Respondendo a solicitações de direitos sujeitos à CCPA e além

Respondendo a solicitações de direitos sujeitos à CCPA e além

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Este blog é co-escrito por Andy Teichholz e Gino Vicari.

1 de julho de 2020 marca o início da aplicação da Lei de Privacidade do Consumidor da Califórnia (CCPA). O COVID-19 fez pouco para persuadir o Procurador-Geral da Califórnia a adiar a aplicação da lei. Em vez disso, os residentes (consumidores) da Califórnia foram lembrados de seus direitos e até forneceram dicas sobre como permanecer seguro online durante esses momentos difíceis.

A CCPA entrou em vigor em 1º de janeiro de 2020 e fornece, entre outras coisas, aos consumidores direitos específicos para controlar como as empresas processam suas informações pessoais. Se você é uma empresa com fins lucrativos que coleta e controla as informações pessoais de um consumidor da Califórnia e atende aos limites definidos, precisará cumprir e responder a solicitações específicas relacionadas a uma das três categorias: acessar, excluir e não vender (optar por não compartilhar ou vender suas informações).

Para complicar ainda mais, a Lei de Direitos de Privacidade da Califórnia foi certificada e aparecerá na votação de novembro de 2020. Se aprovada, a lei ampliará os direitos dos consumidores e fornecerá maior controle sobre o uso de suas informações pessoais – levando a lei de privacidade da Califórnia ainda mais na direção do Regulamento Geral de Proteção de Dados da UE (GDPR).

Pedidos de direitos de privacidade em ascensão

De acordo com a maioria dos regulamentos de privacidade de dados, os indivíduos têm o direito de saber quais dados uma organização está coletando sobre eles, por que a organização está de posse desses dados e para quem suas informações são divulgadas. Talvez a área de foco mais crítica para a conformidade com a privacidade de dados do CCPA e outras leis de privacidade de dados seja a capacidade de responder a solicitações de direitos e cumprir os prazos prescritos desde a entrada até o cumprimento.

Custos esperados severos

A prontidão e conformidade do GDPR já provaram ser um enorme desafio e encargo financeiro. Os processos para responder a solicitações de acesso a titulares de dados (DSARs) têm sido muito manuais, lentos e propensos a erros, geralmente resultando em não conformidade. De acordo com uma pesquisa da Gartner, as organizações gastam, em média, US $ 1.406 por solicitação de acesso por assunto, e dois terços dos entrevistados indicaram que leva duas ou mais semanas para responder a uma única solicitação. Com as penalidades de aplicação da CCPA que variam de US $ 2.500 a US $ 7.500 por violação, a não conformidade com as solicitações de acesso pode ter um impacto financeiro impressionante para as empresas cobertas. Para reduzir os custos de conformidade, as empresas em risco precisarão agir rapidamente para avaliar sua capacidade de atender às atividades e obrigações de atendimento de solicitações dos consumidores.

Atingir a conformidade por meio da tecnologia

Freqüentemente, ao discutir como a tecnologia pode oferecer suporte à conformidade com a privacidade, o foco está nos princípios de segurança e governança de dados. No entanto, ao abordar como responder com precisão a solicitações de direitos de consumidor ou de assunto, garantindo custos e despesas gerais mínimos, a palavra que continua aparecendo é automação. Especificamente, automatizar o processo de resposta o máximo possível pode reduzir os prazos de entrega, reduzir drasticamente o risco de erro humano e minimizar os custos.

No contexto de solicitações de acesso, aqui estão os cinco princípios principais para automatizar seu processo de resposta:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  1. Gestão de caso: Uma primeira etapa crítica é criar um caso em um software de Gerenciamento de Caso para a solicitação recebida. Nesse caso, ações (totalmente automatizadas sempre que possível) serão tomadas para responder à solicitação de acesso. Centralizar tudo relacionado à solicitação, como dados pessoais compartilhados, todas as atividades executadas, entradas de auditoria, aprovações e participantes, permite fácil rastreamento e prontidão para auditoria.
  1. Digitalização: Nem todas as informações pessoais existem em formato digital. Para automatizar todo o processo de resposta, é necessário digitalizar ativos físicos, como papel, quando eles contêm dados ou informações pessoais.
  1. Descoberta e coleta de informações: A maioria das organizações se esforçou substancialmente para identificar, proteger e classificar dados pessoais que residem em seus aplicativos de negócios principais (por exemplo, RH, Marketing, Finanças). Mas os dados pessoais que residem em compartilhamentos de arquivos, em sites do SharePoint, em discos rígidos de pessoas ou em e-mails também podem estar sujeitos a solicitações de acesso. Para garantir a integridade da resposta, as ferramentas de descoberta de dados podem ser usadas para rastrear fontes de dados não controladas. Uma ferramenta de descoberta identificará as informações pessoais e ajudará a coletá-las, para que possam ser adicionadas automaticamente à resposta.
  1. Edição automática: A edição de informações que não devem ser incluídas na resposta requer um esforço manual substancial. Para minimizar esse esforço, considere usar a análise de texto para detectar e redigir automaticamente termos e frases da resposta. Isso ainda requer uma etapa de revisão manual, mas ter uma primeira passagem automatizada permite uma redação muito mais rápida e precisa de informações confidenciais.
  1. Compartilhamento seguro: Ao enviar a resposta, use uma ferramenta que minimize o risco de violação dos dados, como um link protegido por senha, apontando para um local seguro com downloads rastreados e vencimento do acesso (por exemplo, após 10 dias).

O processo de atendimento de solicitações de direitos do sujeito e direitos do consumidor é caro, demorado e difícil de gerenciar sem automação e fortes tecnologias de gerenciamento de dados baseadas na governança da informação. A alavancagem da tecnologia para automatizar e otimizar o ciclo de vida e o fluxo de trabalho das solicitações não apenas reduzirá os custos operacionais e os riscos de não conformidade, mas também ajudará a manter a confiança dos indivíduos que procuram agir de acordo com seus direitos de privacidade.

Saiba como o OpenText Privacy Management pode ajudar as empresas a automatizar o processo de resposta dos direitos dos consumidores e dos sujeitos e integrar os processos de privacidade de uma organização para aumentar a conformidade.

Para obter orientações adicionais sobre práticas recomendadas para dar suporte às atividades de prontidão e conformidade do CCPA, você também pode conferir 5 coisas que as organizações inteligentes podem fazer para se preparar para o CCPA.

Gino Vicari, especialista em soluções de privacidade, OpenText

Como especialista em soluções de privacidade da OpenText e certificado como Diretor de Proteção de Dados, Gino Vicari está trabalhando com vários clientes, parceiros e a organização OpenText para abordar os diferentes tópicos de gerenciamento de privacidade e conformidade com a privacidade. Como profissional de TI com mais de 20 anos de experiência em ECM e EIM, Gino ajudou organizações de vários setores, incluindo serviços financeiros, setor público, energia e engenharia e ciências da vida a projetar e implementar suas soluções críticas de gerenciamento de conteúdo e informações. Tendo se deparado com diversas áreas e tecnologias de negócios, a Gino agora trabalha como Especialista em Soluções que abrange o território europeu, aconselhando os clientes OpenText e se concentrando principalmente no setor regulado e na conformidade.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso