DSG

Quando usar questionários para a proteção de dados

Philipp Staiger

Por Philipp Staiger

em 19 09 2021

1 leitura min

Por que usar questionários para proteção de dados é arriscado

O envio automático de questionários utilizando ferramentas, aplicações ou plataformas de computador acarreta alguns riscos e não é recomendado:

  • Auditorias de conformidade
  • Auditorias de proteção de dados
  • Algumas análises de risco
  • Avaliações de impacto
  • Investigações internas
  • Outras ações similares

Até agora não houve nada melhor do que uma entrevista presencial ou em videoconferência, embora muitos ainda pensem que estas ações podem ser automatizadas. As razões pelas quais não é recomendado são as seguintes:

  • Detecção explícita de ofensas administrativas
  • Detecção explícita de crimes
  • Detecção explícita de práticas anticompetitivas
  • Criação inadvertida de provas de não conformidade
  • A questão ou o contexto de uma pergunta pode ser mal entendida devido a dificuldades em explicá-la
  • É impossível adicionar informações de fundo se necessário
  • Alta porcentagem de respostas erradas devido a essas dificuldades
  • É um desafio criar um clima de confiança e transmitir que somos aliados do entrevistado
  • Respostas evasivas
  • Respostas inexplicáveis de N/A
  • Incapacidade de valorizar a linguagem não-verbal ao responder
  • Atrasos na resposta
  • Perda de tempo em lembretes e acompanhamentos
  • Será necessária uma ação disciplinar no caso de não haver resposta
  • Um questionário que já foi enviado não pode ser alterado posteriormente. Nesse caso, um novo questionário deve ser enviado, embora as respostas ao questionário anterior já possam ter sido recebidas.

Esta pequena lista de razões é baseada no acúmulo de experiências negativas dos clientes. Há muitas outras razões que falam contra o uso de questionários automatizados.

Por que não usar um configurador de biscoitos?

Outra tarefa que envolve riscos na automação é a utilização de um configurador de cookies. A maioria deles compara os cookies encontrados com uma biblioteca de cookies identificados. Se um cookie não puder ser identificado, o configurador o coloca na lista de cookies não categorizados. Se a empresa não os categoriza, ela pode fornecer ao sujeito dos dados informações incompletas sobre o processamento, o que é uma grave violação da GDPR.

Em nossa experiência os questionários que não são acompanhados por especialistas podem levar a uma falsa sensação de segurança de conformidade.

Philipp Staiger

Por Philipp Staiger

em 19 09 2021

1 leitura min