Pedido de acesso do titular dos dados (DSAR)
O que é Pedido de acesso do titular dos dados (DSAR)?
Pedido de acesso do titular dos dados (DSAR)Pedido formal de uma pessoa ao responsável pelo tratamento para saber quais dos seus dados pessoais são tratados e obter uma cópia, ao abrigo do artigo 15.º do RGPD e leis equivalentes.
Um pedido de acesso (DSAR) é o procedimento pelo qual o titular exerce o direito de acesso previsto no artigo 15.º do RGPD, UK DPA 2018, CCPA secção 1798.110, LGPD artigo 18.º e outros regimes. O responsável deve confirmar se trata dados pessoais, fornecer uma cópia e divulgar finalidades, destinatários, prazos de conservação, origens, decisões automatizadas e transferências internacionais. Os prazos típicos são um mês (RGPD) ou 45 dias (CCPA), gratuitos no primeiro pedido. Operacionalmente, identifica-se o requerente, pesquisam-se sistemas estruturados e não estruturados, redigem-se dados de terceiros, registam-se decisões e podem prorrogar-se prazos em casos complexos. Pedidos repetidos, manifestamente infundados ou excessivos podem ser recusados ou implicar taxa razoável.
● Exemplos
- 01
Uma antiga colaboradora pede todos os seus dados no SIRH, em backups de e-mail e em videovigilância.
- 02
Um cliente solicita exportação portável do histórico de encomendas ao abrigo do artigo 20.º do RGPD juntamente com a DSAR.
● Perguntas frequentes
O que é Pedido de acesso do titular dos dados (DSAR)?
Pedido formal de uma pessoa ao responsável pelo tratamento para saber quais dos seus dados pessoais são tratados e obter uma cópia, ao abrigo do artigo 15.º do RGPD e leis equivalentes. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Pedido de acesso do titular dos dados (DSAR)?
Pedido formal de uma pessoa ao responsável pelo tratamento para saber quais dos seus dados pessoais são tratados e obter uma cópia, ao abrigo do artigo 15.º do RGPD e leis equivalentes.
Como funciona Pedido de acesso do titular dos dados (DSAR)?
Um pedido de acesso (DSAR) é o procedimento pelo qual o titular exerce o direito de acesso previsto no artigo 15.º do RGPD, UK DPA 2018, CCPA secção 1798.110, LGPD artigo 18.º e outros regimes. O responsável deve confirmar se trata dados pessoais, fornecer uma cópia e divulgar finalidades, destinatários, prazos de conservação, origens, decisões automatizadas e transferências internacionais. Os prazos típicos são um mês (RGPD) ou 45 dias (CCPA), gratuitos no primeiro pedido. Operacionalmente, identifica-se o requerente, pesquisam-se sistemas estruturados e não estruturados, redigem-se dados de terceiros, registam-se decisões e podem prorrogar-se prazos em casos complexos. Pedidos repetidos, manifestamente infundados ou excessivos podem ser recusados ou implicar taxa razoável.
Como se defender contra Pedido de acesso do titular dos dados (DSAR)?
As defesas contra Pedido de acesso do titular dos dados (DSAR) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Pedido de acesso do titular dos dados (DSAR)?
Nomes alternativos comuns: DSAR, Pedido de acesso, Direito de acesso.
● Termos relacionados
- privacy№ 932
Direito ao esquecimento
Direito de uma pessoa obter o apagamento dos seus dados pessoais quando não exista motivo legal preponderante para continuar a tratá-los, ao abrigo do artigo 17.º do RGPD.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
- privacy№ 210
Gestão do consentimento
Processos e ferramentas que recolhem, registam, renovam e aplicam as permissões dos utilizadores para tratar dados pessoais e definir cookies, em linha com a legislação de privacidade.
- privacy№ 284
Retenção de dados
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.