dados e mostrá-las durante as auditorias
Pelas razões acima mencionadas, é importante adotar as medidas técnicas e administrativas adequadas no que diz respeito à proteção dos dados pessoais. Portanto, será mais fácil para as organizações classificar seus ativos de dados em primeiro lugar.
O setor privado e as instituições públicas obtêm, processam e armazenam vários dados pessoais para realizar suas atividades.
Organizações que desejam expandir suas atividades econômicas, naturalmente, acessam mais dados pessoais e podem compartilhá-los com terceiros. Se o modelo de gestão dos dados não for construído de forma adequada, à medida que a escala dos dados se torna maior, os riscos para mantê-los seguros também aumentam.
Assim, realizar um inventário de dados significa preparar a infraestrutura da empresa para o cumprimento da LGPD nos processos de negócio relacionados às atividades dos controladores de dados, facilitando a identificação de processos que estiverem em desacordo com a lei. Em outras palavras, o inventário de dados permite que a empresa faça uma auto auditoria em relação à conformidade legal de suas atividades de processamento de dados pessoais.