{"id":1318,"date":"2025-04-21T20:21:39","date_gmt":"2025-04-21T20:21:39","guid":{"rendered":"https:\/\/qodtech.com.br\/blog\/?p=1318"},"modified":"2025-03-14T21:36:56","modified_gmt":"2025-03-14T21:36:56","slug":"o-desafio-de-atender-as-demandas-dos-titulares-de-dados-saiba-por-que-nao-e-tao-facil-assim","status":"publish","type":"post","link":"https:\/\/qodtech.com.br\/blog\/2025\/04\/21\/o-desafio-de-atender-as-demandas-dos-titulares-de-dados-saiba-por-que-nao-e-tao-facil-assim\/","title":{"rendered":"O Desafio de Atender \u00e0s Demandas dos Titulares de Dados: Saiba por que n\u00e3o \u00e9 t\u00e3o f\u00e1cil assim!"},"content":{"rendered":"\n

Como j\u00e1 dito anteriormente<\/a>, ainda n\u00e3o \u00e9 uma dor para a maior das empresas no Brasil, no entanto, responder \u00e0s demandas dos titulares de dados pessoais n\u00e3o \u00e9 uma tarefa f\u00e1cil.<\/p>\n\n\n\n

A LGPD estabelece diversos direitos para os titulares e imp\u00f5e responsabilidades aos controladores ir\u00e3o aparecer.<\/p>\n\n\n\n

Para fornecer uma resposta efetiva, a empresa deve executar v\u00e1rias atividades importantes. Embora n\u00e3o seja poss\u00edvel listar todas aqui, destacarei algumas delas<\/p>\n\n\n\n

    \n
  1. Em primeiro lugar, \u00e9 essencial validar a identidade do titular dos dados.<\/li>\n\n\n\n
  2. Al\u00e9m disso, a empresa precisa ter um conhecimento preciso de onde exatamente esses dados est\u00e3o armazenados e quais atividades de tratamento s\u00e3o realizadas com eles.<\/li>\n\n\n\n
  3. Identificar os fornecedores envolvidos no tratamento dos dados (operadores) tamb\u00e9m \u00e9 crucial.<\/li>\n\n\n\n
  4. \u00c9 necess\u00e1rio estabelecer um fluxo de solicita\u00e7\u00e3o de informa\u00e7\u00f5es entre a empresa e o operador, garantindo a coleta adequada de evid\u00eancias.<\/li>\n\n\n\n
  5. Por fim, \u00e9 fundamental garantir um ambiente seguro para compartilhar essas informa\u00e7\u00f5es com o titular dos dados.<\/li>\n<\/ol>\n\n\n\n

    Ufa! Imagina o Controlador recebendo 10 solicita\u00e7\u00f5es por dia?<\/p>\n\n\n\n

    A responsabilidade dos controladores e operadores<\/strong><\/p>\n\n\n\n

    A fun\u00e7\u00e3o de responder \u00e0s demandas dos titulares \u00e9 do controlador, por\u00e9m, temos percebido em alguns clientes, que \u00e9 comum que muitos operadores assumindo essa tarefa sem perceber a responsabilidade envolvida.<\/p>\n\n\n\n

    Para garantir o exerc\u00edcio adequado dos direitos dos titulares, \u00e9 essencial adotar uma abordagem organizada, promover conscientiza\u00e7\u00e3o e investir recursos necess\u00e1rios.<\/p>\n\n\n\n

    A LGPD estabelece prazos (que pode ser prorrogado) para o atendimento das demandas dos titulares, e \u00e9 fundamental cumpri-los. Al\u00e9m disso, \u00e9 necess\u00e1rio evidenciar (accountability) os atendimentos realizados para fins de fiscaliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas.<\/p>\n\n\n\n

    A import\u00e2ncia da gest\u00e3o de dados<\/strong><\/p>\n\n\n\n

    Uma gest\u00e3o eficiente de dados \u00e9 essencial para atender \u00e0s demandas dos titulares de forma r\u00e1pida e precisa. As organiza\u00e7\u00f5es devem ter um sistema que permita encontrar, compilar e responder \u00e0s solicita\u00e7\u00f5es dentro do prazo estabelecido pela lei. Al\u00e9m disso, \u00e9 fundamental adotar medidas de seguran\u00e7a para proteger os dados e seu compartilhamento.<\/p>\n\n\n\n

    Nesse ponto podemos falar de dois momentos: 1) Invent\u00e1rio de Dados; 2) Descoberta de Dados.<\/p>\n\n\n\n

    O invent\u00e1rio de dados \u00e9 a parte essencial para qualquer jornada LGPD. Nessa etapa \u00e9 onde precisamos inventariar as atividades de tratamento, entender quais elementos de dados s\u00e3o tratados, qual o volume de titulares, reten\u00e7\u00e3o, quais ativos est\u00e3o armazenando o dado, quais fornecedores est\u00e3o envolvidos, se h\u00e1 transfer\u00eancia internacional de dados, dentre outras informa\u00e7\u00f5es. Tudo isso \u00e9 invent\u00e1rio \u00e9 e uma parte essencial, onde chamo do Foundation<\/strong> em qualquer projeto LGDP. \u00c9 a base!<\/p>\n\n\n\n

    Descoberta de Dados pode vir depois. \u00c9 aqui que o DPO ter\u00e1 visibilidade de onde os dados est\u00e3o armazenados, para que possa proativamente conversar com as \u00e1reas \u201cdonas\u201d destas informa\u00e7\u00f5es se h\u00e1 justificativa\/finalidade para seu armazenamento. Se a resposta for N\u00e3o, ent\u00e3o delete esse dado. Se a resposta for Sim, tem que envolver a TI\/Security para ajudar na implementa\u00e7\u00e3o dos controles de prote\u00e7\u00e3o.<\/p>\n\n\n\n

    Transpar\u00eancia e responsabilidade<\/strong><\/p>\n\n\n\n

    Durante todo o processo de atendimento \u00e0s demandas dos titulares, \u00e9 necess\u00e1rio observar o princ\u00edpio da transpar\u00eancia. \u00c9 fundamental fornecer informa\u00e7\u00f5es claras e precisas sobre o tratamento dos dados e os direitos dos titulares.<\/p>\n\n\n\n

    Mesmo que a resposta completa n\u00e3o possa ser enviada de imediato, \u00e9 importante dar uma resposta ao titular, comunicando as raz\u00f5es que impedem a ado\u00e7\u00e3o imediata da provid\u00eancia solicitada.<\/p>\n\n\n\n

    O desafio da portabilidade de dados (<\/strong>personal data portability)<\/em><\/strong><\/p>\n\n\n\n

    Espero que as empresas n\u00e3o estejam recebendo solicita\u00e7\u00f5es de portabilidade, pois este \u00e9 um desafio significativo.<\/p>\n\n\n\n

    Responder a perguntas sobre as informa\u00e7\u00f5es que a empresa possui, atualizar dados e lidar com pedidos de exclus\u00e3o s\u00e3o tarefas triviais que podem ser realizadas de forma automatizada ou manual.<\/p>\n\n\n\n

    No entanto, a portabilidade de dados apresenta um desafio adicional. Um dos direitos dos titulares \u00e9 a capacidade de transferir seus dados para outro fornecedor de servi\u00e7o ou produto. Infelizmente, muitas organiza\u00e7\u00f5es n\u00e3o possuem as ferramentas adequadas para realizar essa transfer\u00eancia de forma eficiente. Al\u00e9m disso, \u00e9 necess\u00e1rio garantir a prote\u00e7\u00e3o dos direitos de terceiros e dos segredos comerciais. Estabelecer padr\u00f5es e definir os custos de interoperabilidade ainda \u00e9 um desafio a ser superado.<\/p>\n\n\n\n

    Interoperabilidade \u00e9 uma das compet\u00eancias<\/a> do Conselho Diretor da ANPD, e que ainda merece um detalhamento maior sobre a regra e padroniza\u00e7\u00e3o entre diferentes sistemas.<\/p>\n\n\n\n

    \n

    “Art. 4\u00ba  Ao Conselho Diretor<\/em><\/strong>, \u00f3rg\u00e3o m\u00e1ximo de dire\u00e7\u00e3o da ANPD, compete:<\/em><\/p>\n<\/blockquote>\n\n\n\n

    \n

    ….<\/p>\n<\/blockquote>\n\n\n\n

    \n

    III – dispor sobre:<\/em><\/p>\n<\/blockquote>\n\n\n\n

    \n

    ….<\/em><\/p>\n<\/blockquote>\n\n\n\n

    \n

    c) os padr\u00f5es de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a seguran\u00e7a dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transpar\u00eancia; e”<\/em><\/p>\n<\/blockquote>\n\n\n\n

    Fortalecendo a rela\u00e7\u00e3o de confian\u00e7a<\/strong><\/p>\n\n\n\n

    Atender \u00e0s demandas dos titulares n\u00e3o apenas cumpre a legisla\u00e7\u00e3o, mas tamb\u00e9m fortalece a rela\u00e7\u00e3o de confian\u00e7a e transpar\u00eancia com os clientes. Demonstrar responsabilidade e prestar contas \u00e9 essencial para estabelecer uma rela\u00e7\u00e3o s\u00f3lida e duradoura.<\/p>\n\n\n\n

    Ao permitir que os titulares exer\u00e7am seus direitos, as organiza\u00e7\u00f5es n\u00e3o apenas cumprem a lei, mas tamb\u00e9m demonstram respeito aos direitos constitucionais e promovem a prote\u00e7\u00e3o da privacidade.<\/p>\n\n\n\n

    Atender \u00e0s demandas dos titulares de dados n\u00e3o \u00e9 uma tarefa simples. Requer organiza\u00e7\u00e3o, conscientiza\u00e7\u00e3o e investimento por parte das organiza\u00e7\u00f5es. \u00c9 necess\u00e1rio estabelecer procedimentos, garantir a seguran\u00e7a dos dados e promover a transpar\u00eancia. Ao cumprir esses requisitos, as organiza\u00e7\u00f5es fortalecem a rela\u00e7\u00e3o de confian\u00e7a com os titulares e garantem o respeito aos direitos fundamentais de cada pessoa.<\/a><\/p>\n\n\n\n