Produto
Preços
Blog
Encontre seu DPO
Agende uma Demonstração

O que é “DSAR” e por que ele merece sua atenção

Um dos processos mais preocupantes e temidos por DPOs ao longo do processo de adequação e manutenção do compliance LGPD é a operacionalização e execução de respostas às solicitações dos titulares de dados (DSAR).

Porém, vamos por partes, começando pelo básico que precisa ser dito: O que é DSAR? “DSAR” ou “DSR” é uma sigla em inglês que se popularizou mundo afora e significa data subject access request, no bom tupiniquim, o nosso famoso “pedidos dos titulares de dados” que na LGPD está disposto a partir do art. 18.

Bem, assenta a lei que o titular, ou seja, aquele a quem se referem os dados pessoais que estão sendo tratados pelo controlador, tem o direito de obter a qualquer tempo, e mediante requisição:

  • Confirmação da existência de tratamento; 
  • Acesso aos seus dados pessoais;
  • Correção de dados pessoais incompletos, errados ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados pessoais para outro fornecedor de um serviço ou produto, mediante requisição expressa;
  • Solicitação de exclusão dos dados pessoais tratados com base no seu consentimento;
  • Recebimento de informação sobre quem teve permissão do controlador para a utilização de seus dados;
  • Recebimento de informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação de seu consentimento para utilização dos dados de forma geral ou em algum processo específico.

DSAR: Um dos maiores desafios da implementação LGPD

Até aqui tudo bem explicadinho e elencado, do jeito que tem que ser. O problema, contudo, é lá no momento em que o legislador define o prazo dessa resposta, estipulado pelo art. 19, como “imediatamente” caso seja feita em formato simplificado, ou “em até 15 dias”, por meio de declaração clara e completa.

E é aí que se separam os homens dos meninos, pois (detalhe!) não há nenhuma voz que fixe qualquer forma, configuração ou aparência de uma solicitação, podendo ser recebida por email, SAC, carta, requisição oral no estabelecimento e até mesmo sinal de fumaça. E mais, qualquer organização que processe dados pessoais está sujeita a quaisquer dessas requisições, a qualquer tempo.

Deve-se levar em consideração ainda a possibilidade de que essas solicitações sejam feitas em massa, como muito frequentemente ocorre em empresas do ramo B2C, no qual a venda é diretamente do empreendedor para o consumidor final.

Desafios da implementação LGPD

Então, prepare-se para responder de alguma forma também não especificada por lei, imediatamente, ou em até 15 dias, solicitações de titulares de dados feitas da maneira que lhes bem entender, e que chegarão até você por diversos meios, dos mais aos menos convencionais; e você, DPO, terá que ser no mínimo criativo para abarcar essa demanda anárquica e desenfreada que, sim, chegará até você em uma sexta-feira no final do expediente. 

Novamente, faz-se importantíssimo reforçar que não há modelo para download ou formato definido de resposta imediata ou de declaração clara e completa determinada pela Autoridade Nacional, nem mesmo de solicitação, deixando totalmente à cargo do titular que solicita seus dados e da organização, que terá um prazo de até 15 dias (que começa a correr a partir da data do requerimento do titular!) para responder.

Em meio a esse cenário babilônico, torna-se imprescindível um processo estruturado, apto a auxiliar o DPO e sua equipe a não perder o controle de toda a situação, afinal, a quantidade de solicitações têm sido e tendem a ser cada vez maior.

DSAR estruturado

Além do nível de maturidade da organização no que diz respeito ao mapeamento, processamento e armazenamento dos dados pessoais de maneira responsável e compreensível, a automatização do atendimento às solicitações (DSAR) é um fator essencial para conter a demanda e manter ativa a operacionalização, monitoramento e avaliação das requisições dos titulares. 

Como a Ecomply pode te ajudar com a estruturação de um processo DSAR

Para além de querer destrinchar a necessidade do DSAR e os impasses que as lacunas na lei deixaram, queremos mostrar que nem tudo está perdido. 

A ECOMPLY, com o intuito de acalmar os corações aflitos dos DPOS, desenvolveu um canal de Gestão de Requisição de Titulares de Dados que garante a entrega e descomplica este processo aparentemente exaustivo, estabelecendo uma direção.

Como ECOMPLY pode te ajudar com o processo DSR

Guiado através de um assistente, o DPO será conduzido ao longo de todo o processo desde a notificação e acesso à solicitação, verificação, até a melhor forma de responder a tempo e de maneira eficiente por meio de um procedimento padronizado e claro.

O canal DSAR da ECOMPLY te dá acesso a modelos de respostas já prontos para uso e diversos materiais de suporte, além de que também permite que você acompanhe o status de pedidos pendentes, bem como mantém arquivados todos os pedidos já processados e encerrados para consulta a qualquer momento.

Modelos automáticos de respostas às solicitações dos titulares de dados

Mas, afinal, como isso funciona? A ECOMPLY desenvolveu uma API que quando inserida no site do controlador cria automaticamente um botão para solicitação por parte do titular, automatizando todo o processo. Ou seja, o solicitante fará o pedido de maneira padronizada, o que irá evitar quaisquer surpresas, e chegará por meio de notificação diretamente à sua caixa de entrada.

Processo DSAR organizado e automatizado

Diferente do SAC e do FALE CONOSCO esse canal é específico para o DSAR, uma vez que a celeridade é absolutamente indispensável no âmbito da LGPD.

A API faz toda diferença no atendimento por ser célere, com um fim específico e também por indicar em sua configuração quem na organização receberá a solicitação, podendo ser um consultor, o DPO ou ambos. 

Processo DSR padronizado

Uma vez recebida a solicitação o destinatário define quem na organização terá como tarefa responder a solicitação em tempo hábil.

Para saber mais e usufruir desta e muitas outras ferramentas, entre em contato ainda hoje e descubra como a ECOMPLY irá te ajudar a tornar o processo de solicitação DSAR e toda a adequação LGPD muito mais simples, rápida, segura e eficaz.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH