Mapeamento de Dados Pessoais para PMEs: Template Prático

Sem mapeamento de dados, LGPD vira adivinhação. Com mapeamento simples, você sabe onde está o risco e o que corrigir primeiro.

O que é mapeamento de dados pessoais

É o inventário do ciclo de vida dos dados: o que você coleta, por que coleta, onde guarda, quem acessa, com quem compartilha e por quanto tempo retém.

Template mínimo (colunas obrigatórias)

Categoria do dado (nome, CPF, e-mail, IP, dados financeiros)
Titular (cliente, lead, colaborador, fornecedor)
Finalidade do tratamento
Base legal
Sistema/local de armazenamento
Responsável interno
Terceiros envolvidos
Prazo de retenção
Nível de risco (baixo/médio/alto)

Sprint de 7 dias para PMEs

Dia 1: Levantamento rápido

Liste sistemas e planilhas onde dados pessoais aparecem (CRM, ERP, e-mail, financeiro, WhatsApp comercial).

Dia 2: Inventário inicial

Preencha o template com os principais fluxos. Foque primeiro em vendas, suporte e RH.

Dia 3: Priorização por risco

Marque alto risco para dados sensíveis, dados financeiros e acessos amplos sem controle.

Dia 4: Correções rápidas

Revogue acessos excessivos, habilite MFA e ajuste permissões por função.

Dia 5: Terceiros e contratos

Mapeie operadores e registre responsabilidades mínimas de segurança.

Dia 6: Retenção e descarte

Defina prazos por categoria e processo de descarte seguro.

Dia 7: Governança mínima

Nomeie responsável interno, publique política atualizada e defina revisão trimestral.

Como priorizar sem complicar

Impacto: qual dano ao titular e ao negócio?
Exposição: quantas pessoas/sistemas acessam?
Probabilidade: quão fácil é ocorrer incidente?

Comece sempre por itens de alto impacto + alta exposição.

Bloco LGPD recomendado

Depois do mapeamento, avance para política de privacidade e plano de resposta a incidentes.

Ver guia de política de privacidade →

Links úteis do cluster

Conclusão

Mapeamento não precisa ser gigante. Uma versão enxuta e realista já reduz risco, organiza prioridades e acelera compliance de verdade.