Pular para o conteúdo

Glossário

DSR

Entenda como as Solicitações de Titulares de Dados (DSRs) dão suporte aos direitos de privacidade e o que torna os DSARs um componente crítico — porém mais restrito — do controle de dados do usuário.

Simplifique os fluxos de trabalho do DSR

Definição: O que é um DSR?

Uma Solicitação do Titular dos Dados (DSR) é uma solicitação formal feita por um indivíduo (titular dos dados) para exercer seus direitos de privacidade sob leis de proteção de dados, como GDPR, CCPA/CPRA ou HIPAA. Esses direitos incluem — mas não se limitam a — o direito de acessar, excluir, corrigir ou restringir o processamento de seus dados pessoais. As DSRs constituem a base do controle do usuário sobre os dados pessoais e exigem que as organizações respondam de forma oportuna, segura e em conformidade.

Como os DSRs evoluíram

Origem

O conceito de direitos individuais de privacidade tornou-se lei com regulamentações como GDPR (2018), introduzindo DSARs como um mandato específico para acesso.

Evolução

Com o tempo, a legislação de privacidade expandiu as obrigações de DSR, incluindo:

  • Direitos mais detalhados (por exemplo, exclusão da tomada de decisão automatizada)
  • Tratamento de solicitações transfronteiriças
  • Acesso a dados em tempo real por meio de APIs ou portais de autoatendimento

As organizações agora exigem processos DSR centralizados e escaláveis para lidar com o crescente volume de solicitações e complexidade.

Principais componentes da gestão de DSR

  • Verificação de identidade – Garantir que o solicitante é o titular dos dados

  • Descoberta de dados – Localizar todos os dados pessoais vinculados ao titular

  • Gerenciamento de Resposta – Gerar uma resposta segura, abrangente e oportuna

  • Revisão Legal e Regulatória – Garantir que a solicitação se enquadra em direitos legais válidos

  • Relatórios de auditoria – Documentar o processo de solicitação e resposta

DSR vs. DSAR: Qual é a diferença?

Termos e significados

DSR (Solicitação do Titular dos Dados) – Termo genérico para qualquer solicitação de exercício de direitos de privacidade

DSAR (Solicitação de Acesso do Titular dos Dados) – Um tipo específico de DSR focado no acesso a uma cópia de dados pessoais

Em resumo, DSAR é um tipo de DSR. O DSR abrange uma gama mais ampla de direitos, como:

  • Direito ao apagamento (direito de ser esquecido)
  • Direito de correção (retificação)
  • Direito de restringir ou se opor ao processamento
  • Direito à portabilidade de dados
  • Direito de acesso (DSAR)

O que DSR significa para diferentes Funções:

Equipes de Segurança de Dados

Os DSRs exigem a localização, exportação e, em alguns casos, a exclusão de dados entre sistemas. As equipes de segurança garantem a recuperação e a transferência seguras de dados sem expor registros confidenciais ou violar as políticas de controle de acesso.

Equipes de Privacidade de Dados

Gerenciar DSRs é uma função essencial. Profissionais de privacidade criam fluxos de trabalho para automatizar, rastrear e atender solicitações de acordo com as leis regionais, garantindo respostas legais e verificação de identidade adequada.

Equipes de Governança e Conformidade

Os DSRs estão intimamente ligados à conformidade regulatória. Essas equipes supervisionam a aplicação de políticas, mantêm trilhas de auditoria e garantem que os DSRs sejam processados dentro dos prazos legais (por exemplo, 30 dias, de acordo com o GDPR).

Principais conclusões

Os DSRs capacitam indivíduos a assumir o controle de seus dados e desafiam as organizações a responder de forma eficiente e legal. Embora os DSARs sejam os mais comuns, um programa completo de DSR exige coordenação multifuncional entre as equipes de segurança, privacidade e governança para manter a conformidade, construir confiança e minimizar riscos.

Operacionalizar Políticas de Retenção de Dados

Quer Saber mais?

Selecione entre nossas postagens de blog selecionadas

Liderança no setor