一般データ保護法（LGPD - Law No. 13、709/2018）では、個々の個人が自己の個人データの処理に対する特定の権利を有します。組織は、保持者から要求された場合にはいつでもこれらの権利を遵守しなければなりません。

LGPDによって保障される権利：

1. アクセス権：保持者は自己のデータの処理についての確認及び保存された情報へのアクセスを要求することができます。
2. 訂正権：保持者は誤った、未完了または古いデータを訂正することができます。
3. 削除権（忘れられる権利）：保持者は、法的または規制上の義務が存在しないときに、個人データの削除を要求することができます。
4. データ利用制限権：保持者は、必要でないデータまたは法外で処理されたデータのブロックまたは匿名化を要求することができます。
5. データの移行性：保持者は、データを別のサービスプロバイダーに移転することを要求することができます。
6. 通知権：保持者は自己のデータの処理目的とそれが誰と共有されているかについて通知されなければなりません。
7. 自動判断の確認権：保持者は、自動処理に基づく決定の確認を要求することができます。

これらの権利を管理するために、組織は保持者の要求に応答するための適切なプロセスとツールを実装しなければなりません。

システム内のリクエスト管理

LGPDの文脈に適応したシステムでは、データプライバシーの地域を通じて保持者の権利を管理できます。以下の手順で各リクエストを行います：

データアクセスリクエスト(アクセス権)

1. 保持者のデータにアクセスし、データプライバシーをクリックします。
2. データ保持者のリクエストセクションで、+ リクエストをクリックします。
3. ポップアップの新規リクエストで、データアクセスのリクエストを選択します。
4. リクエストを登録するために保存をクリックします。
5. 情報を保持者に送信するために、メールを送るをクリックします。
6. メールエディタ画面で、ドラフトを編集するかプリセットのテンプレートを選択できます。データレポート（CSVまたはPDF形式）を添付してメールを送ります。
   

 

データ削除要求 (忘れられる権利)

1. 保有者のデータにアクセスし、データのプライバシーをクリックします。
2. データ保有者の要求のセクションで、+ 要求をクリックします。
3. ポップアップの新規要求で、データ削除の要求を選択します。
4. 要求を登録するために保存をクリックします。
5. 組織で設定した保持期間中にデータを使用するのを防ぐためにデータのブロックをクリックします。
6. 保持期間が終了した後、データ削除をクリックします。システムは保有者のメールアドレスをブロックリストに追加して再登録を防ぎます。

同意管理

保持者の同意を取得し、管理するためには次の手順に従ってください:

1. 同意を収集するためのカスタムフォームを作成します:

   • 設定 > ユーザー and Controls > Compliance > Consent Formに移動します。
   • 通信の各種設定と同意ステートメント用のアイテムを追加します。
   • フォームをメールや他の手段を通じて共有します。

2. 手動で同意を登録します:

   • 同意が直接または電話で取得された場合、保持者のデータのステータスを手動で更新します。