Metodologia para Mapeamento de Dados na Adequação à Lei Geral de Proteção de Dados em Empresa do Setor de Serviços

Resumo: Após a publicação da Lei Geral de Proteção de Dados (LGPD), Lei Nº 13.709, em 14 de agosto de 2018, muitas empresas iniciaram o processo de adequação antes de sua entrada em vigor, prevista para 3 de maio de 2021. Dentro desse contexto, este artigo apresenta a metodologia utilizada para realização do mapeamento de dados pessoais em uma organização do setor de serviços. A organização optou por realizar o mapeamento internamente, utilizando analistas de processos, em razão do conhecimento prévio da equipe sobre os processos de negócio da organização, e também devido à isenção do custo de terceirização do serviço de mapeamento de dados, o que resultou em uma economia de aproximadamente 60% do custo da consultoria posteriormente contratada para verificação do mapeamento
realizado. O projeto foi dividido em três fases principais: planejamento e definição das ferramentas a serem utilizadas, realização das entrevistas e análise dos dados coletados. Ao término das entrevistas, percebeu-se que o mapeamento, além de atingir seu objetivo, proporcionou um melhor conhecimento acerca dos processos de negócio da organização e deu início a uma mudança de cultura em relação à necessidade da proteção de dados pessoais.

Abstract: After the publication of the Brazilian General Data Protection Law (LGPD), Law Nº 13709/2018, on August 14th, 2018, many companies started the process of adapting to comply before its coming into force on May 3rd, 2021. Within this context, this article presents the methodology used to assemble a personal data inventory in a service sector organization. It was decided to perform the mapping internally, by process analysts, due to the team’s prior knowledge about the organization’s business processes, and due to the exemption from the cost of outsourcing the data mapping inventory. This resulted in savings of approximately 60% of the cost of the consultancy later hired to analyze the mapping results. The project was divided into three main phases: planning and definition of the tools to be used, conduction of interviews, and analysis of the collected data. At the end of the interviews, it was noticed that the data mapping, in addition to reaching its objective, provided a better understanding of the organization’s business processes and initiated a culture change towards the importance of personal data protection.

Biografia dos Autores

Ana Paula Bastos Andrade Copetti

Graduada em Assistência Social pela Faculdade de Ciência Humanas e Sociais de Curitiba. Especialista em Gestão de Pessoas pela Universidade Federal do Paraná (UFPR). MBA em Gestão Empresarial pela FAE Centro Universitário e Especialista Gestão da Qualidade – Six Sigma pela FAE Centro Universitário.

Débora Balmant Cruzeiro Cieslak

Graduada em Biotecnologia pela Pontifícia Universidade Católica do Paraná (PUC/PR). Especialista Gestão da Qualidade – Six Sigma pela FAE Centro Universitário e em Book Publishing pela Casa Educação.

Jonatan Dias Pinheiro

Graduado em Análise e Desenvolvimento de Sistemas pela Universidade Positivo. Especialista em Docência para o Ensino Superior pela UniCesumar e, em Teologia e Interpretação Bíblica pela Faculdade Batista do Paraná. MBA em Gestão de Processos pela Faculdade de Tecnologia Opet e, em Gestão de Projetos pela Universidade Positivo.

Livia Marubayashi Amari

Graduada em Sistemas de Telecomunicações pela Universidade Federal do Paraná (UFPR). Especialista em Gestão de Projetos pela FAE Centro Universitário.

Marcelo Augusto Gonçalves Bardi

Graduado em Engenheiro de Computação pela Universidade São Francisco. Doutor em Tecnologia Nuclear pela Universidade de São Paulo.

Vanessa Pereira Jasinski

Graduada em Engenheira Ambiental e Sanitarista. Especialista em Gestão Ambiental e Sustentabilidade e; em Gestão da Qualidade – Six Sigma pela FAE Centro Universitário. MBA em Gestão de Processos pela Faculdade de Tecnologia Opet.

Referências

ASSOCIAÇÃO DE PROFISSIONAIS DE PROCESSOS DE NEGÓCIO (ABPMP). BPM CBOK. Guia para o Gerenciamento de Processos de Negócio – Corpo Comum de Conhecimento. 3. ed., 2013.

BARBIERI, C. Governança de Dados: práticas, conceitos e novos caminhos. Rio de Janeiro: Alta Books, 2020. 288 p.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD)., Brasília, DF, 14 ago 2018.

DOCUSIGN. GDPR: entenda o que é o Regulamento Geral de Proteção de Dados. Disponível em <https://www.docusign.com.br/blog/gdpr-entenda-o-que-e-o-regulamento-geral-de-protecao-de-dados>. Acesso em 6 jul. 2020.

DURICU, A. Data Protection Impact Assessment (DPIA) and Risk Assessment in the context of the General Data Protection Regulation (GDPR). Dissertação (Mestrado em Segurança da Informação) – Departamento de Ciência da Computação, Engenharia Elétrica e Espacial, Luleå University of Technology, Luleå.

EUROPEAN UNION. Regulation 2016/679, de 27 de abril de 2016. Bruxelas, 27 abr 2016.

INTERSOFT CONSULTING. General Data Protection Regulation GDPR. Disponível em <https://gdpr-info.eu/>. Acesso em 5 jul. 2020.

LABADIE, C.; LEGNER, C. Understanding data protection regulations from a data management perspective: a capability-based approach to EU-GDPR. In: INTERNATIONAL

CONFERENCE ON WIRTSCHAFTSINFORMATIK, 14., 2019, Siegen. Proceedings… Siegen, 1292-1306.

LEEGO, S. An approach for evaluating organizational data processing activities for GDPR compliance. Monografia (Bacharelado em Ciência da Computação) – Instituto de Ciência da Computação, Universidade de Tartu, Tartu.

PAVANI JÚNIOR, O.; SCUCUGLIA, R. Mapeamento e Gestão por Processos – BPM. São Paulo: M. Books do Brasil, 2003. 376 p.

PINHEIRO, P. P. Proteção de Dados Pessoais: comentários à Lei n. 13.709/2018. 2. ed. São Paulo: Saraiva Educação, 2020. 152 p.

PIZZA, W. R. A metodologia Business Process Management (BPM) e sua importância para as organizações. 2012. Monografia (Curso Superior de Tecnologia em Processamento de Dados) – Faculdade de Tecnologia de São Paulo, São Paulo.

REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016. Disponível em <https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN>. Acesso em 6 jul. 2020.

SANTINI, B. et al. A eficácia da lei geral de proteção de dados (LGPD). Cap. 2. In: SALDANHA, P. M. (org.) O que estão fazendo com os meus dados? A importância da Lei Geral de Proteção de Dados. Recife: SerifaFina, 2019. p. 19-30.

VELICOGNA, M.; LUPO, G. ICT development and business process modelling in the legal domain: the experience of e-CODEX. European Quarterly of Political Attitudes and Mentalities, v. 8, n. 1, 2019.

YIN, R. K. Applications of case study research. Thousand Oaks (CA): Sage, 1993. Estudo
de caso: planejamento e métodos. Porto Alegre: Bookman, 2001.