Controle seu programa de privacidade
com a mais completa ferramenta nacional

    Teste a nossa plataforma

    Para continuar, preencha seus dados e entraremos em contato.









    x
    Categorias
    Blog

    Como responder aos titulares de dados da forma correta

    Tempo de leitura estimado (em minutos):

    Você sabe o que são os Data Subject Access Requests? São os pedidos dos titulares de dados para acessar, alterar ou remover informações da base de uma empresa. Com a Lei Geral de Proteção de Dados, todos os consumidores passam a ter esse direito. 

    A tendência é que as pessoas, de fato, procurem saber que tipo de dados as empresas têm sobre elas. Para lembrar, segundo o texto da própria lei, titular é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”.

    Tenha um fluxo de trabalho

    O mapeamento de dados é o primeiro passo, pois com ele é possível ter noção de quantos dados de cada pessoa a empresa possui, bem como saber onde encontrá-los nesses casos.

    É importante estabelecer prazos e pessoas responsáveis por atender essas solicitações. A figura de DPO é essencial nesse caso, pois esse profissional é o responsável pela proteção de dados pessoais na organização.

    Tenha estabelecido quais são os próximos passos depois que uma solicitação chega. Esteja atento para todos os canais de comunicação, afinal o titular de dados pode fazer um pedido por e-mail, telefone, formulários de contato ou redes sociais.

    É preciso saber que a pessoa pode pedir para saber todos os dados que a empresa tem sobre ela. Esse pode ser um pedido que dê trabalho, afinal é preciso buscar em diversas bases, como marketing, comercial, etc. Mas é importante fazer esse atendimento, então se achar necessário pergunte se ela quer realmente todos os dados ou se deseja alguma informação específica. Dependendo da resposta já é possível otimizar o processo.

    Informe sua equipe sobre a LGPD

    O conhecimento sobre a Lei Geral de Proteção de Dados não é inteiramente eficaz se ficar limitado ao cargo de DPO e alta gestão. Todos na empresa que têm contato direto com dados de clientes devem conhecer quais são os direitos dos titulares. 

    Promova diálogos e espalhe informação sobre a proteção de dados, criando uma cultura organizacional que cuide das informações dos clientes, fazendo o possível para evitar o vazamento e o uso indevido de dados pessoais.

    Insira ferramentas no dia a dia

    Por último, é hora de ir para a parte prática. Implemente ferramentas para atendimento de pedidos dos titulares de dados na sua empresa. Assim é possível centralizar os pedidos e ter o controle de quais já foram atendidos ou não, para que todos saibam o fluxo de cada solicitação.

    Além das solicitações, um auxílio no dia a dia é ter uma ferramenta para guardar provas de consentimentos e logs importantes em blockchain. Assim, em casos de necessidade, é possível provar que o titular forneceu seus dados, entre outras informações importantes, de uma forma imutável e segura.

    Quer ver, na prática, como as soluções da Privacy Tools podem auxiliar sua empresa no processo de adequação? Faça o teste gratuito!

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      Ver todos os posts

    Por Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×