DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cumplimiento DSAR

Cumplimiento DSAR

Cuando regulaciones como el GDPR (Reglamento General de Protección de Datos) y el CCPA (Ley de Privacidad del Consumidor de California) entraron en vigor, la gente comenzó a comprender más sus derechos de privacidad. Con el conocimiento vienen las acciones. Por lo tanto, significa que las empresas reciben muchas solicitudes de acceso de los consumidores porque todos quieren saber con qué fines se recopilan sus datos y cómo se procesarán. Sería genial si el procesamiento de estas solicitudes se volviera automático. En este artículo, aprenderá cómo puede simplificar este proceso.

¿Qué es DSAR y cómo cumplir con él?

Una Solicitud de Acceso del Sujeto de Datos (DSAR) es un método mediante el cual un sujeto de datos puede preguntar a una empresa sobre qué información personal tiene y para qué fines se utilizará. De acuerdo con estas solicitudes, los consumidores pueden pedir a la empresa que acceda, corrija o elimine su información privada. Además, todas estas solicitudes también tratan con terceros con quienes se comparte la información personal. Esto significa que si un cliente solicita la eliminación de datos personales, estos deben ser eliminados también en el lado del tercero. El proceso de solicitud de derechos debe ser lo más simple posible. Por ejemplo, puede tener un formulario de solicitud en su sitio o los contactos del departamento responsable de dichas solicitudes. Además, los consumidores no tienen que solicitar su información por escrito. Simplemente pueden pedirle algo como “¿qué datos tienes sobre mí?”

En la mayoría de los casos, los consumidores solicitan una lista de toda la información privada que una empresa tiene sobre un cliente o empleado. A veces se pueden solicitar solo detalles específicos. Para entender qué se puede incluir en las solicitudes de los sujetos de datos, debería saber qué derechos tienen los clientes y empleados. Aquí hay algunos derechos de los sujeto de datos que pueden solicitar:

  • Confirmación de que está procesando información personal;
  • Acceso a la información personal;
  • Categorías de datos que se procesan;
  • Información sobre los procesos de toma de decisiones automatizados;
  • El nombre de los terceros con los que se puede compartir la información personal.

Recuerde que los consumidores no deben tener ninguna razón para solicitar un DSAR en cualquier momento que lo deseen. Las empresas solo pueden pedir la verificación de la identidad del sujeto de datos para asegurarse de que no habrá una violación de datos no intencional.

Hay excepciones en situaciones donde una persona puede presentar un DSAR en nombre de otra persona, por ejemplo:

  • Solicitud sobre un niño de alguien con responsabilidad parental;
  • Solicitud en nombre del empleado o cliente;
  • Cuando el sujeto de datos pide ayuda a un amigo o pariente.

Asegúrese de que el tercero realmente está solicitando en nombre de su cliente o empleado. Para ello, puede pedir documentos adicionales, como un certificado de nacimiento, un documento de poder notarial, o cualquier otro documento que pruebe la relación.

Las empresas necesitan cumplir con las solicitudes de acceso del sujeto de datos dentro de un período de tiempo limitado. Para el GDPR son 30 días y para el CCPA son 45 días. Si no puede proporcionar la respuesta dentro de este marco de tiempo, necesita notificar al sujeto lo antes posible con explicaciones de por qué no puede proporcionar la solicitud a tiempo. De lo contrario, no cumplirá y deberá pagar grandes multas.

Una de las cosas más importantes cuando está enviando un DSAR es asegurarse de que no hay información personal de una tercera persona o empresa. En tales casos, puede redactar la información en la solicitud, de lo contrario, habrá una violación de datos.

Para reducir el riesgo de errores, el DSAR debe ser cumplido por una persona experimentada. Generalmente, es un DPO (Oficial de Protección de Datos). Es bueno tener una guía con instrucciones paso a paso en caso de que un DPO no esté disponible, para que el proceso no se detenga. Puede ser útil si una parte de sus empleados supiera cómo responder a un DSAR. Así el proceso puede volverse más fácil. Esta práctica le ayuda a tener una buena imagen entre sus consumidores, ya que todas las solicitudes se procesan a tiempo.

Automatización de DSAR. ¿Por qué es importante?

Uno de los momentos clave cuando está procesando un DSAR es encontrar cierta información sobre el consumidor. La información personal puede estar almacenada en diferentes lugares, como almacenamiento en la nube o en las instalaciones. Este proceso es laborioso cuando necesita encontrar toda la información personal sobre una cierta persona manualmente. Después de eso, necesita compilar un informe para el consumidor. En resumen, el proceso de cumplimiento de DSAR es complejo. Es por eso que las empresas están buscando una solución que ayude a automatizar este proceso parcial o totalmente.

Las empresas pueden reducir el tiempo que necesitan para gastar en el informe con soluciones automáticas. Si el tiempo se reduce, los consumidores estarán satisfechos con la rapidez de la entrega del informe. Si tiene un consumidor satisfecho, influirá positivamente en la imagen de su empresa. Puede manejar un gran número de tales solicitudes sin retrasos. Los empleados no necesitan hacer una búsqueda manual e informe, por lo que puede ahorrar su tiempo para tareas importantes.

Simplifique el Proceso DSAR con DataSunrise

DataSunrise tiene una solución integral que le ayudará a simplificar el proceso DSAR. Nuestra característica DSAR tiene potentes mecanismos de búsqueda y generación de informes que hacen que el procesamiento de solicitudes de acceso sea más simple. Tendrá la posibilidad de una búsqueda segura de cualquier información que necesite en todas sus bases de datos. Además, la funcionalidad DSAR de DataSunrise es fácil de usar. Tome dos pasos para comenzar:

  • Primero, necesita configurar los parámetros de búsqueda basados en una tarea de descubrimiento de datos;
  • Luego especifique los datos que necesita e inicie la tarea de búsqueda.

Como resultado, obtendrá un informe con los datos solicitados. Tendrá datos de la respuesta DSAR y se mantendrá en cumplimiento con regulaciones como CCPA y GDPR.

Con la característica DSAR de DataSunrise, cumplirá con regulaciones como GDPR, CCPA y más. Asegúrese de que todas las solicitudes de sujetos de datos se realicen con los estándares de seguridad. Además, no necesita implementar muchas herramientas diferentes para procesar DSAR, por lo que ahorra su presupuesto.

Siempre debe haber una persona (DPO, por ejemplo) que será responsable de revisar y cumplir el formulario de solicitud de la manera correcta. Pero con la ayuda de la solución automática DSAR, el tiempo dedicado a cada solicitud se reducirá significativamente. Le invitamos a probar nuestra solución DSAR para ver sus ventajas.

Siguiente

Descubrimiento de Datos Sensibles para el Formato de Archivo Parquet

Descubrimiento de Datos Sensibles para el Formato de Archivo Parquet

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]