Existem muitas frentes que o compliance precisa abordar quanto à Lei Geral de Proteção de Dados (LGPD). No entanto, uma que é fundamental para o sucesso do seu programa de proteção de dados é a proteção dos direitos dos titulares dos dados.
Muitas vezes o compliance toma uma estratégia mais passiva em relação ao contato com funcionários e o público, investigando denúncias que chegam no canal de denúncias, fazendo uma gestão de riscos interna, etc.
E quando há uma comunicação ativa, geralmente é para cobrar assinaturas em políticas ou a realização de treinamentos dos funcionários da organização. Mas com a LGPD, empresas estão sendo orientadas cada vez mais a educar o público externo sobre a importância de cobrar os seus direitos.
Quais são os direitos do titular dos dados?
O compliance deve ter um meio fácil e acessível para que funcionários cobrem os seus direitos da empresa. São estes direitos:- Compartilhamento de informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados
- Confirmação e acesso
- Correção
- Eliminação
- Anonimização, bloqueio ou eliminação
- Portabilidade
- Oposição ao tratamento de seus dados pessoais quando em descumprimento à LGPD
- Solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais
- Explicação sobre a possibilidade e as consequências de não fornecer o seu consentimento
- Revogação de consentimento
Como garantir esses direitos?
Uma boa estratégia para garantir os direitos do titular dos dados tem duas etapas: comunicação com o público, e implementação de ferramentas.Comunicando com os titulares
No entanto, como explicamos anteriormente, empresas estão sendo orientadas a não esperarem passivamente que o público solicite as informações, e sim incentivá-lo a ir atrás dessas informações. Afinal, um programa de compliance no papel, que não é usado, pode ser visto por autoridades como um programa ineficaz.Por isso, é preciso unir o compliance às estratégias de comunicação e marketing para fazer campanhas e montar estratégias que demonstrem a importância da solicitação dos seus direitos, e ainda a boa vontade da empresa em sustentá-los.
Como no canal de denúncias, o compliance depende de as pessoas entrarem em contato com ele. Por isso, é preciso incentivar esse contato.
Dica: Veja nosso artigo sobre estratégias de marketing para compliance
Ferramentas e aplicação prática
A outra parte da estratégia é efetivamente entregar as informações solicitadas ao titular dos dados. Antes de qualquer coisa é preciso se fazer essas perguntas:- Como o titular vai entrar em contato para pedir essas informações?
- Quem vai receber a solicitação?
- Aonde e como você vai conseguir a informação?
Para isso, você pode utilizar a ouvidoria da empresa (apesar de que é recomendado ter um canal especificamente para esse tipo de solicitação), um endereço de e-mail, página de contato, chatbot, ou uma ferramenta específica para isso.
Dica: Agende uma demonstração e peça para ver o Canal de Privacidade que o clickCompliance oferece
Por exemplo, uma pessoa pode querer solicitar que a sua empresa elimine os dados pessoais sobre ela da base. O compliance precisa determinar:
- Como ela vai entrar em contato
- Com quem ela vai entrar em contato
- Onde esses dados estão (para isso, veja mais sobre relatórios e mapeamento de dados pessoais)
- Quem pode eliminar os dados
- Quem e como vão confirmar o titular de que a eliminação foi feita
Para conseguir fazer tudo isso de forma organizada, e de forma que o titular consiga acompanhar o andamento de sua solicitação, é preciso ter alguma ferramenta que centralize as etapas. Ou, tenha um processo muito bem documentado e organizado.
0