Consimțământul privind cookie-urile PIPEDA și CPPA

În ultimul post am aruncat lumină asupra a ceea ce sunt de fapt PIPEDA și CPPA. Acum vrem să aruncăm o privire mai atentă la ceea ce trebuie să ia în considerare un operator de site web în ceea ce privește consimțământul cookie-urilor, liniile directoare privind protecția datelor și alte lucruri.

Consimțământul pentru cookie-uri în PIPEDA

Consimțământ pentru colectarea datelor cu caracter personal în PIPEDA

Informațiile despre colectarea, utilizarea și dezvăluirea datelor cu caracter personal trebuie furnizate într-o formă completă. Pentru a face Consimțământul pentru cookie-uri mai ușor de înțeles în pipeda, unele elemente ar trebui subliniate mai mult.

Legea privind protecția informațiilor personale și documentele electronice impune consumatorului să înțeleagă rapid natura și scopul pentru care își dă acordul prin intermediul Consimțământului privind cookie-urile din PIPEDA . Pentru ca consimțământul să fie considerat valid și semnificativ, organizațiile trebuie să-și comunice practicile de confidențialitate într-un mod cuprinzător și ușor de înțeles. Acest lucru înseamnă, la rândul său, că companiile trebuie să furnizeze informații despre practicile lor de confidențialitate într-o formă care este ușor accesibilă părților interesate.

Din păcate, realitatea este adesea că informațiile importante din politica de confidențialitate sunt îngropate în termenii și condițiile. Oricine poate petrece doar puțin timp și energie verificând informațiile privind protecția datelor nu obține niciun beneficiu practic din supraîncărcarea de informații. Pentru a obține un consimțământ semnificativ , organizațiile trebuie să permită unui vizitator al unei pagini web să revizuiască rapid și direct elementele cheie ale deciziilor de confidențialitate . Acest lucru este important, de exemplu, dacă utilizarea serviciului sau a produsului oferit necesită achiziționarea sau descărcarea unei aplicații sau a unei alte aplicații.

Consumatorii și clienții se așteaptă ca datele lor personale să nu fie transmise unei alte organizații fără știrea și acordul lor, chiar și în cazul unui consimțământ privind cookie-urile în PIPEDA. Acest aspect trebuie luat în considerare și cu consimțământul cookie în PIPEDA. Din acest motiv, dezvăluirea către terți trebuie să fie clar indicată . O atenție deosebită ar trebui acordată dezvăluirii către terți care pot folosi informațiile în propriile lor scopuri, spre deosebire de simpla furnizare de servicii.

În ce scopuri sunt colectate, utilizate sau partajate datele cu caracter personal? Clienții și consumatorii trebuie să fie informați cu privire la toate scopurile pentru care informațiile sunt colectate și utilizate. Ei trebuie să poată înțelege ce li se cere acordul să facă. Acest scop ar trebui descris într-un limbaj simplu. Ar trebui evitate intențiile și formulările vagi precum „optimizarea serviciilor”. Ceea ce este esențial pentru furnizarea unui serviciu ar trebui să fie distins de datele care nu sunt. Toate opțiunile disponibile ar trebui explicate clar și deschis.

daune și consecințe

Riscuri de utilizare necorespunzătoare a datelor și pierderi de date

Atunci când o companie sau o organizație proiectează scenarii potențiale de prejudiciu care ar putea apărea din colectarea, utilizarea sau dezvăluirea de informații personale, Legea privind protecția informațiilor personale și documentele electronice impune ca aceasta să fie responsabilă pentru atenuarea acelui risc. În unele cazuri, eforturile proactive de atenuare a riscurilor pot reduce semnificativ riscul. În alte cazuri însă, riscul va rămâne aproape neschimbat.

Consumatorul trebuie să fie întotdeauna informat cu privire la riscurile reziduale semnificative cu daune semnificative. Un risc semnificativ, așa cum este definit de Legea privind protecția datelor cu caracter personal și documentele electronice , este un risc care are o probabilitate mai mare decât minimă. Prejudiciul semnificativ include vătămarea fizică, umilirea, deteriorarea reputației, pierderea locului de muncă, oportunități de afaceri sau de carieră și pierderi financiare.

Aceste riscuri includ, de asemenea, furtul de identitate și efectele negative asupra bonității. Riscul de daune ar trebui, prin urmare, definit pe larg. Pe lângă daune imediate, ar trebui să includă și daune previzibile în mod rezonabil care pot fi cauzate de actori rău intenționați sau de alții.

Oferiți indivizilor modalități clare de a spune „da” sau „nu”.

Înainte de a utiliza un produs sau serviciu, consumatorul trebuie să aibă de ales. Această alegere trebuie să fie explicată clar și făcută ușor accesibilă. Dacă fiecare alegere este cel mai bine descrisă ca „opt-in” sau „opt-out” depinde de factorii aplicați cu consimțământul cookie-urilor în Pipeda.

Fii inovator și creativ

Organizațiile ar trebui să proiecteze și/sau să implementeze procese inovatoare de consimțământ pentru cookie-uri în PIPEDA care să poată fi implementate la timp, să fie specifice contextului și să se potrivească tipului de interfață utilizat.

Consimțământul pentru cookie-uri în PIPEDA

Un consimțământ informat sub forma unui consimțământ pentru cookie-uri în PIPEDA este un proces continuu care se modifică odată cu schimbarea circumstanțelor; Organizațiile nu ar trebui să se bazeze pe un moment static în timp , ci să trateze consimțământul ca pe un proces dinamic și interactiv .

Modificări ale Regulamentului privind protecția datelor

Dacă o organizație intenționează să facă modificări semnificative în practicile sale de protecție a datelor în conformitate cu GDPR pentru Canada, trebuie să notifice utilizatorii și să obțină consimțământul acestora înainte ca modificările să intre în vigoare. Modificările semnificative includ utilizarea datelor cu caracter personal într-un scop nou care nu a fost inițial intenționat sau o nouă dezvăluire a datelor cu caracter personal către terți în alt scop decât prelucrarea necesară pentru furnizarea unui serviciu.

Amintiți-vă de intimitate

Companiile ar trebui să aibă în vedere să le reamintească periodic persoanelor despre opțiunile lor de confidențialitate și să le solicite să le revizuiască, în conformitate cu GDPR pentru Canada. În cele din urmă, ca cea mai bună practică, organizațiile ar trebui să își revizuiască în mod regulat practicile de gestionare a informațiilor pentru a se asigura că datele cu caracter personal continuă să fie tratate așa cum este descris individului.

demonstra conformitatea

Atunci când sunt solicitate, organizațiile ar trebui să poată demonstra conformitatea și, în special, că procesul de consimțământ pe care îl implementează este suficient de înțeles din perspectiva generală a publicului (publicilor) țintă pentru a permite consimțământul valid și semnificativ.

Pentru a obține un consimțământ semnificativ și pentru a-și îndeplini obligațiile asociate conform Legii Canadei pentru Protecția Datelor, organizațiile trebuie:

  • Furnizați informații de confidențialitate într-o formă completă, subliniind sau atrăgând atenția asupra a patru elemente cheie:
  • Ce date cu caracter personal ar trebui colectate?
  • Cu care părți sunt partajate datele personale?
  • În ce scopuri sunt colectate, utilizate sau partajate datele cu caracter personal?
  • Care sunt riscurile pentru daune și alte consecințe?
  • Forma consimțământului – Consimțământul cookie în PIPEDA
  • Obțineți consimțământul explicit pentru orice colectare, utilizare sau dezvăluire.

Întrebări frecvente: PIPEDA

[sp_easyaccordion id=”2239″]