No estudo dos processos para a adequação à LGPD, é necessário detalhar e documentar quem faz o quê com os dados. Assim, deve ver quando e com qual frequência os usuários acessam quais dados pessoais. É vital estabelecer um mapa das transferências e dos acessos aos dados. Este mapa deve ser tanto interno entre departamentos quanto externo com os seus parceiros.
Após ter mapeado quem acessa qual informação, recomendamos as seguintes verificações de consistência:
- Checar que os privilégios de acesso aos dados de cada funcionário ou parceiro sejam 100% condizentes com a função que ele exerce. Para as informações mais sigilosas, recomendamos até a segregação das responsabilidades. É um procedimento que autoriza uma pessoa a acessar e tratar dados apenas com a validação de uma outra.
- Certificar-se que cada processo e colaborador não usem mais dados do que o necessário.
