Glossary: DSR

Definição: O que é um DSR?

Uma Solicitação do Titular dos Dados (DSR, na sigla em inglês) é uma solicitação formal feita por um indivíduo (titular dos dados) para exercer seus direitos de privacidade de acordo com as leis de proteção de dados, como o GDPR, CCPA/CPRA ou HIPAA. Esses direitos incluem — mas não se limitam a — o direito de acessar, excluir, corrigir ou restringir o processamento de seus dados pessoais. As DSRs formam a base do controle do usuário sobre seus dados pessoais e exigem que as organizações respondam de maneira oportuna, segura e em conformidade com a lei.

Como os DSRs evoluíram

Origem

O conceito de direitos individuais à privacidade tornou-se lei com regulamentações como... RGPD (2018), introduzindo os DSARs como um mandato específico para o acesso.

Evolução

Com o tempo, a legislação de privacidade expandiu as obrigações do DSR, incluindo:

Direitos mais específicos (por exemplo, a opção de não participar da tomada de decisões automatizada)
Tratamento de pedidos transfronteiriços
Acesso a dados em tempo real via APIs ou portais de autoatendimento.

As organizações agora exigem processos DSR centralizados e escaláveis Para lidar com o crescente volume e complexidade das solicitações.

Componentes-chave da gestão de DSR

Verificação de identidade – Garantir que o solicitante seja o titular dos dados
Descoberta de dados – Localizar todos os dados pessoais associados ao titular dos dados.
Gestão de Respostas – Gerar uma resposta segura, completa e oportuna
Revisão Legal e Regulatória – Garantir que a solicitação se enquadre nos direitos legais válidos.
Relatórios de auditoria – Documentar o processo de solicitação e resposta

DSR vs. DSAR: Qual é a diferença?

Termos e significados

DSR (Solicitação do Titular dos Dados) – Termo genérico para qualquer solicitação de exercício de direitos de privacidade.

DSAR (Pedido de Acesso do Titular dos Dados) – Um tipo específico de DSR (Requisito de Segurança do Usuário) focado no acesso a uma cópia de dados pessoais.

Em resumo, o DSAR é um tipo de DSR. O DSR abrange uma gama mais ampla de direitos, tais como:

Direito ao apagamento (direito ao esquecimento)
Direito à retificação (correção)
Direito de restringir ou opor-se ao processamento
Direito à portabilidade de dados
Direito de acesso (DSAR)

O que DSR significa para diferentes Funções:

Equipes de Segurança de Dados

Os relatórios de segurança de dados (DSRs) exigem a localização, exportação e, em alguns casos, exclusão de dados entre sistemas. As equipes de segurança garantem a recuperação e a transferência seguras de dados, sem expor registros confidenciais ou violar as políticas de controle de acesso.

Equipes de Privacidade de Dados

Gerenciar as Requisições de Serviços Digitais (DSRs) é uma função essencial. Os profissionais de privacidade criam fluxos de trabalho para Automatizar, rastrear e atender solicitações Em conformidade com as leis regionais, garantindo respostas legais e verificação adequada da identidade.

Equipes de Governança e Conformidade

As equipes de Solicitação de Autorização de Vendas (DSRs) estão intimamente ligadas à conformidade regulatória. Elas supervisionam a aplicação das políticas, mantêm registros de auditoria e garantem que as DSRs sejam processadas dentro dos prazos legais (por exemplo, 30 dias segundo o GDPR).

Principais conclusões

As solicitações de acesso a dados (DSRs) permitem que os indivíduos controlem seus dados e desafiam as organizações a responderem de forma eficiente e legal. Embora as DSRs sejam as mais comuns, um programa completo de DSR exige coordenação multifuncional entre as equipes de segurança, privacidade e governança para garantir a conformidade, construir confiança e minimizar riscos.

Operacionalizar as políticas de retenção de dados