skip to Main Content
Menu

Gestão Em Dia nº 36 – julho/2021 – LGPD NA ASPR – MAPEAMENTO PARA O TRATAMENTO DE DADOS

Lgpd - ASPR

Conforme comentamos em nosso primeiro artigo desta série, sobre a implementação da LGPD (Lei nº 13.709/2018) nas empresas quanto a sua abrangência e a distribuição de responsabilidade entre os agentes de tratamento de dados pessoais, faz com que, em um primeiro momento, seja necessário verificar se a empresa:

  • realiza tratamento de dados pessoais e, em seguida;
  • qual papel ela desempenha nas operações com dados pessoais que está envolvida.

Uma vez determinada a necessidade de se observar a LGPD, algo fundamental a ser realizado, e que servirá como premissa para uma efetiva adequação à legislação, é o mapeamento dos dados pessoais tratados pela empresa.

Este mapeamento consiste em apurar todos os processos internos que envolvem o tratamento de dados pessoais nas mais diversas áreas da empresa e, inclusive, eventual compartilhamento com terceiros. É dizer, o escopo desta esquematização é determinar o “ciclo de vida” dos dados pessoais dentro da empresa, por meio de respostas às questões:

  • de que forma eles são coletados?;
  • quem tem acesso a eles?;
  • para quais finalidades eles são utilizados?;
  • como e onde ficam armazenados? e,
  • quais são os compartilhamentos internos e externos que ocorrem?

Com isso, conseguimos determinar quais das dez hipóteses, que legitimam o tratamento de dados pessoais, são utilizadas pela empresa, além de apurar se existe o tratamento de dados desnecessários, bem como avaliar os riscos atualmente existentes nos processos internos, permitindo que a adequação à LGPD direcione seus esforços às áreas mais expostas à riscos.

Diante de todas estas informações que o mapeamento de dados pessoais nos fornece, resta claro a sua importância, principalmente para orientar a elaboração e/ou revisão da política de privacidade e proteção de dados da empresa, dos contratos que ela celebra com clientes, com seus profissionais/funcionários, com todos os diversos parceiros de negócios, bem como demais documentações relacionadas aos dados pessoais por ela tratados.

Trataremos da elaboração e da revisão destas documentações, nas próximas postagens.

Estamos empenhados no cumprimento da LGPD, não somente para o desenvolvimento sustentável do Time ASPR, mas em conjunto com todos os nossos stakeholders.

Sejamos do Time do “Império”, mas da Colaboração!

Ary Silveira Bueno / ASPR – Diretor
Dr. Igor S. Muraro – Advocacia

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back To Top