A plataforma da Privacy Tools possui 4 formatos de fornecer as respostas aos usuários:
Manual | O atendente responde um pedido do usuário de forma manual anexando arquivos e buscando as respostas sem automação. (padrão da plataforma) |
Assistido | O atendente responde manual mas se utiliza de templates de respostas já pré-configurados na plataforma para cada tipo/categoria de solicitação. |
Automático | O sistema busca os dados pessoais e responde diretamente ao usuário sem interferência de nenhum atendente. |
Semiautomático | O sistema busca os dados pessoais, registra a possível resposta em uma anotação privada no |
protocolo de atendimento mas não responde diretamente ao usuário, depende do atendente fazer uma análise e responder manualmente com o que ele deseja enviar. |
Habilitando o modo Assistido
...
3. Na tela de edição desça até o tópico “Respostas padrões” onde é possível configurar templates template de respostas que poderão ser utilizados no momento da resposta ao titular de dados:
...
Habilitando o
...
Modo Semiautomático
O modo semiautomático depende de como você configurou o da configuração do tipo de direito que está sendo atendido. Alguns tipos, como “anonimização”, podem precisar de um exigir trabalho adicional de moderação. Para habilitar é muito simpleso modo semiautomático, siga estes passos:
Acesse o menu Configurações → Preferências → Tipos de direitosDireitos.
Escolha o tipo de direito desejado e, na tela de edição, modifique o campo abaixo para “NÃO”.
Com isso, todo pedido que
...
exigir uma busca automática de dados
...
não será enviado diretamente ao usuário e ficará registrado como uma anotação interna no protocolo.
Habilitando o
...
Modo Automático
O modo automático depende de como você configurou o da configuração do tipo de direito que está sendo atendido. Alguns tipos, como “acesso a dados”, podem ser automatizados. Para habilitar é muito simpleso modo automático, siga estas etapas:
Acesse o menu Configurações → Preferências → Tipos de direitosDireitos.
Escolha Selecione o tipo de direito desejado e, na tela de edição, modifique o campo abaixo para “SIM”.
Com isso
...
, toda solicitação que envolva uma busca automática de dados
...
terá a resposta
...
enviada diretamente ao usuário.
...
Criando
...
Templates Personalizados para
...
Envio de
...
E-mails
Você pode criar template personalizados de para respostas, confirmação confirmações e solicitaçãosolicitações.Basta ir em:
Privacidade→ Direitos do titular Para isso, siga estas etapas:
Vá para Privacidade → Direitos do Titular → Automação.
...
Selecione um template existente ou crie um novo.
...
Após isso abrirá uma janela com o código html HTML do template selecionado para que possa ser realizada a edição.
...
Caso você queira automatizar o atendimento a plataforma oferece algumas integrações e possibilidades.
Integração Data Discovery | A plataforma busca dados pessoais através de integração nativa com o data |
Discovery | |
Execução síncrona | A plataforma faz a chamada de um |
web-service seu para busca de dados | |
Customização assíncrona | Customização com |
web services e componente “middleware” de integração de bancos de dados. |
Customização
...
Assíncrona:
A customização assíncrona é utilizado em casos de estruturas mais complexas onde um simples “request/GET” não seria suficiente para busca de dados pessoais. Isso envolve atividades como:
Queries em bancos de dados estruturados;
Conexões com coleções NoSQL;
Chamadas em webservices web-services SOAP/REST do cliente e fornecedores;
Autenticações OAUTH para utilização de serviços;
Programação e Lógicas de negócio embutidas.
...
Nesses casos recomendamos que o próprio cliente construa uma camada “facade” (API) de serviços que façam as conexões com as suas bases de dados e entreguem para a plataforma os serviços para integração conforme modelos abaixo.
Serviço de autenticação A API deve possuir algum serviço de autenticação para que a Privacy Tools possa fazer as chamadas aos serviços. Essa autenticação pode ser forte ou fraca, tais como:
|
API “buscaDadosDoTitular”
Esses são os dados que serão enviados ao titular e que passarão pela moderação do DPO antes do envio.
Entrada | Saída |
Email do usuário Chaves de autenticação do Conector | Objeto JSON estruturado com todos os dados pessoais do titular solicitado. |
API “verificaDadosTitular”
Essa API serve para entregar ao titular de dados pessoais os tipos de dados pessoais que a empresa possui mas não os dados.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | Retornar um Array com a lista de quais dados pessoais são processados. Exemplo {“nome”,”cpf”,”foto”} |
API “removeDadosTitular”
A etapa de remoção é uma etapa sensível, pois exige uma análise tanto sistêmica, do ponto de vista de da integridade de dos dados, quanto jurídica e comercial. Separamos a A remoção é dividida em duas etapas, : uma etapa de solicitação da remoção e uma segunda etapa da de efetiva remoção.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | O sistema deverá fazer uma checagem interna se ele pode remover os dados do titular ou não. Sendo negativo, retornar uma mensagem negativa com um código de erro. O sistema irá apresentar a justificativa ao DPO sobre o motivo de não poder remover. Caso positivo o sistema deverá retornar um token. |
API “confirmaRemoveDadosTitular”
O DPO receberá o token confirmando que aquele titular pode ser removido. Antes de remover o DPO irá fazer a sua análise jurídica e comercial para checar se realmente a remoção pode ser feita e uma vez confirmada ele utilizará o token para fazer o “commit” das remoções usando esse serviço.
Entrada | Saída |
Token do pedido de remoção Chaves de autenticação do Conector | Mensagem de sucesso ou erro |
API “correçãoDeDados”
Para poder pedir a correção de dados primeiro será chamada a API “buscaDadosDoTitular” para exibir os dados atuais. O titular poderá modificá-los e submeter um objeto json JSON atualizado com a solicitação de correção de dados.
O sistema não permitirá a alteração de dados chave como CPF e e email-mail.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector Objeto JSON com os dados corrigidos | Mensagem de sucesso ou erro da atualização. |
API “listaParceirosDados”
Essa API serve para entregar ao titular de dados pessoais quais os fornecedores ou tipos de fornecedores com os quais o banco compartilhou os dados pessoais.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | Retornar um Array com o nome dos fornecedores ou os segmentos das empresas com as quais foram compartilhados os dados do titular. |