Data Mapping - O que é?

O objetivo do data mapping é fornecer uma solução tecnológica para que as empresas possam criar um mapa do fluxo de dados dentro da organização de modo que possa-se ter uma visão unificada do inventário de dados e como esses dados foram planejados para estarem em conformidade com a lei geral de proteção de dados.


Inventário de dados - Estrutura:

A Lei Geral de Proteção de Dados (LGPD) trouxe consigo uma lista de princípios e diretrizes que servem como norteadores para todas as normatizações específicas previstas. Um desses princípios, possivelmente o mais importante deles, pode ser encarado não como um obstáculo a ser superado pelas empresas, mas sim, como instrumento de corte de despesas: o princípio da necessidade.


O princípio da necessidade estipula dentro do contexto da Lei Geral de Proteção de Dados que a coleta de dados deve se dar de maneira restritiva, prezando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.


O objetivo de todos os formulários deste módulo sejam simples e de preenchimento obrigatório, com a possibilidade de editar, com o intuito de pedir informações adicionais. 


Sendo dividido nos seguintes cadastros:

  • Pontos de coleta

  • Fornecedores

  • Entidades

  • Ativos


O que é - Pontos de coleta:

Os Pontos de coleta são todos os locais, físicos ou digitais, que são responsáveis pela coleta de dados pessoais. 


O objetivo desta funcionalidade, ter uma estrutura centralizada e organizada para poder ver nos relatórios todos os dados coletados na empresa. 


Precisa do ponto de coleta cadastrado para conseguir fazer o vínculo dos Ativos com o ponto de coleta, ou seja, cada ponto de coleta pode ter vínculo com um ou muitos Ativos


Exemplos de uso - Pontos de coleta:

Exemplo de um ponto de coleta digital e uma lista dos respectivos ativos:

I - O ponto de coleta que vou cadastrar é o site da empresa, segue abaixo uma lista de 4 Ativos (esta quantidade de Ativos pode variar para menos ou para mais dependendo do website):

    a - Tela de contato

    b - Cadastrar-se

c - Fale com DPO

d - NewsLetter


Exemplo de um ponto de coleta físico e uma lista dos respectivos ativos:

II - O ponto de coleta que vou cadastrar é o Correio, segue abaixo uma lista de 4 Ativos de exemplo (esta quantidade de Ativos pode ser maior, importante salientar que é considerado somente dado pessoal na LGPD).

    a - Contrato de fornecedor (pode ter informações pessoais dos diretores de ambas as empresas).

    b - Contrato de cliente (pode ter informações pessoais dos diretores de ambas as empresas).

    c  - Documentos

    d - Carta (contém endereço, e algumas são AR onde é necessário assinar para receber a carta)


Como usar:

1 - Selecione Data Mapping e em Inventário de dados, clique na funcionalidade Pontos de coleta.

2 - Clique no botão Adicionar.

3 - Nos campos Nomes Descrição o recomendado é preencher com informação relacionado ao novo ponto de coleta que está criando, importante para uma melhor identificação e organização e para todos que possuem acesso a área administrativa da PrivacyTools

4 - O Tipo do ponto de coleta é muito importante, escolha corretamente pois fluxos do mapeamento serão alterados conforme o tipo de coleta.

5 - Sugerimos escolher um site apenas se o tipo acima for "Formulário web"


Segue de exemplo um print da tela: