A sua empresa pode receber uma reclamação de privacidade se um usuário acreditar que os seus direitos foram violados. Sua empresa deve responder o mais rápido possível a reclamações que envolvam informações pessoais dos usuários.
Este guia de 5 passos irá ajudá-lo a responder e resolver reclamações de privacidade em um método que pode significar a diferença entre resolver a reclamação de forma eficaz e encaminhá-la para sua Autoridade de Proteção de Dados nacional.
💡As reclamações de privacidade podem ser úteis para o seu negócio, uma vez que frequentemente identificam áreas onde os processos podem ser melhorados e os riscos futuros reduzidos.
Reconheça a reclamação o mais rápido possível. Uma confirmação imediata oferece uma impressão antecipada de que a sua empresa é responsiva e eficiente, além de economizar tempo ao impedir que os usuários enviem um acompanhamento.
Mesmo que a reclamação exija uma investigação mais aprofundada, ou seja, tratada informalmente, tratá-la logo ajuda a estabelecer as bases para um bom contato com o usuário.
Esta é também uma oportunidade para informar os usuários sobre como a reclamação será tratada por:
Quaisquer problemas de proteção de dados devem ser tratados o mais rápido possível. Inicialmente, tente estudar tudo o que puder. Você deve coletar todos os dados necessários de forma completa, justa e precisa.
Após entender a situação da reclamação, você deve responder imediatamente. Se a sua empresa espera, é duvidoso que o problema de privacidade seja resolvido sem ser escalado.
Caso seja previsto que a consulta demore algum tempo, acompanhe a sua resposta inicial. Informe-os para que eles estejam cientes dos seus esforços para resolver o problema.
💡 Quando possível, use linguagem simples em vez de jargão técnico ou jurídico. As pessoas confiarão mais em você se você as mantiver informadas e, se todos souberem o que esperar, as coisas serão mais tranquilas. Um reclamante que acredita ter sido ouvido, suas preocupações tratadas e tratado com respeito tem maior probabilidade de resolver a sua reclamação
Mantenha um registro de todas as conversas importantes, bem como cópias de quaisquer documentos relevantes, incluindo a lógica por trás das suas decisões e quaisquer ações que você tome – ou não tome – do início ao fim. Também fornecerá provas das suas ações, que a sua Autoridade de Proteção de Dados poderá exigir no futuro.
Quando a sua investigação estiver concluída, notifique o destinatário das descobertas. Descreva o que você fez para resolver o problema de proteção de dados, bem como as etapas que seguiu. Dê-lhes informações suficientes para compreender como você chegou à sua conclusão. Pode ser útil listar as áreas de preocupação em tópicos e, quando possível, responder a cada uma delas com provas relevantes.
Uma declaração como “Não foi possível confirmar sua reclamação”, “Não foi possível confirmar sua versão dos eventos” ou “Sua reclamação não mostrou nada impróprio” não é uma explicação; é uma conclusão.
Você quer que o seu usuário se sinta compreendido e levado a sério. Se você puder demonstrar a eles que gastou o tempo no seu pedido pessoal, você não apenas criará confiança com eles, mas também reduzirá as chances de a reclamação ir mais longe.
Explicar por que você não conseguiu manter a reclamação. Sua carta de resultado da reclamação deve demonstrar que você, no mínimo:
💡 Escreva em linguagem simples, precisa e direta. Isso ajudará você a entregar a sua mensagem ao usuário e evitar mal-entendidos. Forneça as suas informações de contato para que seu usuário possa entrar em contato com você se tiver mais dúvidas sobre a reclamação.
Depois de lidar com a reclamação, reserve um tempo para pensar sobre o que aconteceu. Considere se há algo que você possa aprender ou fazer melhor para evitar reclamações futuras. Se você encontrar consistentemente uma alta frequência de reclamações, uma pequena mudança pode fazer uma grande diferença.
Seguir estas 5 etapas ajudará a garantir sua conformidade com as leis de privacidade e reduzir os riscos de responsabilidade.
Você pode estar violando várias leis se não tiver uma política de privacidade atualizada. Você pode aumentar os seus esforços para cumprir leis como o GDPR fornecendo aos usuários avisos de privacidade fáceis de usar ao coletar informações pessoais. Veja como editar e atualizar facilmente sua política de privacidade aqui.