O Data Mapping é um conceito que está relacionado à adequação das empresas à Lei Geral de Proteção de Dados (LGPD). A nova legislação entrou oficialmente em vigor no início de 2021 e tem por objetivo assegurar que as informações em posse das empresas estarão resguardadas contra acessos indevidos e quaisquer outros sinistros relacionados com a privacidade de dados.
Assim, as empresas precisam fazer o trabalho de organizar todos os dados referentes a clientes, colaboradores e fornecedores, de modo a garantir a conformidade com a LGPD.
Para entender melhor sobre o que é Data Mapping, sua importância e como elaborar na empresa, resolvemos publicar este conteúdo. Continue lendo!
O que é Data Mapping?
Também conhecido por mapeamento ou inventário de dados, o Data Mapping é um documento que contém os dados que estão em posse da empresa, bem como sua categorização e organização.
Com isso, é possível avaliar a competência da empresa em proporcionar a privacidade de dados dos clientes, fornecedores e colaboradores. Na prática, é realizado um trabalho que envolve a coleta de informações de todos os departamentos da empresa.
Além disso, o Data Mapping visa responder perguntas básicas, como:
- verificar se os dados são pessoais ou não;
- local onde estão guardados;
- a maneira com que foram coletados;
- quem acessa e utiliza os dados;
- tempo em que os dados ficam mantidos na empresa;
- como ocorre o tratamento dos dados;
- lugar de processamento dos dados, que pode ser, por exemplo, em servidores físicos e na nuvem, ou ainda em bancos de dados.
Qual a importância do Data Mapping?
Por meio do conceito, bem como das respostas que o Data Mapping pretende oferecer, podemos concluir que a criação dessa espécie de inventário é imprescindível em uma empresa.
Isso porque, em caso de vulnerabilidades na proteção desses dados — que podem comprometer a integridade e a proteção das informações — os gestores podem adotar medidas de mitigação, sendo que essas falhas só podem ser identificadas conforme é feito o mapeamento.
Quais são os objetivos do Data Mapping?
O data mapping tem vários objetivos importantes que ajudam as organizações a gerenciar e a utilizar seus dados de maneira eficaz. Alguns dos principais objetivos incluem:
- integração de dados, que visa facilitar a integração de diferentes fontes, permitindo que os sistemas se comuniquem e compartilhem informações de maneira eficiente;
- auxílio na migração de dados de um sistema para outro, garantindo que os dados sejam transferidos corretamente e sem perda de informações;
- melhorar a qualidade dos dados ao identificar e corrigir inconsistências, redundâncias e erros;
- apoiar a governança de dados ao fornecer uma visão clara de onde eles estão armazenados, como são usados e quem tem acesso a eles;
- garantir que os dados estejam conforme regulamentações e políticas internas, como GDPR, HIPAA e outras normas de proteção;
- facilitar a análise ao mapear dados de diferentes fontes para um formato comum, permitindo análises mais precisas e completas;
- suportar a automação de processos de negócios ao fornecer uma visão clara de como os dados fluem através dos sistemas e processos da organização;
- proteger os dados ao mapear onde estão localizados e como são acessados, facilitando a implementação de medidas de segurança adequadas.
Esses objetivos ajudam as organizações a maximizarem o valor de seus dados, melhorar a tomada de decisões e garantir a conformidade com as regulamentações.
Como criar um Data Mapping na empresa?
A criação do inventário de dados, além de precisar ser feita em uma ferramenta adequada, requer a participação de pessoas com conhecimentos técnicos e jurídicos. Dentre os principais pontos que devem estar contidos no Data Mapping podemos citar os seguintes. Continue lendo!
Tipo de dados
O primeiro passo é a identificação dos tipos de dados. Classifique-os de acordo com seus tipos (dados estruturados, semiestruturados e não estruturados). Exemplo: nomes, endereços, números de telefone, registros de transações, etc.
Volume de dados
Nesse passo, deve ser avaliado o volume de dados que será mapeado. Assim, sempre deve ser considerada a frequência de atualização (diária, semanal, mensal).
Tecnologias empregadas
Escolha o banco de dados apropriado (relacional, NoSQL) conforme o tipo e volume de dados. Exemplo: MySQL, PostgreSQL, MongoDB, Cassandra.
Ferramentas de ETL
Utilize ferramentas de ETL (Extract, Transform, Load) para automatizar a coleta, transformação e carregamento dos dados. Alguns exemplos são o Talend, Apache Nifi, Informatica.
Plataformas de Big Data
Considere plataformas de big data para processar grandes volumes de dados. Exemplo: Hadoop, Spark.
Armazenamento dos Dados
Outro ponto importante é a utilização de servidores e data centers próprios para armazenar dados. Isso garante controle total sobre a infraestrutura.
Armazenamento externo
A implementação do Data Mapping demanda a utilização de serviços de armazenamento em nuvem oferecidos por terceiros. Exemplo: AWS, Google Cloud, Microsoft Azure.
Origem dos dados
Outro ponto que deve ser evidenciado é a origem dos dados. Ou seja, elementos coletados diretamente dos sistemas da empresa, como CRM, ERP e plataformas de e-commerce. Elas são consideradas fontes internas.
Já as fontes externas são aquelas obtidas fora dos controles da empresa. Tais como, redes sociais, parceiros de negócios e dados de terceiros etc.
Política de privacidade dos dados
Outro ponto importante é a criação de uma política de privacidade que descreva como os dados serão coletados, usados, armazenados e compartilhados. Além disso, essa política deve ser compartilhada de forma clara aos usuários e stakeholders.
Segurança da informação
A implementação de medidas de segurança para proteger os dados contra acesso não autorizado e violações é essencial nesse processo. Alguns exemplos de sistemas que podem ser utilizados são: a criptografia, controle de acesso, firewalls.
Direito dos titulares
Por fim, o Data Mapping deve garantir os direitos dos titulares de dados conforme regulamentações, como GDPR e LGPD. Isso inclui a liberdade e possibilidade de inserir, acessar, corrigir e excluir dados pessoais.
Seguindo esses tópicos, você pode criar um Data Mapping abrangente e eficiente, garantindo que os dados sejam gerenciados de maneira segura, conforme as regulamentações e com alta qualidade.
Como adequar o Data Mapping à LGPD?
Para garantir que o processo de data mapping esteja em conformidade com a LGPD, é importante seguir uma série de etapas e práticas recomendadas. Abaixo estão os principais tópicos a serem considerados:
- mapeamento de dados pessoais, incluindo a classificação desses elementos, bem como a identificação dos dados sensíveis que demandam proteção adicional;
- garantir a transparência na obtenção e utilização dos dados, mantendo uma política de privacidade clara e acessível, demonstrando como esses elementos serão utilizados;
- implementação de medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, vazamentos e outras ameaças;
- investir em governança de dados, nomeando encarregados e outros responsáveis pela aplicação da política de dados;
- resposta rápida à ocorrência de incidentes relacionados aos dados.
Por fim, concluímos que a criação do inventário permite identificar pontos vulneráveis na privacidade desses dados, que podem ser mitigados posteriormente e evitar que a companhia sofra punições por não estar conforme a LGPD.
O que achou deste artigo? Quer continuar recebendo todas as nossas publicações? Então, curta a nossa página no Facebook para ficar por dentro das novas postagens.
Foi aluno de Ralph Kimball, maior referência mundial no assunto, no curso de Modelagem Dimensional realizado pela Kimball University, em Estocolmo – Suécia.
Já ministrou diversas palestras sobre o tema e atualmente mantêm o blog da Know Solutions, com referências sobre Business Intelligence.
Pós Graduado em Gestão de Projetos de Software pela PUC – Paraná. Trabalhou durante 7 anos na empresa Siemens onde participou de projetos em diferentes países.
[…] implementação de BI na empresa é um processo que requer vários cuidados. Embora traga diversos impactos ao negócio, […]
testando comentário mais arualizado
Boa tarde, no caso decisão assertiva refere-se a decisão certa se entendi bem, porém essa palavra assertiva não tem conotação com acerto, mas refere-se a uma forma de comunicação.
[…] os seus parceiros, o seu cliente e o seu produto. Com a evolução da tecnologia, os processos de BI (responsáveis por dar ao gestor mais conhecimento sobre o seu mercado) tornaram-se acessíveis a […]
[…] é uma solução interessante. Ao utilizar esse tipo de armazenamento com as ferramentas de Business Intelligence, é possível otimizar as consultas e gerações de relatórios, o que permite maior agilidade nas […]
[…] O Business Intelligence é uma extensa categoria de aplicações, aliadas à tecnologia, que são implementadas na organização para acumular, analisar e fornecer acesso a dados com o objetivo de auxiliar os usuários a tomarem as melhores decisões de negócio. […]
Olá, obrigado pela vossa disponibilidade.
Gostei muito do seu post, vou acompanhar o seu blog/site.
Muito obrigado
Manuela Silva
[…] Quando gestores de TI encontram novas soluções para os desafios operacionais de uma empresa, muitas vezes eles possuem dificuldades para explicar como o investimento em BI irá causar um retorno positivo nas receitas da companhia. […]
[…] os seus parceiros, o seu cliente e o seu produto. Com a evolução da tecnologia, os processos de BI (responsáveis por dar ao gestor mais conhecimento sobre o seu mercado) tornaram-se acessíveis a […]
[…] um cronograma de implementação de BI que dure, no máximo, seis meses — esse é o prazo médio de implementação das ferramentas mais […]
[…] organizações ainda não conhecem o BI (Business Intelligence) ou, quando conhecem, tem medo de não saberem utilizá-lo. Na maioria das […]
[…] ainda está sujeita a grande chance de erros. Em contrapartida, o uso de ferramentas como o Business Intelligence garante escolhas de sucesso com mais facilidade, precisão e […]