¿Qué es un DSAR? ¿Cómo se gestionan en la práctica las solicitudes DSAR con arreglo a las principales leyes de protección de la intimidad?
En este post le explicamos todo lo que necesita saber sobre la Solicitud de Acceso del Sujeto a los Datos (DSAR).
El artículo 15 del RGPD otorga a los usuarios el derecho de acceso:
El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernan y, en tal caso, a acceder a dichos datos.
En otras palabras, los usuarios pueden pedirle que acceda a los datos que ha recopilado sobre ellos y solicitar información sobre el tratamiento de estos datos, para asegurarse de que se lleva a cabo de forma legal.
Una DSAR es la solicitud que los usuarios envían para ejercer su derecho de acceso.
Veamos cómo gestionar las solicitudes DSAR con arreglo a las principales leyes de protección de la intimidad.
Con arreglo al RGPD, la respuesta a una solicitud de acceso del interesado debe incluir:
La organización debe proporcionar gratuitamente a la persona que hace la solicitud una copia de sus datos personales.
La solicitud debe cumplirse sin demoras indebidas y, a más tardar, en el plazo de un mes desde su recepción.
La nueva Ley de Derechos de Privacidad de California (la enmienda a la CCPA) también concede a los usuarios el derecho de acceso.
La respuesta a la solicitud debe incluir:
Una organización debe atender una solicitud de DSAR sin coste alguno para el consumidor, en un plazo de 45 días a partir de la recepción de una solicitud verificable. En caso necesario, puede ampliar este plazo (solo una vez) 45 días más, pero debe informar de ello al consumidor.
La ley brasileña Lei Geral de Proteção de Dados Pessoais (LGPD) concede a los usuarios el mismo derecho de acceso.
Los usuarios deben tener fácil acceso a cualquier información sobre el tratamiento de sus datos personales, de forma gratuita.
Es importante tramitar una solicitud de acceso del interesado dentro del plazo que su ley de referencia haya determinado.
Para satisfacer la solicitud con mayor rapidez, el primer paso sería mapear todos los datos que estás recopilando y procesando. Una vez hecho esto, es más fácil enviar una respuesta a los usuarios, también siguiendo estos 4 pasos:
Existen herramientas en línea que pueden ayudarte a llevar un registro de tus actividades de recogida y tratamiento de datos.
Por ejemplo, nuestra Data Subject Rights Management Tool simplifica la gestión de las solicitudes de derechos de privacidad en cumplimiento de normativas mundiales como el RGPD. Establece un canal específico para recibir las solicitudes de los interesados y gestionarlas desde una plataforma centralizada e intuitiva. Esta herramienta proporciona una solución integral que simplifica todo el proceso, desde la recepción de la solicitud hasta su tramitación, minimizando el trabajo manual mediante la recuperación automatizada de datos.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.