Compliment del RGPD per a DSAR a escala: 200 solicituds al mes
Actualitzat per al 2026
L'Article 15 del RGPD dona a les persones el dret d'obtenir copies de les seves dades. El termini de resposta de 30 dies es obligatori. Les extensions fins a 90 dies es permeten per a solicituds complexes. Les multes son reals: Vodafone Espanya va pagar 1,2 milions d'EUR l'any 2021. Una empresa alemanya va pagar 225.000 EUR el 2023. Totes dues van ser sancionades per incompliments de les DSAR.
El volum de DSAR continua creixent. Els grups de privadesa ajuden les persones a presentar solicituds de manera massiva. Les extensions del navegador faciliten enviar solicituds a moltes empreses alhora. Les organitzacions que abans rebien 10 solicituds a l'any ara en reben 200 al mes. Els fluxos de treball manuals construits per a 10 no poden gestionar 200. El temps del personal que cobria una carrega de treball lleugera no pot absorbir un augment de 20 vegades. Cal automatitzacio. Vegeu la nostra pagina d'entitats per a una llista de les categories de dades que processem en nom vostre.
Vegeu la nostra revisio de compliment i les practiques de seguretat per saber com donem suport al RGPD.
En que consisteix el processament de les DSAR
L'Article 15 requereix mes que dir "si, tenim les teves dades". Has d'enviar una copia. Calen tres passos.
Trobar totes les dades personals. Cerca en tots els sistemes: CRM, correu electronic, tiquets de suport, eines de marque ting, registres de recursos humans. L'area juridica i la informatica han d'executar consultes entre sistemes conjuntament.
Eliminar les dades de tercers. La copia que envies no ha de mostrar la informacio personal d'altres persones. Si un tiquet de suport te el correu electronic d'un agent, redacta'l. Si un registre de comanda mostra el nom d'un altre client, elimina'l. Per als programes d'alt volum, aquest pas de redaccio de tercers es on les eines per lots ofereixen els majors estalvis de temps.
Complir les normes de format i temps. El RGPD requereix un format electronic comu. El PDF o el text pla compleixen tots dos. El rellotge comenca quan reps la solicitud. Els incompliments de terminis son la principal rao de les accions d'aplicacio.
Les xifres del processament de les DSAR
Agafem una empresa europea de comercia electronic amb 200 DSAR al mes.
Cada solicitud implica normalment:
- 8-12 registres de comandes
- 3-7 tiquets de suport
- 2-4 registres de compte
- Mitja: aproximadament 18 documents per solicitud
Son 3.600 documents al mes que necessiten redaccio de tercers.
Temps manual:
- 7-15 minuts per document
- 3.600 documents = 420-900 hores al mes
- Aproximadament 3-6 empleats a temps complet, nomes per a la redaccio
Processament per lots:
- Carrega tots els 3.600 documents alhora
- Aplica un preset de redaccio de DSAR
- Execucio nocturna: 4-8 hores
- Revisio humana dels casos excepcionals (aprox. 10%): unes 90 hores
- Esforc total: 150-200 hores al mes, aproximadament un membre del personal
Aixo mostra per que les eines per lots importen a escala. Vegeu la nostra pagina de preus per als nivells de lot.
Xifratge i redaccio per a registres interns
Alguns equips necessiten registres interns reversibles pero respostes externes netes. Un enfocament en dues etapes resol aixo.
Etapa 1: Emmagatzema documents amb dades personals xifrades amb una clau controlada. L'acces esta restringit als usuaris autoritzats. Pots recuperar el text original si cal.
Etapa 2: Aplica una redaccio definitiva abans d'enviar la resposta de la DSAR. La persona rep un document net sense tokens ni marques.
Aixo manté els teus registres intactes mentre compleix l'estandard legal per a les respostes externes netes. Pots reprocessar documents en qualsevol moment si les teves regles de redaccio canvien.
Documentacio de compliment
L'Article 5(2), la norma de responsabilitat, vol dir que has de demostrar que compleix. Necessites registres. Les paraules no son suficients. Per a cada DSAR, registra:
- Data de recepcio i com has verificat la identitat
- Sistemes cercats i el que s'ha trobat
- Tipus de redaccio i tipus d'entitats utilitzades
- Data i format de la resposta
- Com es van gestionar els casos excepcionals
Les eines per lots creen un registre d'auditoria natural. Registren quins documents es van processar, quines configuracions es van utilitzar i quan. Aixo ajuda amb la revisio interna i les preguntes del regulador. Les nostres PMF cobreixen preguntes habituals sobre les normes del registre d'auditoria. Vegeu el glossari per a termes clau com "responsable" i "encarregat".
Que costen els incompliments de les DSAR
La multa de Vodafone Espanya (AEPD, 2021) va venir de terminis incomplerts, respostes incompletes i verificacions d'identitat deficients. L'organitzacio tambe va deixar de respondre dins dels 30 dies en molts casos. La multa alemanya (Autoritat de Proteccio de Dades de Baviera, 2023) va venir de respostes tardanes i dades que hi faltaven. L'empresa va enviar respostes que no incloien tots els registres rellevants.
Ambdos casos mostren que passa quan el volum supera la capacitat manual. Els retards es tornen rutinaris. S'hi segueixen incompliments sistematics. L'automatitzacio elimina el coll d'ampolla. No preveu tots els riscos, pero aborda la bretxa de capacitat que causa la majoria de les accions d'aplicacio. Llegiu la nostra declaracio del fundador sobre la construccio del compliment per disseny.
Riscos de l'automatitzacio
Les eines per lots redueixen la feina pero afegeixen nous riscos. Conocia'ls abans de desplegar-les.
Comprova la precisio de la deteccio
Una taxa d'error del 2% es petita en 100 documents. En 50.000 solicituds anuals, significa milers d'errors. Prova el teu preset en mostres reals abans de posar-lo en produccio.
Mapa la teva cadena de processadors
Els sistemes per lots sovint utilitzen eines d'OCR, API d'NLP i emmagatzematge al nu. Cadascuna afegeix obligacions de l'Article 28 i pot plantejar problemes de residencia de dades. Mapa primer el flux de dades complet.
Manteniu humans en el bucle
L'Article 22 limita les decisions automatitzades amb efectes legals sobre les persones. Si el teu sistema decideix que divulgar o amagar, afegeix passos de revisio humana. Aixo evita l'exposicio a l'Article 22.
Planifica la sobrecarga administrativa
Els sistemes per lots necessiten Registres d'Activitats de Processament actualitzats, nous diagrames de flux de dades i DPA de venedors. La majoria dels equips subestimen aquesta feina. Planifica-la d'avancada.
Llista de verificacio d'implementacio
Abans d'automatitzar:
- Escriu els passos d'ingesta de les teves DSAR
- Llista tots els sistemes que contenen dades personals
- Construeix un mapa de dades per a les consultes entre sistemes
Passos de configuracio:
- Configura un preset de redaccio de DSAR amb els tipus d'entitat correctes
- Estableix regles per a que activa la revisio humana
- Prova amb 5-10 solicituds de mostra primer
De manera continuada:
- Carrega documents diariament o per solicitud
- Dirigeix els elements marcats a una cua de revisio humana
- Empaqueta la sortida en la resposta final
- Registra les dates i formats de les respostes
- Revisa els registres mensualment per detectar patrons en casos excepcionals
- Actualitza el teu ROPA quan el teu proces canvii
Consulta els nostres casos d'estudi per veure com les organitzacions han construit fluxos de treball de DSAR a escala.
Conclusio
El volum de DSAR continuara augmentant. Les eines de privadesa, les extensions del navegador per a solicituds massives i la cobertura mediatica impulsen mes solicituds. S'espera que el creixement anual del 40-60% continuï.
Els processos manuals no poden mantenir el ritme. Les eines per lots gestionen la feina de redaccio perque el personal pugui centrar-se en casos excepcionals i la gestio de respostes. Aquest es un model que escala. El manual no ho fa. Les organitzacions que inverteixen en automatitzacio ara estaran millor posicionades a mesura que els volums creixin. Les que esperin s'enfrontaran a endarreriments creixents i a un risc de multes creixent.