O pacote de software ECOMPLY é especialmente adequado para Data Protection Officers (diretores de proteção de dados, em tradução livre, ou DPOaaS). Neste artigo mostramos como apoiamos especificamente as atividades do dia-a-dia dos DPOs externos. Estes destaques incluem o apoio a pedidos de acesso de indivíduos, prova de conformidade e a aplicação de modelos.
Solicitações de titulares de dados (DSAR)
Os titulares de dados podem solicitar o acesso às informações mantidas sobre eles junto aos controladores. Um exemplo deste acesso é o "direito de ser esquecido" onde uma pessoa pede a uma empresa que apague uma informação pessoal ou toda ela.
Na GDPR europeia, não há um prazo rígido estabelecido para responder a tais solicitações. O padrão da indústria europeia em 2021 é responder dentro de quatro semanas (pelo menos com um aviso de recebimento) e tratar o pedido dentro de oito semanas após a chegada.
Na LGPD brasileira, artigo 19, II, o prazo é estritamente estabelecido em 15 dias. Devido a este prazo muito curto disponível, é crucial ser notificado imediatamente quando um DSAR chega a uma organização.
Os DSARs podem chegar de várias maneiras. Por exemplo, via e-mail, via formulário ou em papel. Um DPO tem que assegurar que esta informação lhe seja passada rapidamente para que possa iniciar as tarefas necessárias para responder a esse DSAR.
Para permitir a máxima velocidade e flexibilidade, a ECOMPLY pode economizar tempo valioso. O formulário ECOMPLY DSAR pode ser integrado na home page pública de uma organização. Os sujeitos dos dados são orientados a usar este formulário para colocar seu DSAR. A principal vantagem é que ao clicar no botão "Enviar" no formulário DSAR, o DPO será notificado via e-mail e terá todas as informações do DSAR prontamente disponíveis dentro da plataforma ECOMPLY.
Modelos de clientes
Um DPO externo não trata apenas da proteção de dados de um único controlador. Pelo contrário, o número de responsáveis pelo tratamento de dados atendidos por um DPO externo pode ser de várias dezenas.
Os DPOs externos normalmente têm uma abordagem e uma estrutura estabelecidas que se mostraram bem na prática e se ajustam à sua base de clientes. Esta abordagem é repetida de cliente para cliente por uma boa razão. Em vez de reinventar a estratégia para cada cliente, o DPO traz abordagens de boas práticas e know-how valioso da indústria. Como tal, os DPOs externos mantêm modelos de clientes que podem aplicar a novos clientes.
A ECOMPLY apoia exatamente este estilo de trabalho. Na ECOMPLY, você pode criar seu próprio 'cliente modelo' que contém todas as informações básicas e a estrutura com a qual você gosta de iniciar seus novos clientes.
Quando um novo cliente precisa ser configurado, basta selecionar o modelo existente e aplicá-lo. Dentro de alguns segundos, o novo cliente será configurado, economizando muitas horas de trabalho.
Comprovação de esforço e conformidade
100% de conformidade não existe. Tampouco existe uma barra clara a ser medida, nem existe um auditor que não tenha nada a reclamar.
No entanto, seus clientes se esforçam para cumprir com a proteção de seus dados e pagam dinheiro por isso. Eles muitas vezes perguntam o que recebem para mostrar por isso.
É aqui que entra o selo ECOMPLY. Ele pode ser colocado no site do cliente para demonstrar que o cliente está pagando e trabalhando para uma melhor proteção de dados.
O selo é também um link, apontando para um URL que confirma a correção do selo como um certificado.