Como a empresa coleta e utiliza dados

Mapeamento de dados

Aprenda a identificar onde os dados entram, onde ficam armazenados e quem acessa cada informação na sua empresa.

Iniciante 20 min 15 pontos Leitura 0%

Nesta aula você vai

  • Mapear pontos de entrada de dados pessoais no negócio
  • Identificar onde as informações são armazenadas
  • Registrar quem acessa cada tipo de dado e por quê

Mapeamento de dados

Objetivos

Nesta aula você vai:

  • Identificar todos os canais por onde dados pessoais entram na empresa
  • Localizar onde essas informações ficam armazenadas
  • Documentar quem acessa cada dado e com qual finalidade

Conteúdo

Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica. O mapeamento deve ser revisado periodicamente e adaptado à realidade de cada organização.

Por que mapear dados?

Você não protege o que não conhece. O mapeamento de dados (ou inventário de tratamento) é o registro estruturado de o quê, de quem, para quê, onde e por quanto tempo sua empresa trata informações pessoais.

Sem esse mapa, é comum descobrir planilhas esquecidas, acessos desnecessários ou fornecedores que recebem dados sem contrato adequado — situações que aumentam risco legal e operacional.

Onde os dados entram

Comece listando todos os pontos de coleta. Pense em jornadas completas, não só no site:

Canais digitais:

  • Formulário de contato e cadastro no site
  • Checkout de e-commerce
  • Chat no WhatsApp ou Instagram
  • Pesquisa de satisfação por e-mail
  • Cookies e ferramentas de analytics

Canais presenciais e offline:

  • Ficha de cliente em balcão ou evento
  • Contrato impresso assinado
  • Ligação telefônica anotada em caderno ou CRM
  • Nota fiscal com CPF do consumidor

Para cada ponto, registre: quais campos são coletados, se há consentimento ou outra base legal, e quem é responsável pelo atendimento.

Onde os dados ficam armazenados

Depois de entrar, para onde vão? Mapeie todos os repositórios:

Repositório Exemplo Risco comum
CRM HubSpot, RD Station, planilha própria Acesso amplo sem controle
ERP / financeiro Sistema de notas e cobrança Dados fiscais expostos
E-mail Caixas individuais de vendedores Informação fora de política
Nuvem Google Drive, Dropbox Compartilhamento público acidental
Backup HD externo, serviço automático Cópias desatualizadas
Fornecedor Plataforma de pagamento, logística Dados duplicados em terceiros

Anote se o armazenamento é local ou em nuvem, quem é o operador (se houver) e se há criptografia ou controle de acesso.

Quem acessa e por quê

O terceiro pilar do mapeamento é o controle de acesso. Para cada sistema, responda:

  1. Quais cargos ou pessoas têm acesso?
  2. O acesso é necessário para a função (princípio do menor privilégio)?
  3. Existe registro de quem consultou ou alterou dados?
  4. O que acontece quando alguém sai da empresa?

Exemplo prático: no e-commerce, o time de marketing precisa de e-mail e histórico de compras para segmentar campanhas; o estoque precisa de nome e endereço para despacho; o financeiro precisa de CPF para nota fiscal. Cada acesso deve ter justificativa documentada.

Como organizar o mapa

Use uma planilha ou ferramenta simples com colunas como:

  • Tipo de dado (nome, e-mail, CPF…)
  • Titular (cliente, colaborador, lead)
  • Finalidade (venda, suporte, marketing)
  • Base legal
  • Origem da coleta
  • Sistema de armazenamento
  • Operadores envolvidos
  • Prazo de retenção
  • Medidas de segurança

Revise o mapa a cada novo formulário, integração ou contrato com fornecedor.

Resumo

  • Mapeamento de dados revela o fluxo completo das informações pessoais na empresa
  • Identifique pontos de entrada, repositórios de armazenamento e terceiros envolvidos
  • Documente quem acessa cada dado e limite permissões ao necessário
  • Atualize o inventário sempre que processos ou ferramentas mudarem