Inspirada na norma europeia GDPR, a Lei Geral de Proteção de Dados (LGPD) foi criada no Brasil para garantir a privacidade das informações pessoais dos cidadãos. Nesse cenário, um dos direitos dos brasileiros, garantido pelo artigo 18 da lei, será o de ter alguns poderes sobre os dados de sua titularidade que estiverem em poder de determinada organização. Esse poder pode ser posto em prática a qualquer momento via Data Subject Access Rights, requisição de acesso aos dados do titular, também conhecida pela sigla DSAR.
Atenção aos prazos de resposta
De acordo com o artigo 19 da LGPD, a solicitação dos titulares dos dados deverá ser atendida imediatamente, quando se tratar de um formato simplificado, ou em até 15 dias, caso haja a necessidade de declarações mais completas. Esse grupo de solicitantes inclui não apenas clientes do seu negócio, mas também fornecedores, colaboradores, prestadores de serviço e parceiros, entre outras pessoas físicas que estejam no banco de dados da sua organização.
Automatize a gestão da informação
Estima-se que a demanda pela DSAR seja grande. Afinal, é por meio dela que os cidadãos podem solicitar correção, exclusão ou anonimização de seus dados, entre outras ações relacionadas às informações que lhes pertencem. Dentro desse cenário, as tecnologias e a automatização dos processos são fundamentais tanto para garantir agilidade à operação como para garantir que sua empresa esteja em compliance com a LGPD. Por isso recomendamos que as organizações considerem simplificar os processos por meio da automatização do gerenciamento de todo o ciclo de vida dos dados pessoais, incluindo o controle da DSAR; da classificação dos dados; do descobrimento das informações; dos consentimentos, das revogações, das petições abertas por titulares e dos processos de anonimização; entre outras tarefas manuais.
Segurança da informação: uma etapa fundamental
Sem dúvida, é muito importante gerenciar de maneira ampla o ciclo de vida de um dado. Porém, não podemos esquecer de que nenhuma estratégia será eficiente se a segurança da informação não for percebida como prioridade. Nesse ponto, estamos nos referindo à governança de privacidade, gestão de riscos de terceiros, treinamento de conscientização de todos os níveis hierárquicos da equipe e monitoramento contínuo do programa.
A adaptação da empresa à LGPD é uma questão de cultura e não apenas de processos, automatização ou medidas para evitar multas. É um projeto trabalhoso, que envolve várias etapas, como detalhamos recentemente em outro artigo aqui no blog. Porém, partindo do princípio de que as pessoas estão cada vez menos dispostas a se relacionar com empresas que não respeitam a privacidade dos clientes, acreditamos fortemente que, em pouco tempo, o perfeito cumprimento à norma será um importante diferencial competitivo.
Se o seu negócio precisa de apoio nessa jornada de adaptação à LGPD, fale conosco.
