As relações comerciais existentes entre empresas e seus clientes, colaboradores, fornecedores e parceiros compartilham a todo momento dados pessoais, seja para realizar negócios ou para cumprir obrigações legais. Dessas ações, são fornecidos dados que serão guardados em bancos de dados da empresa. A pessoa natural a quem se referem os dados é chamada na lei por Titular de dados.
A Lei Geral de Proteção de Dados (LGPD), além de regulamentar as diretrizes para lidar com os dados pessoais, também traz uma ampla gama de direitos para proteger o titular. Conforme podemos encontrar em seu art.18, o titular dos dados tem o direito a obter do controlador a qualquer momento por meio de requisição os itens demonstrados na imagem a seguir:
Em resumo, a lei exige que a empresa esteja preparada para receber as demandas dos titulares e que tenha a capacidade de analisar as suas solicitações e respondê-los de forma transparente e segura. Além de ser essencial ter um canal de atendimento adequado para receber essa demanda.
Destacamos alguns aspectos que demandam uma maior análise na preparação para lidar com o titular de dados:
1 – Canal de contato: Sua empresa já tem um canal para receber as requisições do titular?
É imprescindível estabelecer a forma que será utilizada pelo titular para que ele faça a requisição dos seus direitos. É necessário definir qual ferramenta ou solução será disponibilizada, como o titular fará o acesso (fundamental que seja publicado em local de fácil acesso) e qual será o fluxo para que essa requisição seja devidamente atendida.
2 – Gestão das requisições: Como as requisições dos titulares são gerenciadas?
Tão importante quanto estabelecer e definir o canal de atendimento, é a forma como as requisições serão gerenciadas. É fundamental que as requisições sejam monitoradas e gerenciadas para que a empresa não extrapole o prazo de atendimento dessas requisições. A lei informa que o controlador tem o prazo de até 15 dias para retornar ao titular (LGPD, art.19, inciso II), por isso utilizar soluções que auxiliem na gestão e no controle dos prazos facilita no processo de gerenciamento e resposta ao titular.
3 – Segurança: Quais controles e mecanismos de segurança foram adotados para atender o titular?
Disponibilizar os dados pessoais para pessoas não autorizadas, caracteriza um incidente de violação de dados e, por isso, é necessário e importante adotar medidas que garantam a segurança neste processo. Contar com soluções e métodos que façam a validação e autenticação do titular para entrega de dados devem ser considerados na hora de estabelecer e definir o processo de entrega do relatório e das informações solicitadas pelo titular.
Como a lei já está em vigor desde 18 de setembro de 2020 e as sanções administrativas, que passaram a ser exigidas a partir de 1º agosto de 2021, os titulares já podem exercer e cobrar seus direitos, portanto destacamos a importância de preparar a empresa para lidar com eventuais requisições.
“Softwares de gestão da privacidade, como a Securiti, que fornece toda a tecnologia para a gestão de privacidade e atendimento ao titular através de requisições gerenciadas é um caminho ideal para quem desejar ter um processo de atendimento ao titular adequado”, destaca Wendel Santos – Especialista em Segurança da Informação na Stronit
Esse alerta para a proteção de dados pessoais dos titulares é um tema prioritário para a Stronit. Implementamos e treinamos nossos clientes com procedimentos para estar em conformidade com a Lei Geral de Proteção de Dados, garantindo a segurança do ambiente digital e a privacidade dos dados dos titulares.