Você sabe o que são os Data Subject Access Requests? São os pedidos dos titulares de dados para acessar, alterar ou remover informações da base de uma empresa. Com a Lei Geral de Proteção de Dados, todos os consumidores passam a ter esse direito.
A tendência é que as pessoas, de fato, procurem saber que tipo de dados as empresas têm sobre elas. Para lembrar, segundo o texto da própria lei, titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.
Tenha um fluxo de trabalho
O mapeamento de dados é o primeiro passo, pois com ele é possível ter noção de quantos dados de cada pessoa a empresa possui, bem como saber onde encontrá-los nesses casos.
É importante estabelecer prazos e pessoas responsáveis por atender essas solicitações. A figura de DPO é essencial nesse caso, pois esse profissional é o responsável pela proteção de dados pessoais na organização.
Tenha estabelecido quais são os próximos passos depois que uma solicitação chega. Esteja atento para todos os canais de comunicação, afinal o titular de dados pode fazer um pedido por e-mail, telefone, formulários de contato ou redes sociais.
É preciso saber que a pessoa pode pedir para saber todos os dados que a empresa tem sobre ela. Esse pode ser um pedido que dê trabalho, afinal é preciso buscar em diversas bases, como marketing, comercial, etc. Mas é importante fazer esse atendimento, então se achar necessário pergunte se ela quer realmente todos os dados ou se deseja alguma informação específica. Dependendo da resposta já é possível otimizar o processo.
Informe sua equipe sobre a LGPD
O conhecimento sobre a Lei Geral de Proteção de Dados não é inteiramente eficaz se ficar limitado ao cargo de DPO e alta gestão. Todos na empresa que têm contato direto com dados de clientes devem conhecer quais são os direitos dos titulares.
Promova diálogos e espalhe informação sobre a proteção de dados, criando uma cultura organizacional que cuide das informações dos clientes, fazendo o possível para evitar o vazamento e o uso indevido de dados pessoais.
Insira ferramentas no dia a dia
Por último, é hora de ir para a parte prática. Implemente ferramentas para atendimento de pedidos dos titulares de dados na sua empresa. Assim é possível centralizar os pedidos e ter o controle de quais já foram atendidos ou não, para que todos saibam o fluxo de cada solicitação.
Além das solicitações, um auxílio no dia a dia é ter uma ferramenta para guardar provas de consentimentos e logs importantes em blockchain. Assim, em casos de necessidade, é possível provar que o titular forneceu seus dados, entre outras informações importantes, de uma forma imutável e segura.
Quer ver, na prática, como as soluções da Privacy Tools podem auxiliar sua empresa no processo de adequação? Faça o teste gratuito!
