Como responder aos titulares de dados da forma correta

Você sabe o que são os Data Subject Access Requests? São os pedidos dos titulares de dados para acessar, alterar ou remover informações da base de uma empresa. Com a Lei Geral de Proteção de Dados, todos os consumidores passam a ter esse direito e a tendência é que as pessoas de fato procurem saber que tipo de dado as empresas têm sobre elas. Para lembrar, segundo o texto da própria lei, titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.

 

Tenha um fluxo de trabalho

 

É importante estabelecer prazos e pessoas responsáveis por atender essas solicitações. A figura do(a) DPO é essencial nesse caso, pois esse profissional é o responsável pela proteção de dados pessoais na organização.

 

Tenha estabelecido quais são os próximos passos depois que uma solicitação chega. Também esteja atento para todos os canais de comunicação, afinal o titular de dados pode fazer um pedido por e-mail, telefone, formulários de contato ou redes sociais.

 

É preciso saber que a pessoa pode pedir para saber todos os dados que a empresa tem sobre ela. Esse pode ser um pedido que dê trabalho, afinal é preciso buscar em diversas bases, como marketing, comercial, etc. Mas é importante fazer esse atendimento, então se achar necessário pergunte se ela quer realmente todos os dados ou se deseja alguma informação específica. Dependendo da resposta já é possível otimizar o processo.

 

O mapeamento de dados é algo que deve ser feito antes da vigência da lei, pois com ele já é possível ter noção de quantos dados de cada pessoa a empresa possui e saber como encontrá-los nesses casos.

 

Informe sua equipe sobre a LGPD

 

De nada adianta só quem está no cargo de DPO e alta gestão saberem sobre a Lei Geral de Proteção de Dados. Todos na empresa que têm contato direto com os clientes devem conhecer quais são os direitos dos titulares.

 

Promova diálogos e espalhe informação sobre a proteção de dados, criando uma cultura que cuida das informações dos clientes e faz o possível para evitar o vazamento e o uso indevido dos dados.

 

Insira ferramentas no dia a dia

 

Por último, é hora de ir para a parte prática. Implemente ferramentas para atendimento de pedidos dos titulares de dados na sua empresa. Assim é possível centralizar os pedidos e ter o controle de quais já foram atendidos ou não, para que todos saibam o fluxo de cada solicitação.

 

Além das solicitações, ajuda no dia a dia ter uma ferramenta para guardar provas de consentimentos e logs importantes em blockchain. Assim, em casos de necessidade, é possível provar que o titular forneceu seus dados, entre outras informações importantes, de uma forma imutável e segura.

 

Conheça as soluções da Privacy Tools e crie sua conta gratuita para conferir se seu site já está em conformidade com a nova lei o que você precisa fazer para que sua página na web esteja de acordo com a proteção de dados.