Che cos’è un DSAR? Come si gestiscono in pratica le richieste di DSAR in base alle principali leggi sulla privacy?
In questo post vi spieghiamo tutto quello che c’è da sapere sulla Data Subject Access Request (DSAR)!
L’articolo 15 del GDPR garantisce agli utenti il Diritto di accesso:
L’interessato ha il diritto di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali.
In altre parole, gli utenti possono chiedervi di accedere ai dati che avete raccolto su di loro e richiedere informazioni sul trattamento di questi dati, per assicurarsi che sia effettuato in modo lecito.
Una DSAR è la richiesta che gli utenti inviano per esercitare il loro diritto di accesso.
Vediamo come gestire le richieste di DSAR in base alle principali leggi sulla privacy.
Ai sensi del GDPR, la risposta a una richiesta di accesso ai dati deve includere:
L’organizzazione deve fornire gratuitamente alla persona che ne fa richiesta una copia dei suoi dati personali.
La richiesta deve essere soddisfatta senza ritardi ingiustificati e al più tardi entro un mese dalla ricezione.
Il nuovo California Privacy Rights Act (l’emendamento al CCPA) garantisce anche agli utenti il diritto di accesso.
La risposta alla richiesta deve includere:
Un’organizzazione deve soddisfare una richiesta di DSAR senza costi per il consumatore, entro 45 giorni dal ricevimento di una richiesta verificabile. Se necessario, è possibile prolungare questo periodo (solo una volta) di altri 45 giorni, ma è necessario informare il consumatore.
La legge brasiliana Lei Geral de Proteção de Dados Pessoais (LGPD) garantisce agli utenti lo stesso diritto di accesso.
Gli utenti devono poter accedere facilmente e gratuitamente a qualsiasi informazione sul trattamento dei loro dati personali.
È importante gestire una richiesta di accesso ai dati entro i tempi individuati dalla legge di riferimento.
Per soddisfare la richiesta più velocemente, il primo passo sarebbe quello di mappare tutti i dati che state raccogliendo ed elaborando. Una volta fatto questo, è più facile inviare una risposta agli utenti, anche seguendo questi 4 passaggi:
Esistono strumenti online che possono aiutarti a tenere traccia delle tue attività di raccolta ed elaborazione dei dati.
Ad esempio, il nostro Data Subject Rights Management Tool semplifica la gestione delle richieste sui diritti sulla privacy in conformità con le normative globali come il GDPR. Stabilisci un canale dedicato per ricevere le richieste degli interessati e gestiscile da una piattaforma centralizzata e intuitiva. Questo strumento offre una soluzione completa che semplifica l’intero processo, dall’accettazione della richiesta all’elaborazione, riducendo al minimo lo sforzo manuale grazie al recupero automatico dei dati.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
