Um Subject Access Request, também conhecido como Pedido de Acesso aos Dados Pessoais, é um direito garantido pela Lei Geral de Proteção de Dados (LGPD) que permite aos cidadãos solicitar e receber todas as informações pessoais que uma organização mantém sobre eles.

Este pedido formal possibilita que você saiba exatamente quais dados estão sendo armazenados, como estão sendo utilizados, com quem foram compartilhados e por quanto tempo serão mantidos. A organização tem até 15 dias para responder à solicitação, fornecendo uma cópia completa e compreensível das informações.

Um Subject Access Request deve ser utilizado quando você precisa entender quais informações pessoais uma empresa ou organização mantém sobre você. Situações comuns incluem quando você suspeita que seus dados estão sendo usados incorretamente, quando deseja verificar informações em seu histórico profissional ou médico, ou quando precisa confirmar quais dados foram compartilhados com terceiros.

Este pedido é particularmente útil antes de processos seletivos, em casos de discriminação, quando há suspeita de vazamento de dados, ou simplesmente para exercer seu direito de transparência garantido pela LGPD. Também é valioso quando você planeja solicitar correções ou exclusão de informações desatualizadas ou incorretas.

• Pedido geral de acesso a dados pessoais, solicitando todas as informações mantidas pela organização
• Pedido específico focado em determinada categoria de dados (como registros médicos, financeiros ou profissionais)
• Solicitação de informações sobre compartilhamento de dados com terceiros
• Pedido de acesso a dados de processamento automatizado e perfis
• Solicitação de histórico de processamento de dados em período específico
• Pedido de acesso a dados biométricos e informações sensíveis
• Solicitação de registros de consentimento e base legal para processamento

• Titulares dos dados: Qualquer pessoa física que deseja saber quais informações pessoais uma organização mantém sobre ela
• Controladores de dados: Empresas e organizações que coletam e processam dados pessoais e devem responder às solicitações
• Encarregado de Proteção de Dados (DPO): Profissional responsável por receber e processar os pedidos de acesso
• Representantes legais: Advogados ou procuradores que fazem solicitações em nome de seus clientes
• Autoridade Nacional de Proteção de Dados: Órgão que supervisiona o cumprimento das solicitações

• Dados pessoais: Prepare seus documentos de identificação, incluindo RG, CPF e comprovante de residência
• Identificação da empresa: Reúna informações completas da organização que possui seus dados
• Escopo do pedido: Especifique claramente quais dados pessoais você deseja acessar
• Período: Defina o intervalo de tempo para o qual deseja as informações
• Formato de resposta: Indique como deseja receber os dados (digital ou impresso)
• Prazo legal: Mencione o prazo de 15 dias previsto pela LGPD
• Simplificação: Nossa plataforma automatiza todo esse processo, garantindo um pedido completo e em conformidade com a LGPD

• Identificação do titular: Nome completo, CPF e demais documentos que comprovem sua identidade
• Dados do controlador: Nome e informações de contato da organização que mantém os dados
• Detalhamento da solicitação: Descrição clara dos dados pessoais específicos requisitados
• Base legal: Referência ao direito de acesso garantido pela LGPD
• Prazo legal: Menção ao período de 15 dias para resposta
• Declaração de veracidade: Confirmação da autenticidade das informações fornecidas
• Facilitação: Nossa plataforma inclui automaticamente todos estes elementos essenciais, garantindo a validade legal do seu pedido

O Subject Access Request é frequentemente comparado com o Access Control Policy, mas existem diferenças fundamentais entre estes documentos. Enquanto o primeiro é um pedido individual para acessar dados pessoais, o segundo estabelece regras e procedimentos para controle de acesso a informações dentro de uma organização.

• Finalidade: O Subject Access Request visa obter informações pessoais específicas, enquanto a Política de Controle de Acesso define regras gerais de acesso
• Escopo: SAR é focado em dados pessoais individuais, a política abrange todos os recursos informacionais
• Temporalidade: SAR é uma solicitação pontual, a política é um documento permanente
• Autoria: SAR é iniciado pelo titular dos dados, a política é estabelecida pela organização