LGPD: planilhas para o Mapeamento de Dados funcionam?
Neste momento muitas empresas estão buscando alternativas para adequarem-se à LGPD. E existem diversos desafios neste processo. Um dos primeiros desafios práticos é definir qual será a ferramenta utilizada para realizar o Inventário de Dados. Nesta etapa importantíssima é feito o Mapeamento de Dados Pessoais e Sensíveis que a empresa possui sob seu controle. As planilhas para o Mapeamento de Dados que DPOs e empresas estão utilizando são geralmente criadas a partir de modelos oferecidos em cursos, baixadas da Internet ou criadas/adaptadas pelos seus utilizadores. Estas planilhas podem atender de forma satisfatória, desde que sejam bem elaboradas pelos profissionais que as desenvolveram.
Planilhas para o Mapeamento de Dados são confiáveis?
Já vi planilhas de Mapeamento de Dados muito completas e bem elaboradas. Assim como também vi muitas planilhas incompletas disponíveis na internet. Estas planilhas “malfeitas” podem levar a Empresa a fazer um levantamento inadequado e não alcançar o principal objetivo deste mapeamento, que é registrar todas as informações pertinentes a Dados Pessoais e Sensíveis que existam no negócio.
É bastante importante que haja entendimento dos conceitos de GRC (Governança, Risco e Compliance) para a realização desta etapa de Mapeamento de Dados de forma otimizada. Além disso, é preciso ficar claro que, ao escolher utilizar planilhas para Mapeamento de Dados, serão necessárias uma série de outras planilhas além desta.
Haverá a necessidade de planilhas para Gestão e Análise de Riscos, Avaliações de Terceiros, Relatórios, Gestão de Vulnerabilidades, Controles e Fluxos de Trabalho para Atendimento aos Direitos dos Titulares de Dados e diversas outras necessidades de documentação para adequação à LGPD através planilhas.
Então, respondendo objetivamente: planilhas podem ser confiáveis, sim, desde que sejam completas e bem elaboradas. Porém, também é preciso ressaltar que as planilhas são uma opção de baixo (ou até mesmo zero) custo, e que por conta disso correm o risco de não atender plenamente às necessidades da Empresa. Além disso, a utilização de planilhas pode aumentar ainda mais a complexidade da adequação à LGPD que, por si só, já é uma transição bastante complexa pelo nível de detalhe exigido na operação.
*** É muito importante que as Empresas possuam uma compreensão básica sobre GRC (Governança, Risco e Compliance) para planejar e definir um modelo de gestão eficiente para responder às necessidades que o mercado está exigindo. Escrevi um post dedicado a este assunto que deve entrar no ar aqui no blog em breve! ***
7 problemas de utilizar planilhas para o Mapeamento de Dados
1. Erro humano
As planilhas para Mapeamento de Dados são um recurso limitado e que estão sujeitas ao erro humano. Este risco de erros é amplificado quando há várias pessoas acessando e alterando o mesmo documento disponível em rede ou em nuvem. Essa inserção manual de informações estão sujeitas a diversos erros, desde apagamentos indevidos, erros de digitação ou até mesmo a inserção de informações incorretas ou imprecisas.
2. Permissões de acesso
Por mais que seja possível controlar as permissões de acesso a uma planilha, resgatar o histórico de versões e avaliar as alterações realizadas é um trabalho bastante manual. E esta característica pode acabar dificultando a gestão eficiente destes dados. A necessidade de revisão manual faz com que os responsáveis percam muito tempo no processo de identificação até chegar finalmente à correção dos erros.
3. Visibilidade insuficiente
Quando vários colaboradores trabalham na mesma planilha fica muito difícil de controlar as alterações, mesmo utilizando recursos avançados de coautoria de serviços online como Microsoft 365 e Google Workspace. Isso aumenta bastante o risco do erros humanos no processo, além de aumenta as chances de entrada de dados imprecisos. O maior problema disso é que você talvez até consiga rastrear quem, o quê ou quando ocorreram as mudanças. Porém isso será feito será através de um processo manual muito mais penoso, demorado e caro para a organização.
4. Relatórios atrasados
A entrada e a validação de dados precisam ser processadas manualmente antes de executar um relatório e apresentar os resultados. Muitas vezes, esse tipo de consolidação requer manipulação manual pesada e análise de vários arquivos de forma bastante manual. A complexidade do processo acaba gerando um custo de trabalho bastante alto para o negócio, além de os resultados contarem com o risco de serem imprecisos.
5. Falta de confiabilidade
Ao utilizar planilhas, suscetíveis a erros humanos e que podem sofrer pela falta, dificuldade ou até mesmo inexistência de controle de alterações, as informações registradas podem não possuir a confiabilidade necessária para a apresentação ao mercado ou à Autoridade Nacional de Proteção de Dados (ANPD).
6. Dificuldade para auditoria
Devido à falta de confiabilidade dos dados o uso de planilhas acaba gerando dificuldades para a realização de auditorias. Afinal, ao não existirem todos os controles necessários para rastrear as mudanças, além da ausência de uma visão resumida das atividades, analisar cada planilha com um conjunto grande de informações pode ser um trabalho com volume bastante desafiador.
7. Análises limitadas de dados
Com a utilização de planilhas a análise de dados fica bastante limitada. É necessário conectar diversas planilhas para gerar dashboards (centrais de gerenciamento) para realizar o cruzamento de dados. E mesmo assim, o uso de planilhas ainda apresenta diversas limitações quando comparadas às soluções de software que realizam as atividades de Inventário de Dados, Gestão de GRC e Gestão da Privacidade e Segurança de Dados.
Solução para Mapeamento de Dados
A Rastek Soluções em TI entende que a melhor solução para a questão do Mapeamento de Dados é a utilização de softwares para agilizar a criação do Inventário de Dados e Gestão de GRC.
Existe uma quantidade significativa de softwares que entregam diversas funcionalidades de apoio ao processo de Inventário de Dados, assim como também a todo o processo de gestão de GRC citado anteriormente.
Desta forma, estes softwares trazem uma visão integrada e sistêmica de todas as questões que envolvam Privacidade e Proteção de Dados.
Em se tratando de valores de investimento, existem opções que podem variar de R$ 100 a mais de R$ 20.000 mensais. Tudo depende da necessidade de cada negócio no que diz respeito a Inventário de Dados e Gestão de GRC.
Por isso é extremamente importante que a Empresa conte com uma consultoria especializada para ajudar a definir as ferramenta mais adequadas para o Mapeamento de Dados, Gestão de GRC e Gestão da Privacidade e Segurança de Dados.
Inclusive, apresentei diversos softwares para Mapeamento de Dados e um leque bastante grande de temas relativos à adequação LGPD na Websérie “Como adequar a TI da sua Empresa para a LGPD“, que você pode conferir gratuitamente clicando aqui.
Caso sua Empresa esteja em busca de uma alternativa segura e com custo adequado para o levantamento de Inventário de Dados, Gestão de GRC ou qualquer outro tipo de apoio ou suporte para a adequação à LGPD, basta entrar em contato conosco através do formulário abaixo para avaliarmos as necessidades do seu negócio e apresentarmos as soluções mais adequadas para a realidade da sua operação!
Deixe um comentário