
Conformidad DSAR
Cuando regulaciones como el GDPR (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California) entraron en vigor, las personas comprendieron mejor sus derechos de privacidad. Con la concientización vienen las acciones. Por lo tanto, significa que las empresas tienen muchas solicitudes de acceso por parte de los consumidores, ya que todos quieren saber para qué se recopilan sus datos y cómo se procesarán. Sería genial si el procesamiento de estas solicitudes se volviera automático. En este artículo, aprenderá cómo puede simplificar este proceso.
¿Qué es DSAR y cómo cumplir con él?
Data Subject Access Request (DSAR) es un método por el cual un sujeto de datos puede preguntarle a una empresa qué información personal tiene y con qué fines se usará. De acuerdo con estas solicitudes, los consumidores pueden pedirle a la empresa que acceda, corrija o elimine su información privada. Además, todas estas solicitudes también se relacionan con terceros con quienes se comparte la información personal. Esto significa que si un cliente solicita la eliminación de datos personales, estos también deben ser eliminados en su lado. El proceso de solicitud de derechos debe ser lo más simple posible. Por ejemplo, puede tener un formulario de solicitud en su sitio o contactos del departamento que sea responsable de tales solicitudes. Además, los consumidores no tienen que solicitar su información por escrito. Simplemente pueden preguntar algo como “¿qué datos tienes sobre mí?”
En la mayoría de los casos, los consumidores solicitan una lista de toda la información privada que una empresa tiene sobre un cliente o empleado. A veces, solo se pueden solicitar detalles específicos. Para entender qué puede incluirse en las solicitudes de sujetos de datos, debe conocer los derechos que tienen los clientes y empleados. Aquí hay algunos derechos de los sujetos de datos que pueden solicitar:
- Confirmación de que estás procesando información personal;
- Acceso a la información personal;
- Categorías de datos que se procesan;
- Información sobre procesos automatizados de toma de decisiones;
- El nombre de las terceras partes con las que se puede compartir la información personal.
Recuerde que los consumidores no deberían tener ninguna razón para solicitar DSAR en cualquier momento que quieran. Las empresas solo pueden solicitar la verificación de identidad del sujeto de datos para estar seguras de que no habrá una fuga de datos no intencional.
Hay excepciones en situaciones en las que una persona puede presentar un DSAR en nombre de otra persona, por ejemplo:
- Solicitud sobre un niño de alguien con responsabilidad parental;
- Solicitud en nombre del empleado o cliente;
- Cuando el sujeto de datos solicita ayuda a un amigo o pariente.
Asegúrese de que el tercero esté realmente solicitando en nombre de su cliente o empleado. Para este propósito, puede solicitar documentos adicionales, como el certificado de nacimiento, el poder notarial o cualquier otro documento que pruebe la relación.
Las empresas deben cumplir con las solicitudes de acceso de los sujetos de datos dentro de un período de tiempo limitado. Para el GDPR es de 30 días y para la CCPA es de 45 días. Si no puede proporcionar la respuesta dentro de este plazo, debe notificar al sujeto al respecto lo antes posible con explicaciones de por qué no puede proporcionar la solicitud a tiempo. De lo contrario, no estará cumpliendo y tendrá que pagar grandes multas.
Una de las cosas más importantes cuando se envía un DSAR es asegurarse de que no haya información personal sobre una tercera persona o empresa. En tales casos, puede redactar la información en la solicitud, de lo contrario, habrá una fuga de datos.
Para reducir el riesgo de error, el DSAR debe ser cumplido por una persona experimentada. Generalmente, es un Oficial de Protección de Datos (DPO). Es bueno tener una guía con instrucciones paso a paso en caso de que un DPO no esté disponible, para que el proceso no se detenga. Puede ser útil si una parte de sus empleados sabe cómo responder a un DSAR. Por lo tanto, el proceso puede volverse más fácil. Esta práctica le ayuda a tener una buena imagen entre sus consumidores, en la medida en que todas las solicitudes se procesan a tiempo.
Automatización de DSAR. ¿Por qué es importante?
Uno de los momentos clave cuando procesa un DSAR es encontrar cierta información sobre el consumidor. La información personal puede estar almacenada en diferentes lugares, como almacenamiento en la nube o en las instalaciones. Este proceso consume tiempo cuando necesita encontrar toda la información personal sobre una persona determinada manualmente. Después de eso, necesita compilar un informe para el consumidor. En resumen, el proceso de cumplimiento de DSAR es complejo. Por eso las empresas están buscando una solución que les ayude a automatizar este proceso parcial o totalmente.
Las empresas pueden reducir el tiempo que necesitan dedicar al informe con soluciones automáticas. Si se reduce el tiempo, los consumidores estarán satisfechos con la rapidez en proporcionar el informe. Si tiene un consumidor satisfecho, influirá positivamente en la imagen de su empresa. Puede manejar un gran número de solicitudes de este tipo sin demoras. Los empleados no necesitan hacer una búsqueda y un informe manual, por lo que puede ahorrar su tiempo para tareas importantes.
Simplifique el proceso de conformidad DSAR con DataSunrise
DataSunrise tiene una solución integral que le ayudará a facilitar el proceso de DSAR. Nuestra función DSAR tiene potentes mecanismos de búsqueda y generación de informes que simplifican el procesamiento de solicitudes de acceso. Tendrá la posibilidad de una búsqueda segura de cualquier información que necesite en todas sus bases de datos. Además, la funcionalidad DSAR de DataSunrise es fácil de usar. Tome dos pasos para comenzar:
- Primero, necesita configurar los parámetros de búsqueda basados en una tarea de descubrimiento de datos;
- Luego, especifique los datos que necesita e inicie la tarea de búsqueda.
Como resultado, obtendrá un informe con los datos solicitados. Tendrá los datos de la respuesta DSAR y permanecerá en conformidad con regulaciones como CCPA y GDPR.
Con la función de conformidad DSAR de DataSunrise, cumplirá con regulaciones como GDPR, CCPA y más. Asegúrese de que todas las solicitudes de los sujetos de datos se realicen con los estándares de seguridad. Además, no necesita implementar muchas herramientas diferentes para procesar DSAR, por lo que ahorra su presupuesto.
Siempre debe haber una persona (DPO, por ejemplo) que será responsable de verificar y cumplir el formulario de solicitud de la manera correcta. Pero con la ayuda de la solución automática DSAR, el tiempo dedicado a cada solicitud se reducirá significativamente. Le invitamos a probar nuestra solución DSAR para ver sus ventajas.