Bom Dia LGPD

Dez Atitudes para a conformidade com a LGPD em 2025 - 3. Atualizar o Mapeamento ou Remapear do Zero?

#bomdialgpd


Aproveito esta primeira semana "cheia" do ano para comentar algumas atitudes importantes que podem ajudar na melhoria da conformidade com a LGPD. São frutos da observação da implementação da conformidade em diversas organizações de diferentes portes e segmentos.


Nos artigos levantarei uma questão e apontarei um "call to action". No futuro nossos concorrentes também vão falar sobre isso :).


Organizei os temas, serão 10, vou mapear os anteriores.


Hoje vamos falar sobre atualização do mapeamento. Seu mapeamento está atualizado?


Imagine que você tem uma casa antiga e precisa reformar para morar, conforme a situação da casa você avalia se é melhor fazer uma manutenção e uns puxadinhos, ou derrubar e reconstruir do zero. Na verdade não é do zero absoluto, muita coisa está pronta :)


Em nosso setor o tempo passa muito rápido, e o efeito das mudanças é grande, por isso alguns mapeamentos de dados pessoais estão precisando de forte atualização. E não é porque o mapeamento foi originalmente errado, há muitas mudanças internas e externas que tornam estes mapeamentos rapidamente obsoletos: áreas, processos, estruturas, negócios, controle societário, sistemas, endereços, modelos de gestão, grau de exigência de clientes, agentes de tratamento, aumento dos ataques cibernéticos, jurisprudências, publicações da ANPD e outras autoridades, novas tecnologia e outras.


Além da mudança do ambiente, as perguntas a serem feitas no mapeamento, a evolução da estrutura organizacional, regulação e tecnologia exigem que os atributos do mapeamento também mudem.


O fato é que muitas organizações precisam atualizar o mapeamento, o que fazer?


No encontro da ANPD de 2024, a encarregada (DPO) do Nubank fez em sua palestra, uma afirmação importante ficou na minha cabeça, e acho que todo encarregado deve refletir, transcrevo:


"A equipe de proteção de dados terminou se tornando - não por interesse, mas pela necessidade - um dos maiores conhecedores do negócio da organização ... Nós temos que de fato entender todos os processos, todos os serviços e todos os negócios".

Manter o mapeamento atualizado melhora o trabalho e é essencial para a proteção de dados e a atuação do encarregado.


Call to Action


  • Avalie o grau de obsolescência de seu mapeamento e a necessidade de atualização;
  • Caso as áreas estejam conscientes de que são responsáveis pela conformidade, reflita junto com elas;
  • Caso existam pontos focais nas áreas, reflita com eles;
  • Avalie junto com as áreas sobre a conveniência de fazer um trabalho de atualização ou mapear do zero.


Importante


  • Muitas vezes mapear do zero é muito mais rápido que atualizar respostas, e ainda serve como uma maneira de engajar os pontos focais e as áreas fim;
  • Não é retrabalho, é atualização;
  • Os reguladores irão considerar que seu ambiente está atualizado;
  • As áreas não querem que seus dados estejam desatualizados;
  • É muito melhor trabalhar sobre uma base de dados atualizada.
  • Que falar sobre experiências tanto de atualização de mapeamento como de remapeamento?. Podemos fazer uma apresentação sem custos para sua organização, me mande uma mensagem e nossa equipe organiza a agenda.


Ilustração gerada por IA. Prompt GPT4o. Favor desenhar uma equipe de escritório com roupas informais trabalhando no retrofit de uma casa antiga, destacando a diferença entre o atual e o novo.


Obrigado,


Aquele abraço,


FNery.

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato