Entrando em vigor em 2020, a Lei Geral de Proteção de Dados (LGPD) forçou companhias a se regularizar e alterar práticas para garantir a privacidade e segurança dos dados de clientes, colaboradores e usuários. De acordo com Rafael Narezzi, especialista em segurança cibernética, na Europa já é possível verificar o uso da Requisição de Acessos aos Dados de Usuário (DSAR) em processos de rescisão de contratos trabalhistas, o que pode ser um problema para companhias que não possuem uma estratégia de dados bem estruturada.
A DSAR diz respeito ao direito do usuário em demandar que a empresa entregue todas as informações e dados pessoais que ela tem sobre quem fez o pedido, e a requisição precisa ser respondida em até 60 dias. Em desligamento de funcionários, o requerente pode verificar, por exemplo, quais informações a empresa continuará tendo acesso após a rescisão e se o pedido de desligamento foi feito de forma indevida, com base em dados errôneos.
O pedido de uma DSAR em uma rescisão de contrato pode atrasar o processo de desligamento do funcionário e causar estresse para a companhia de forma geral, caso não haja uma estratégia bem definida para isso. De acordo com um relatório recente da Exterro, os inventários de dados para o DSAR são muitas vezes incompletos, subutilizados ou tratados como projetos “feitos”. Além disso, apesar dos volumes crescentes de DSARs de consumidores e funcionários, poucas organizações possuem tecnologia ou processos automatizados para atendê-los. Além disso, segundo uma pesquisa da Cisco, cerca de 84% dos indivíduos revelaram estar preocupados com a privacidade de seus dados e os de outras pessoas e 21% afirmaram que é responsabilidade da empresa cumprir a proteção de dados.
Rodar uma DSAR não é rápido ou simples. Todas as formas de comunicação entre o requerente e companhia, assim como dados armazenados, devem ser coletados e compartilhados, o que pode trazer sérios problemas para companhias que não se prepararam e ainda não possuem uma estratégia eficiente para tal. Em contrapartida, as empresas que têm um plano bem estruturado estão em conformidade com os regulamentos de proteção de dados e evitam gastos desnecessários, uma vez que a multa por descumprir a LGPD pode chegar a R$50 milhões.
Ao fornecer aos indivíduos acesso aos seus dados pessoais de forma rápida e simples, as companhias se colocam em uma posição de confiança e transparência, o que pode aumentar a fidelidade e beneficiar a reputação da marca. De acordo com uma pesquisa da Salesforce, 41% dos consumidores não acreditam que as companhias estão preocupadas com os interesses do usuário no que diz respeito a dados pessoais, e 84% dos entrevistados mostram mais lealdade a empresas que garantem a segurança de seus dados.
No mais, as companhias podem usar o processo de DSAR para identificar e mitigar riscos potenciais associados ao processamento de dados pessoais uma vez que, ao revisar os dados que possui e a forma de acesso deles, é possível encontrar brechas de segurança antes que se tornem um problema.