O que é um DSAR? Como se lida praticamente com os pedidos de DSAR ao abrigo das principais leis de privacidade?
Neste post explicamos-lhe tudo o que precisa de saber sobre o Pedido de Acesso a Dados (DSAR)!
O artigo 15 da GDPR concede aos utilizadores o direito de acesso:
O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação do tratamento ou não dos dados pessoais que lhe dizem respeito e, se for o caso, o acesso aos dados pessoais.
Por outras palavras, os utilizadores podem pedir-lhe que aceda aos dados que recolheu sobre os mesmos e solicitar informações sobre o processamento desses dados, para se certificarem de que o mesmo é efectuado de forma legal.
Um DSAR é o pedido que os utilizadores enviam para exercer o seu direito de acesso.
Vamos ver como lidar com os pedidos da DSAR ao abrigo das principais leis de privacidade.
Segundo a GDPR, a resposta a um Pedido de Acesso a Dados deve incluir:
A organização deve fornecer gratuitamente à pessoa que faz o pedido uma cópia dos seus dados pessoais.
O pedido deve ser atendido sem demora indevida e no máximo, em um mês de recebê-lo.
A nova Lei dos Direitos de Privacidade da Califórnia (a alteração à CCPA) também concede aos utilizadores o direito de acesso.
A resposta ao pedido deve incluir:
Uma organização deve satisfazer um pedido DSAR sem custos para o consumidor, no prazo de 45 dias após a recepção de um pedido verificável. Se necessário, pode prorrogar este período (apenas uma vez) por mais 45 dias, mas deve informar o consumidor desse facto.
O brasileiro Lei Geral de Proteção de Dados Pessoais (LGPD) concede aos usuários o mesmo direito de acesso.
Os utilizadores devem ter acesso fácil e gratuito a qualquer informação sobre o processamento dos seus dados pessoais.
É importante tratar um Pedido de Acesso a Dados dentro do prazo que a sua lei de referência tenha identificado.
Para atender à solicitação mais rapidamente, o primeiro passo seria mapa todos os dados que você está coletando e processando. Uma vez que você tenha feito isso, é mais fácil enviar uma resposta aos usuários, também seguindo estes 4 passos:
Existem ferramentas on-line que podem ajudar você a monitorar suas atividades de coleta e tratamento de dados.
Por exemplo, nossa Data Subject Rights Management Tool simplifica o tratamento de solicitações de direitos de privacidade em conformidade com normas globais como o GDPR. Estabelecer um canal dedicado para receber solicitações de titular dos dados e gerenciá-las a partir de uma plataforma centralizada e intuitiva. Esta ferramenta fornece uma solução abrangente que simplifica todo o processo, desde a entrada da solicitação até o atendimento, minimizando o esforço manual por meio da recuperação automatizada de dados.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
