Um dos maiores desafios das empresas ao começarem suas jornadas rumo a adequação à LGPD é a realização do Data Mapping ou inventário de dados, uma etapa essencial para garantir a conformidade com a Lei 13.709/2018 – Lei Geral de Proteção de Dados.
 
Sem a realização do inventário de dados não será possível atender aos requisitos estabelecidos na LGPD, em especial os direitos previstos no artigo 18, pois não será possível identificar as finalidades e bases legais para cada tratamento de dados pessoais, assim como trará clareza dos riscos inerentes a cada atividade de tratamento.
 
Assim, devem as organizações realizar os registros das operações de tratamento conforme determina o art. 37 da LGPD, identificando as áreas e departamentos da organização, as atividades de tratamento realizadas por cada setor, tipo e categoria dos dados pessoais utilizados, ativos físicos ou digitais utilizados para os tratamentos, se há o compartilhamento de dados (interno e externo), analisar os riscos e vulnerabilidades de cada atividade, entre outros.

O conjunto de informações coletadas irá preparar a organização para criar planos de ações específicos para garantir a conformidade legal e habilitará a empresa a executar e implementar de um programa de governança em privacidade e proteção de dados, com segurança.
 
Posto isso, é de suma importância o acompanhamento por um profissional qualificado, pois ele fará toda a análise e levantamento dos dados para um diagnóstico e mapeamento adequado dos tratamentos de dados.


Guilherme Muller, Advogado e consultor em proteção de Dados da Mais 1 Digital Consultoria e Treinamentos.