O mapeamento de dados apresenta todo o percurso percorrido pelo dado pessoal (DP) dentro da organização, incluindo os processos e procedimentos pelos quais o dado pessoal transita.
O mapeamento irá desde a coleta dos DP até a exclusão da Organização. Se o mapeamento de dados não for realizado de forma adequada, a tendência é que o projeto seja um fracasso, por falta do conhecimento e entendimento de como os DP são tratados na Organização, ficando exposta a problemas de privacidade e a possíveis falhas quanto a proteção dos (DP).
O mapeamento de dados busca então conhecer os fluxos de dados a princípio. Desta forma ele possibilita:
1. Ajudar a implementar e monitorar a proteção de dados e privacidade.
2. Possibilitar levantar todos fluxos de dados interno e externo da empresa.
O mapeamento de dados também cria um inventário de dados pessoais que são mantidos por todos os departamentos e sistemas de TI que os manipulam.
O inventário de DP deverá mapear todos os tipos de DP (eletrônico e quaisquer outras mídias). Os seus componentes podem ser os funcionários responsáveis por esses dados, o tipo de dado que será tratado, onde serão armazenados, motivo da coleta, entre outros.
Pode-se dizer que a principal função do mapeamento de dados é talvez identificar as medidas de proteção para cada situação de tratamento de DP em uma Organização.
Ele pode ser considerado o coração, o cérebro ou a coluna cervical de um projeto de adequação à LGPD, pois é a partir dele que as demais atividades dar-se-ão início.
Sem o mapeamento de dados não existe adequação à LGPD na Organização.
Baixe o GUIA DEFINITIVO DA ADEQUAÇÃO COMPLETA A LGPD da ALIX