Como sustentar os direitos do titular dos dados?

Existem muitas frentes que o compliance precisa abordar quanto à Lei Geral de Proteção de Dados (LGPD). No entanto, uma que é fundamental para o sucesso do seu programa de proteção de dados é a proteção dos direitos dos titulares dos dados.

Muitas vezes o compliance toma uma estratégia mais passiva em relação ao contato com funcionários e o público, investigando denúncias que chegam no canal de denúncias, fazendo uma gestão de riscos interna, etc.

E quando há uma comunicação ativa, geralmente é para cobrar assinaturas em políticas ou a realização de treinamentos dos funcionários da organização. Mas com a LGPD, empresas estão sendo orientadas cada vez mais a educar o público externo sobre a importância de cobrar os seus direitos.

Quais são os direitos do titular dos dados?

O compliance deve ter um meio fácil e acessível para que funcionários cobrem os seus direitos da empresa. São estes direitos:

• Compartilhamento de informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados
• Confirmação e acesso
• Correção
• Eliminação
• Anonimização, bloqueio ou eliminação
• Portabilidade
• Oposição ao tratamento de seus dados pessoais quando em descumprimento à LGPD
• Solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais
• Explicação sobre a possibilidade e as consequências de não fornecer o seu consentimento
• Revogação de consentimento

Como garantir esses direitos?

Uma boa estratégia para garantir os direitos do titular dos dados tem duas etapas: comunicação com o público, e implementação de ferramentas.

Comunicando com os titulares

No entanto, como explicamos anteriormente, empresas estão sendo orientadas a não esperarem passivamente que o público solicite as informações, e sim incentivá-lo a ir atrás dessas informações. Afinal, um programa de compliance no papel, que não é usado, pode ser visto por autoridades como um programa ineficaz.

Por isso, é preciso unir o compliance às estratégias de comunicação e marketing para fazer campanhas e montar estratégias que demonstrem a importância da solicitação dos seus direitos, e ainda a boa vontade da empresa em sustentá-los.

Como no canal de denúncias, o compliance depende de as pessoas entrarem em contato com ele. Por isso, é preciso incentivar esse contato.

Dica: Veja nosso artigo sobre estratégias de marketing para compliance

Ferramentas e aplicação prática

A outra parte da estratégia é efetivamente entregar as informações solicitadas ao titular dos dados. Antes de qualquer coisa é preciso se fazer essas perguntas:

• Como o titular vai entrar em contato para pedir essas informações?
• Quem vai receber a solicitação?
• Aonde e como você vai conseguir a informação?

Para isso, você pode utilizar a ouvidoria da empresa (apesar de que é recomendado ter um canal especificamente para esse tipo de solicitação), um endereço de e-mail, página de contato, chatbot, ou uma ferramenta específica para isso.

Dica: Agende uma demonstração e peça para ver o Canal de Privacidade que o clickCompliance oferece

Por exemplo, uma pessoa pode querer solicitar que a sua empresa elimine os dados pessoais sobre ela da base. O compliance precisa determinar:

• Como ela vai entrar em contato
• Com quem ela vai entrar em contato
• Onde esses dados estão (para isso, veja mais sobre relatórios e mapeamento de dados pessoais)
• Quem pode eliminar os dados
• Quem e como vão confirmar o titular de que a eliminação foi feita

Para conseguir fazer tudo isso de forma organizada, e de forma que o titular consiga acompanhar o andamento de sua solicitação, é preciso ter alguma ferramenta que centralize as etapas. Ou, tenha um processo muito bem documentado e organizado.