anonym.legal

By · Last updated 2026-05-24

Voltar ao BlogGDPR & Conformidade

Conformidade com DSAR do GDPR em Escala...

Os DSARs do Artigo 15 do GDPR estão aumentando de 40-60% anualmente. As organizações recebem centenas mensalmente.

May 24, 20268 min de leitura
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

Conformidade RGPD com DSARs em Escala: 200 Pedidos por Mês

Atualizado para 2026

O artigo 15.º do RGPD dá às pessoas o direito de obter cópias dos seus dados. O prazo de resposta de 30 dias é obrigatório. São permitidas extensões até 90 dias para pedidos complexos. As coimas são reais: a Vodafone Espanha pagou 1,2 milhões de euros em 2021. Uma empresa alemã pagou 225.000 euros em 2023. Ambas foram sancionadas por incumprimentos em DSARs.

O volume de DSARs continua a crescer. Os grupos de privacidade ajudam as pessoas a submeter pedidos em massa. As extensões de browser facilitam o envio a muitas empresas de uma vez. Organizações que antes recebiam 10 pedidos por ano recebem agora 200 por mês. Os fluxos de trabalho manuais para 10 não conseguem gerir 200. Um aumento de 20 vezes não pode ser absorvido sem automatização. Consulte a nossa página de entidades para a lista de categorias de dados que processamos em seu nome.

Consulte a nossa visão geral de conformidade e práticas de segurança para o nosso suporte ao RGPD.

O Que Envolve o Processamento de DSARs

O artigo 15.º exige mais do que dizer "sim, temos os seus dados". Tem de enviar uma cópia. São necessários três passos.

Encontrar todos os dados pessoais. Pesquise em todos os sistemas — CRM, e-mail, tickets de suporte, ferramentas de marketing, registos de RH. As equipas jurídica e de TI devem executar consultas entre sistemas em conjunto.

Remover dados de terceiros. A cópia enviada não deve mostrar informações pessoais de outras pessoas. Se um ticket de suporte tiver o e-mail de um agente, redija-o. Se um registo de encomenda mostrar o nome de outro cliente, remova-o. Para programas de alto volume, este passo é onde as ferramentas em lote poupam mais tempo.

Cumprir regras de formato e prazos. O RGPD exige um formato eletrónico comum. PDF ou texto simples são ambos válidos. O prazo começa quando recebe o pedido. Os prazos falhados são a principal razão para medidas de execução.

Os Números do Processamento de DSARs

Considere uma empresa europeia de comércio eletrónico com 200 DSARs por mês.

Cada pedido normalmente envolve:

  • 8–12 registos de encomendas
  • 3–7 tickets de suporte
  • 2–4 registos de conta
  • Média: cerca de 18 documentos por pedido

São 3.600 documentos por mês que precisam de redação de terceiros.

Tempo manual:

  • 7–15 minutos por documento
  • 3.600 documentos = 420–900 horas por mês
  • Cerca de 3–6 funcionários a tempo inteiro, apenas para redação

Processamento em lote:

  • Carregar todos os 3.600 documentos de uma vez
  • Aplicar um preset de redação DSAR
  • Processamento noturno: 4–8 horas
  • Revisão humana de casos limite (~10%): cerca de 90 horas
  • Esforço total: 150–200 horas por mês — aproximadamente um funcionário

Consulte a nossa página de preços para os níveis de processamento em lote.

Encriptar e Depois Redigir para Registos Internos

Algumas equipas precisam de registos internos reversíveis mas de respostas externas limpas. Uma abordagem em duas etapas resolve isto.

Etapa 1: Armazenar documentos com dados pessoais encriptados usando uma chave controlada. O acesso é restrito a utilizadores autorizados. Pode recuperar o texto original se necessário.

Etapa 2: Aplicar redação irreversível antes de enviar a resposta DSAR. A pessoa recebe um documento limpo sem tokens ou marcadores.

Isto mantém os seus registos intactos cumprindo o padrão legal. Pode reprocessar documentos a qualquer momento se as suas regras de redação mudarem.

Documentação de Conformidade

O artigo 5.º(2) — o princípio da responsabilidade — significa que tem de provar a conformidade. Precisa de registos. As palavras não chegam. Para cada DSAR, registe:

  • Data de receção e como verificou a identidade
  • Sistemas consultados e o que foi encontrado
  • Tipo de redação e tipos de entidades usados
  • Data e formato da resposta
  • Como os casos excecionais foram tratados

As ferramentas em lote criam um registo de auditoria natural. O nosso FAQ cobre perguntas frequentes sobre requisitos de registo de auditoria. Consulte o glossário para termos chave como "responsável pelo tratamento" e "subcontratante".

O Custo dos Incumprimentos em DSARs

A coima à Vodafone Espanha (AEPD, 2021) resultou de prazos falhados, respostas incompletas e verificações de identidade deficientes. A coima alemã (Autoridade de Proteção de Dados da Baviera, 2023) resultou de respostas tardias e dados em falta.

Ambos os casos mostram o que acontece quando o volume supera a capacidade manual. Os atrasos tornam-se rotineiros. A automatização elimina o estrangulamento. Leia a nossa declaração do fundador sobre conformidade por design.

Riscos da Automatização

As ferramentas em lote reduzem o trabalho mas introduzem novos riscos. Conheça-os antes de implementar.

Verificar a precisão da deteção

Uma taxa de erro de 2% é pequena em 100 documentos. Em 50.000 pedidos anuais significa milhares de erros. Teste o seu preset com amostras reais.

Mapear a cadeia de processadores

Os sistemas em lote usam frequentemente ferramentas OCR, APIs de NLP e armazenamento na nuvem. Cada um acrescenta obrigações do artigo 28.º. Mapeie primeiro o fluxo completo de dados.

Manter humanos no processo

O artigo 22.º limita as decisões automatizadas com efeitos jurídicos sobre as pessoas. Adicione passos de revisão humana para evitar a exposição ao artigo 22.º.

Planear a carga administrativa

Os sistemas em lote precisam de Registos de Atividades de Tratamento atualizados, novos diagramas de fluxo de dados e DPAs de fornecedores. Planeie este trabalho desde o início.

Lista de Verificação de Implementação

Antes de automatizar:

  • Documentar o seu processo de receção de DSARs
  • Listar todos os sistemas com dados pessoais
  • Criar um mapa de dados para consultas entre sistemas

Passos de configuração:

  • Configurar um preset de redação DSAR com os tipos de entidade corretos
  • Definir regras para acionar a revisão humana
  • Testar com 5–10 pedidos de amostra

Em curso:

  • Carregar documentos diariamente ou por pedido
  • Encaminhar itens sinalizados para a fila de revisão humana
  • Preparar a resposta final com o resultado processado
  • Registar datas e formatos de resposta
  • Rever registos mensalmente para detetar padrões
  • Atualizar o registo de atividades quando o processo mudar

Consulte os nossos casos de estudo para ver como as organizações construíram fluxos de trabalho DSAR em escala.

Conclusão

O volume de DSARs continuará a crescer. As ferramentas de privacidade, as extensões de browser e a cobertura mediática impulsionam mais pedidos. Espere um crescimento anual de 40–60%.

Os processos manuais não conseguem acompanhar. As ferramentas em lote gerem o trabalho de redação para que a equipa se concentre nos casos excecionais. Esse é um modelo escalável. O manual não é. As organizações que automatizam agora estarão melhor posicionadas à medida que os volumes crescem.

Fontes

Artigos Relacionados

GDPR & Conformidade

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformidade

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformidade

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto para proteger seus dados?

Comece a anonimizar PII com mais de 285 tipos de entidades em 48 idiomas.

Iniciar Teste GratuitoVer Recursos

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.