O objetivo deste guia é revisar os recursos do CommunityWFM para os direitos dos titulares de dados e os processos para enviar e responder à execução de solicitações de direitos dos titulares de dados.
Tutorial em vídeo (5:21)
Uma Breve Introdução às Regulamentações de Proteção de Dados
Nos últimos anos, muitos órgãos legislativos criaram estatutos que regem o uso e a distribuição de dados pessoais para usuários de um site ou aplicativo. Os requisitos originais surgiram no Regulamento Geral sobre a Proteção de Dados (GDPR) aprovado pela União Europeia em 2018, mas mais recentemente outros países, bem como vários estados individuais nos EUA, adotaram os princípios fundamentais da legislação. Em março de 2025, não existe um estatuto federal de privacidade de dados na lei federal dos EUA, mas muitos estados (Califórnia, Colorado, Connecticut, Delaware, Flórida, Iowa, Montana, Nebraska, New Hampshire, Nova Jersey, Oregon, Texas, Utah e Virgínia) adotaram leis de proteção de dados semelhantes ao GDPR.
O objetivo desta legislação é garantir que os usuários de serviços online estejam cientes e consintam com o uso de seus dados pessoais e impõe requisitos para o armazenamento e transmissão de dados pessoais de e para o serviço online.
Titulares de Dados
Genericamente, um “titular de dados” é qualquer usuário de um serviço online (site ou aplicativo web) que coleta ou processa informações pessoalmente identificáveis (PII). PII inclui qualquer informação que possa identificar um usuário da plataforma como uma pessoa individual e inclui (mas não se limita a) pontos de dados como:
- Nome e sobrenome
- Datas relacionadas à pessoa, como data de nascimento ou data de contratação
- Informações de crédito
- Informações de contato (números de telefone, endereços, endereços de e-mail, etc.)
- Fotos
- Dados de uso (ou seja, histórico de atividades em um aplicativo web)
Os direitos dos titulares de dados podem variar entre diferentes leis de proteção de dados, mas geralmente a lista de direitos dos titulares de dados inclui:
- O direito de ser informado sobre que tipo de informações pessoais uma organização possui sobre um indivíduo. Este direito é comumente abordado através de Políticas de Privacidade online.
- O direito de acessar informações pessoais. Este direito é comumente abordado criando uma exportação de dados pessoais.
- O direito à retificação. Isso significa que os titulares dos dados podem contestar a precisão de suas informações pessoais e pedir a uma organização para atualizar ou corrigir informações pessoais.
- O direito à exclusão. Este é o direito que possui mais isenções e exceções, o que significa que há várias razões pelas quais os clientes e/ou CommunityWFM podem optar ou ser obrigados a negar esses pedidos. Apenas porque um indivíduo pede para que suas informações pessoais sejam excluídas, não significa que elas devem ser excluídas.
- O direito de se opor ao marketing direto e à tomada de decisão automatizada.
- O direito à restrição. Este direito é uma opção temporária se houver uma disputa sobre a precisão das informações pessoais ou a legalidade do uso das informações pessoais. Se uma organização não precisar mais das informações pessoais, mas o titular dos dados precisar que a organização mantenha os dados pessoais sem usá-los para qualquer outro propósito, ou a organização estiver considerando se deve conceder um pedido de objeção, então a organização restringe o processamento até que a decisão seja tomada.
- O direito à portabilidade dos dados. Este direito é semelhante ao direito de acesso, exceto que este direito é sobre os titulares dos dados poderem obter seus dados pessoais de uma organização em um formato comum, legível por máquina, para que o titular dos dados possa fornecer essas informações a outra organização para inserção nos sistemas da segunda organização.
De acordo com o GDPR e outras leis de proteção de dados, os titulares dos dados podem exercer seus direitos enviando uma "Solicitação de Acesso do Titular dos Dados" (DSAR) ao provedor online. O GDPR define um prazo de 30 dias para atender ao pedido. Outras leis de proteção de dados podem ter prazos mais curtos ou mais longos para responder às solicitações dos titulares dos dados.
Atendendo DSARs no CommunityWFM
O CommunityWFM é responsável por ajudar você a responder às solicitações dos titulares dos dados, mas não é capaz de atender a essas solicitações.
O CommunityWFM suporta o atendimento direto das DSARs dentro do aplicativo por um "defensor da privacidade de dados" designado. Qualquer DSAR que exija intervenção administrativa será atendida pelo defensor, sujeito aos requisitos de pontualidade das regulamentações.
O pessoal do CommunityWFM não é capaz de:
- Dizer se PII deve ser excluído
- Dizer se PII deve ser modificado
- Dizer se PII deve ser restrito
- Avaliar a validade de uma DSAR
Novamente, a função do pessoal do CommunityWFM é simplesmente guiá-lo através da interface do aplicativo uma vez que você decida como proceder com a DSAR.
O CommunityWFM suporta o atendimento de uma DSAR por dois meios:
- Os usuários finais podem exercer um direito de maneira puramente autoatendimento; ou seja, nenhuma intervenção administrativa é necessária.
- Os usuários finais podem exercer um direito que requer intervenção administrativa.
Em ambos os casos, a DSAR é registrada em uma tabela de auditoria e estará disponível para revisão. Para qualquer DSAR que exija intervenção administrativa, o aplicativo notificará o defensor da privacidade de dados do cliente usando os canais de notificação estabelecidos (como memorandos internos, gateway de e-mail externo, mensagens SMS/texto, Teams, Slack ou dispositivos móveis). A responsabilidade por atender a DSAR recai exclusivamente sobre o defensor (ou delegada a outro administrador).
Designando um defensor da privacidade de dados
O CommunityWFM 5.1 suporta a capacidade de designar um usuário de nível administrador como o defensor da privacidade de dados. Nas Configurações e preferências globais, selecione a pessoa designada para responder e atender a solicitações relacionadas a solicitações de acesso a dados de titulares (DSARs).
O padrão para este campo é a conta de serviço inicial. Se não houver um defensor de privacidade de dados identificado, as mensagens são encaminhadas para o primeiro usuário no sistema com uma função do usuário de administrador ou superior.
A Política de Direitos dos Titulares de Dados no CommunityWFM
O CommunityWFM 5.1 inclui a política de direitos dos titulares de dados do aplicativo como parte integrada da interface do usuário. Qualquer usuário do CommunityWFM pode acessar a política navegando até o menu pessoal (sob o nome de usuário) e selecionando a opção “Informações do Aplicativo”.
Uma nova seção “Direitos dos Titulares de Dados” inclui um link para a política e um link para visualizar solicitações anteriores.
O aplicativo permite que um usuário exerça seus direitos de titular de dados diretamente na página “Direitos dos Titulares de Dados” (encontrada clicando em “Clique aqui para revisar a política de direitos dos titulares de dados”). Para mais informações, consulte Recursos Adicionais.
O direito de ser informado
Quais informações pessoais seu empregador sempre coletará?
- Seu primeiro nome.
- Seu sobrenome.
- Seu ID de funcionário da empresa.
- Seu endereço de e-mail da empresa.
- Sua localização principal de trabalho.
Quais informações pessoais seu empregador às vezes coletará?
- Informações relacionadas a solicitações de folga, incluindo datas, tipo de solicitação e comentários.
- Informações relacionadas a saldos de folga acumulados.
- Informações relacionadas a certas ações corretivas ou planos de acesso restrito, incluindo documentos de suporte e comentários.
Quais informações pessoais você pode optar por incluir ou excluir (informações pessoais opcionais)?
- Sua foto usada no aplicativo.
- Seu(s) número(s) de telefone pessoal(is) usado(s) para notificações por mensagem de texto.
- Seu(s) endereço(s) de e-mail pessoal(is) usado(s) para notificações por e-mail.
- Informações do seu dispositivo móvel, incluindo sistema operacional, ID do dispositivo, modelo do dispositivo e fabricante, se você tiver licença e optar por usar o aplicativo móvel Community Everywhere para dispositivos iOS e Android.
Como o CommunityWFM usa qualquer uma das informações listadas acima?
- Funções normais do aplicativo e de negócios, incluindo agendamento, relatórios e notificação de usuários sobre eventos importantes relacionados ao aplicativo.
- Notificações de eventos importantes do sistema podem ser compartilhadas com provedores de gateway de terceiros (Teams, Slack, Twilio) e podem incluir nome e sobrenome, status de aprovação de folga e informações de acesso restrito.
Informações Adicionais
Este direito proporciona a transparência necessária entre a CommunityWFM e os usuários finais do aplicativo, definindo quais dados são coletados e como são utilizados. O aplicativo requer as informações acima para executar as funções principais relacionadas ao agendamento e relatórios para os usuários.
O direito de acesso
Você tem o direito de acessar as informações que foram coletadas para você como usuário do aplicativo. Se desejar acessar seus dados pessoais, clique no link abaixo e forneça as informações relevantes.
Clique aqui para acessar suas informações pessoais. (Apenas para ilustração. Link ativo na página da web).
Informações Adicionais
O direito de acesso permite que os titulares dos dados revisem todos os dados pessoais que o serviço online coletou sobre eles. Na CommunityWFM, isso inclui as informações mencionadas acima, além das atribuições de habilidades e campos personalizados definidos no momento da instalação para os usuários. Note que este é um DSAR de autoatendimento. O resultado é uma página contendo valores somente leitura para todas as propriedades do agente, semelhante à atual página "Perfil" acessível aos agentes.
O direito de retificação
Você tem o direito de solicitar uma correção de qualquer dado impreciso coletado pela CommunityWFM conforme inserido pelo seu empregador. Se desejar solicitar uma alteração em seus dados pessoais, clique no link abaixo. Você deve fornecer detalhes exatos sobre a imprecisão dos dados, bem como os valores corrigidos. Note que sua solicitação deve ser atendida dentro de 30 dias após o envio da solicitação.
Clique aqui para retificar suas informações pessoais. (Apenas para ilustração. Link ativo na página da web).
Informações Adicionais
O direito de retificação permite que os usuários enviem solicitações de alterações em seus dados pessoais, seja porque os dados mudaram ou porque estão imprecisos. Exercitar este direito requer que o usuário forneça descrições específicas dos valores imprecisos, bem como os valores corretos. Note que esta solicitação requer intervenção do defensor da privacidade de dados para atender à solicitação.
O direito de apagamento
Seu empregador não garante o direito de seus dados serem excluídos a qualquer momento. O aplicativo retém suas informações pessoais necessárias para fins de relatórios históricos e orçamentação.
No entanto, você pode optar por ter seus dados anonimizados assim que não for mais um usuário do aplicativo. Além disso, você pode optar, a qualquer momento, por ter qualquer informação pessoal opcional removida do banco de dados do aplicativo. Note que sua solicitação deve ser atendida dentro de 30 dias após o envio da solicitação.
Consulte as seguintes opções relacionadas ao apagamento de dados.
Clique aqui para indicar que você gostaria que seus dados pessoais fossem anonimizados após a cessação do emprego.
Clique aqui para remover todas as informações pessoais opcionais. (Apenas para ilustração. O link está ativo na página da web).
Informações Adicionais
O direito ao apagamento entra em conflito com a necessidade de retenção histórica de dados de escala e aderência para fins de relatórios agregados, a capacidade de fornecer nossos serviços e, às vezes, com outras leis. Portanto, nem os clientes nem o CommunityWFM apoiam o apagamento completo dos dados de qualquer usuário como resultado de um DSAR.
No entanto, o CommunityWFM oferecerá duas opções para satisfazer o direito ao apagamento. Resumidamente, anonimizar os dados de um usuário obscurece suficientemente os dados do usuário de forma que impede para sempre que alguém identifique a pessoa real representada por esse usuário. Veja Detalhes adicionais sobre os algoritmos de anonimização do CommunityWFM. Note que a anonimização de dados requer intervenção do defensor de privacidade de dados.
Remover todos os dados pessoais eliminará imediatamente qualquer um dos pontos de dados opcionais descritos na regra do Direito de ser informado, incluindo fotos de usuários, qualquer informação de dispositivo (dispositivo móvel, números de telefone, etc.) e quaisquer endereços de e-mail pessoais.
Note que remover todas as informações pessoais opcionais não requer intervenção do defensor de privacidade de dados.
O direito de restringir o processamento automático de dados
Seu empregador não garante o direito de restringir o processamento automático de dados. O objetivo fundamental do aplicativo é automatizar a geração de escalas, bem como gerenciar (aprovar ou negar) pedidos de folga. No interesse da eficiência, o aplicativo implementa processos automatizados para alcançar esses resultados. Portanto, os usuários do aplicativo não são elegíveis para atividades de processamento de dados restritas.
O direito à portabilidade de dados
Você tem o direito de recuperar em um formato legível por máquina as informações que seu empregador coletou para você como usuário do aplicativo. O aplicativo permite que você exporte seus dados pessoais em um formato de arquivo de valores separados por vírgula (CSV). No entanto, a exportação de dados restringe o acesso a informações confidenciais ou proprietárias da empresa.
Clique aqui para solicitar suas informações pessoais. (Apenas para ilustração. O link está ativo na página da web).
Informações Adicionais
O direito à portabilidade de dados teoricamente permite que os dados de um usuário sejam movidos de uma plataforma para outra. Embora isso não seja uma realidade prática para o tipo de dados coletados para qualquer usuário, o aplicativo suporta o direito de recuperar as informações pessoais em um arquivo CSV. O aplicativo exporta todas as informações encontradas na seção “Direito de ser informado” para um arquivo CSV usando o ID do agente atribuído pelo sistema como nome do arquivo. Note que uma mensagem de aviso aparecerá alertando o usuário de que, uma vez que os dados são exportados, o CommunityWFM não é mais responsável por protegê-los.
Observe que a exportação das informações pessoais do usuário requer a intervenção do defensor da privacidade de dados. Isso é para garantir que o arquivo exportado não contenha informações confidenciais.
O direito de se opor sob certas condições
Você tem o direito de se opor ao processamento de dados pessoais dentro do CommunityWFM pelo seu empregador. No entanto, para funcionar, o aplicativo deve processar as informações pessoais necessárias descritas acima. Observe que o CommunityWFM não distribui nenhum dado pessoal para organizações de marketing direto.
O direito de restringir o processamento
Seu empregador não garante explicitamente o direito de restringir o processamento. Se você sentir que tem o direito de solicitar a restrição do processamento de dados, entre em contato com seu defensor da privacidade de dados. O defensor da privacidade de dados do seu sistema é WFMSG, Admin A.
Informações Adicionais
O direito de restringir o processamento é um processo “manual” dentro do aplicativo, e assim a política de direitos do titular dos dados direciona os usuários ao defensor da privacidade de dados.
Melhorias no Perfil do Usuário
O Community 5.1 oferece novos recursos para facilitar a conformidade com o GDPR, tornando os direitos do titular dos dados um elemento de primeira linha no perfil do usuário. Observe o novo bloco de recursos rotulado como “Direitos do Titular dos Dados” que servirá como ponto de partida para recursos adicionais relacionados aos direitos do titular dos dados.
Respondendo a uma solicitação
Quando você receber uma notificação de que um usuário fez uma solicitação, navegue até o perfil pessoal da pessoa, selecione Mostrar opções de direitos do titular dos dados, e então selecione entre as opções.
Mascarar os dados deste usuário
Esta opção permite que o defensor da privacidade de dados limpe ou masque os dados do usuário para evitar identificação, sujeito às regras do algoritmo de mascaramento de dados selecionado nas Configurações globais e preferências.
** O mascaramento dos dados do usuário é permanente e não pode ser revertido **
Quando o usuário clica em “Mascarar os dados deste usuário”, a seguinte janela de diálogo aparece:
Veja Algoritmos de Mascaramento de Dados para detalhes sobre os vários algoritmos de mascaramento de dados disponíveis no aplicativo.
Se um agente solicitar que seus dados sejam mascarados no final do emprego, a solicitação é automaticamente marcada como concluída, e ao criar uma transição de emprego, você verá uma mensagem sobre a solicitação.
Exportar os dados deste usuário
Esta opção existe para facilitar o direito de portabilidade de dados de um usuário e requer que o defensor da privacidade exporte as informações para um arquivo (conforme descrito anteriormente) e as forneça ao usuário solicitante dentro de 30 dias a partir da solicitação. Observe que o período de resposta de 30 dias é ditado pelas leis de privacidade aplicáveis e é um parâmetro configurável dentro do CommunityWFM. Para alterar o intervalo de resposta, um representante de serviços técnicos precisará de acesso ao banco de dados do aplicativo. A captura de tela a seguir mostra a página de exportação com duas opções para exportação – “Baixar como CSV” e “Baixar como XLSX.” O download em CSV cria um arquivo de texto simples sem formatação, enquanto o download em XLSX cria um arquivo Excel formatado.
Mostrar solicitações de privacidade de dados
Esta opção existe para permitir que o defensor da privacidade revise DSARs para um usuário específico. O CommunityWFM criará automaticamente solicitações de privacidade de dados quando um usuário clicar em qualquer link ou enviar qualquer solicitação ao exercer qualquer um dos direitos do titular dos dados descritos anteriormente. Isso inclui o exercício daqueles direitos que não requerem intervenção do defensor da privacidade de dados.
Clicar em “Mostrar solicitações de privacidade de dados” exibe esta caixa de diálogo:
Algoritmos de Mascaramento de Dados
O CommunityWFM suporta uma variedade de algoritmos de mascaramento de dados. Observe que o algoritmo de mascaramento de dados é uma configuração global e se aplicará a todas as operações de mascaramento de dados para todos os usuários.
Anonimização Completa
Este algoritmo limpa os dados pessoais de qualquer informação que possa servir como um identificador para um usuário. Isso é permanente e não pode ser desfeito!
| Propriedade dos Dados | Método de Limpeza |
| Nome | 10 caracteres aleatórios |
| Sobrenome | 10 caracteres aleatórios |
| Inicial do Meio | Valor em branco / NULL |
| Data de Contratação | 01 Jan 1900 |
| Atribuição de Supervisor | Sem atribuição – valor NULL |
| Valor de Desempate | 0 |
| Endereço de Email | Valor em branco ou NULL |
| Título | Valor em branco ou NULL |
| Fuso Horário | Valor NULL |
| Propriedades de Perfil Personalizadas | Todas retornadas a valor em branco ou NULL |
Outras Propriedades
Observe que as atribuições de atividades devem ser mantidas para atender aos requisitos de relatórios. No entanto, o aplicativo exclui permanentemente os seguintes pontos de dados adicionais como resultado da anonimização completa:
- Preferências de escala
- Disponibilidade de escala
- Atribuições de grupo de usuários
- Solicitações de folga pendentes
- Informações do dispositivo (números de celular ou IDs de dispositivos móveis)
- Endereços de e-mail externos
- Detalhes do plano de ação restrito
- Transações de escala (trocas, retiradas, doações, etc.)
- Logs de sincronização de agentes, associação (como fonte ou alvo direto)
- Participação no calendário de PTO
- Participação no ASAP
- Notificações, mensagens ou lembretes pop-up existentes
- Conexão à fonte de dados (opcional – isso pode ser configurado para usar um login anonimizado para relatórios de aderência futuros)
- Atribuições de modelo de escala
- Lista de itens "A Fazer"
Notas Adicionais
A anonimização completa impedirá qualquer edição futura na conta do usuário (perfil) para garantir que o usuário não possa mais ter acesso ao sistema e nenhum usuário (nem mesmo um superusuário ou administrador) possa "reativar" um usuário anonimizado.
O administrador que realiza a função de mascaramento de dados tem a opção de criar automaticamente uma transição de emprego para inativo a fim de "desativar" o usuário.
Há um registro de auditoria que registra quem realizou o mascaramento e quando. Este é o único lugar no sistema que retém o nome do agente.
Anonimização Parcial
Este algoritmo fornece um grau de ofuscação semelhante ao algoritmo de anonimização completa, mas deixa o perfil do usuário em um estado editável.
Pseudonimização
Este algoritmo limpa os dados, mas de uma forma que reduz, mas não elimina, a capacidade de vincular os dados de volta a um usuário. As propriedades e o método de limpeza dos dados são os seguintes:
| Propriedade dos Dados | Método de Limpeza |
| Nome | ID de usuário atribuído pelo sistema (atribuído pelo sistema WFM) |
| Sobrenome | ID de usuário atribuído pelo sistema (atribuído pelo sistema WFM) |
| Inicial do Meio | Valor em branco ou NULL |
| Data de Contratação | Não muda |
| Atribuição de Supervisor | Não muda |
| Valor de Desempate | Não muda |
| Endereço de E-mail | ID de usuário atribuído pelo sistema concatenado com o endereço de domínio de e-mail existente |
| Título | Valor em branco ou NULL |
| Fuso Horário | Não muda |
| Propriedades de Perfil Personalizadas | Todas retornadas para valor em branco ou NULL |
Outras Propriedades
Observe que as atribuições de atividades devem ser mantidas para atender aos requisitos de relatórios. No entanto, o aplicativo exclui permanentemente os seguintes pontos de dados adicionais como resultado da pseudonimização:
- Atribuições de grupo de usuários
- Solicitações de folga pendentes
- Informações do dispositivo (números de celular ou IDs de dispositivos móveis)
- Endereços de e-mail externos
- Detalhes do plano de ação restrito
- Transações de escala (trocas, retiradas, doações, etc.)
- Logs de sincronização de agentes, associação (como fonte ou alvo direto)
- Participação no calendário de PTO
- Participação no ASAP
- Notificações, mensagens e lembretes pop-up existentes
Notas Adicionais
A pseudonimização deixará o perfil do usuário em um estado editável, semelhante à anonimização parcial, para que, se desejado, uma alteração no perfil esteja disponível.
Recursos Adicionais
Se você deseja ler o texto completo do GDPR:
Se você deseja ler o guia completo de conformidade com o GDPR:
Guia Completo de Conformidade com o GDPR
Se você deseja ler especificamente sobre os direitos dos titulares de dados: