A classificação dos dados é a etapa seguinte após o inventário. Na verdade, é recomendado efetuar duas classificações:
- A primeira é relativa à definição da própria LGPD. Tem que separar entre dados pessoais, sensíveis, de menores de idade e com transferência internacional.
- A segunda é mais ampla, e não se aplica apenas aos dados pessoais. É interessante utilizá-la para todos os dados confidenciais do seu negócio, tais como processos de fabricação, patentes, acordos comerciais, etc. Esta classificação define o risco que a sua empresa corre se os dados forem definitivamente perdidos ou vazados. Como exemplo de classificação deste tipo, todo o mundo conhece a “Top Secret / Secret” do governo americano. O “Top Secret” é o nível onde qualquer vazamento de dados gera um alto risco para a segurança do país inteiro. Podemos pensar numa coisa semelhante em relação aos dados da sua empresa: quais dados poderiam levar a sua empresa à falência ou ao encerramento das atividades se fossem perdidos ou vazados para a concorrência?
O ponto essencial da classificação de dados é que ela seja comunicada a todos os funcionários e sobretudo que ela seja aplicada por todos. Por exemplo, em grandes empresas em cada e-mail o colaborador deve definir a classe dos dados contidos no e-mail.
