Soluție de consimțământ PIPEDA/CPPA

Am ajutat deja peste 25.000 de site-uri web să respecte GDPR, TTDSG și ePrivacy

Clienții noștri includ unele dintre cele mai mari site-uri web și cele mai cunoscute mărci din lume.

… si multe altele.

Consimțământul pentru cookie-uri ca parte a PIPEDA

Consimțământ pentru colectarea datelor cu caracter personal în PIPEDA

• Informațiile despre colectarea, utilizarea și dezvăluirea datelor cu caracter personal trebuie furnizate într-o formă completă. Pentru a facilita înțelegerea consimțământului privind cookie-urile în Legea privind protecția informațiilor personale și documentele electronice (PIPEDA) Canada, ar trebui evidențiate câteva elemente.
• Legea cu privire la protecția datelor cu caracter personal și a documentelor electronice impune consumatorilor să înțeleagă rapid natura și scopul la care își dau consimțământul prin intermediul consimțământului pentru cookie-uri din PIPEDA. Pentru ca consimțământul să fie considerat valid și semnificativ, organizațiile trebuie să furnizeze informații despre regulile și reglementările lor de confidențialitate într-un mod cuprinzător și ușor de înțeles. Aceasta, la rândul său, înseamnă că organizațiile trebuie să furnizeze informații despre regulile și reglementările lor de confidențialitate într-o formă care este ușor accesibilă persoanelor.
• Din păcate, realitatea arată că informațiile importante despre politicile de confidențialitate sunt adesea ascunse în termeni și condiții. Cei care au puțin timp și energie pentru a revizui informațiile privind confidențialitatea nu primesc nicio utilizare practică din supraîncărcarea de informații. Pentru a obține un consimțământ semnificativ, organizațiile trebuie să permită vizitatorilor site-ului web să revizuiască rapid și direct elementele cheie ale politicii de confidențialitate. Acest lucru este important, de exemplu, dacă utilizarea serviciului sau a produsului oferit necesită achiziționarea sau descărcarea unei aplicații.
• Consumatorii și clienții se așteaptă ca, chiar și cu consimțământul cookie-urilor în PIPEDA, datele lor personale să nu fie transmise unei alte organizații fără știrea și consimțământul lor. Acest aspect trebuie luat în considerare și pentru consimțământul cookie în PIPEDA Canada. Din acest motiv, dezvăluirea către terți trebuie să fie clar identificată. O atenție deosebită ar trebui acordată dezvăluirii către terți care pot folosi informațiile în propriile lor scopuri, mai degrabă decât doar furnizarea de servicii.
• În ce scopuri sunt colectate, utilizate sau transmise datele cu caracter personal? Clienții și consumatorii trebuie să fie informați cu privire la toate scopurile pentru care informațiile sunt colectate și utilizate. Ei trebuie să poată înțelege ce li se cere consimțământul să facă. Acest scop ar trebui descris într-un limbaj simplu. Ar trebui evitate scopurile și expresiile vagi precum „optimizarea serviciului”. Ceea ce este esențial pentru furnizarea unui serviciu ar trebui să fie distins de datele care nu sunt. Toate opțiunile disponibile trebuie explicate clar.

Riscuri de utilizare necorespunzătoare a datelor și pierderi de date

• Daune și consecințe

  Atunci când o companie sau o organizație proiectează scenarii potențiale pentru pierderi care pot rezulta din colectarea, utilizarea sau dezvăluirea de informații personale, Legea privind protecția informațiilor personale și a documentelor electronice impune ca acest risc să fie minimizat în mod responsabil. În unele cazuri, eforturile proactive de atenuare pot reduce semnificativ riscul. În alte cazuri însă, riscul rămâne aproape neschimbat.

• Consumatorul trebuie să fie întotdeauna informat cu privire la riscurile reziduale semnificative cu pierderi semnificative. În sensul Legii privind protecția datelor cu caracter personal și documentele electronice, un risc semnificativ este cel a cărui probabilitate de apariție este mai mult decât minimă. Riscul semnificativ include vătămarea fizică, umilirea, deteriorarea reputației, pierderea locului de muncă, oportunități de afaceri sau de carieră și pierderi financiare.

• Furtul de identitate și efectele negative asupra scorurilor de credit sunt, de asemenea, printre aceste riscuri. Riscul de daune ar trebui, prin urmare, definit pe larg. Pe lângă daunele directe, este oportun să se includă daune previzibile care pot fi cauzate de actori rău intenționați sau de alte părți.

• Oferiți modalități clare pentru ca indivizii să spună „da” sau „nu”.

• Consumatorii trebuie să aibă posibilitatea de a alege înainte de a utiliza un produs sau serviciu. Această alegere ar trebui să fie explicată clar și ușor accesibilă. Dacă fiecare alegere este cel mai bine descrisă ca „opt-in” sau „opt-out” depinde de factorii specificați cu Consimțământul pentru cookie-uri în PIPEDA.

• Fii inovator și creativ

  Organizațiile ar trebui să proiecteze și/sau să implementeze procese de consimțământ inovatoare pentru consimțământul cookie-urilor în PIPEDA, care să poată fi implementate just-in-time, să fie specifice contextului și să se potrivească tipului de interfață utilizat.

Consimțământul pentru cookie-uri în PIPEDA

Modificări ale politicii de confidențialitate

Consimțământul informat sub forma modificării consimțământului pentru cookie-uri în PIPEDA este un proces continuu care va evolua pe măsură ce circumstanțele se schimbă; Organizațiile nu ar trebui să se bazeze pe sincronizarea statică, ci să trateze consimțământul ca pe un proces dinamic și interactiv.

• Dacă o organizație intenționează să facă modificări semnificative în normele și reglementările sale privind protecția datelor în conformitate cu GDPR pentru Canada, trebuie să notifice utilizatorii și să obțină consimțământul acestora înainte ca modificările să intre în vigoare. Modificările de conținut includ utilizarea datelor cu caracter personal într-un alt scop care nu a fost agreat inițial sau dezvăluirea datelor cu caracter personal către o terță parte într-un alt scop decât cel necesar pentru furnizarea serviciului.

• Memento-uri de confidențialitate

  Organizațiile ar trebui să aibă în vedere să le reamintească periodic persoanelor despre opțiunile lor de confidențialitate în conformitate cu GDPR pentru Canada și să le solicite să le revizuiască. În cele din urmă, ca cea mai bună practică, organizațiile ar trebui să își revizuiască regulat regulile și reglementările de gestionare a informațiilor pentru a se asigura că datele cu caracter personal continuă să fie prelucrate conform acordului cu persoana respectivă.

• demonstra conformitatea

  La cerere, organizațiile ar trebui să poată demonstra conformitatea și, în special, o natură clară și neechivocă a procesului de consimțământ pe care îl implementează din perspectiva generală a publicului (publicilor) țintă pentru a asigura consimțământul valid și semnificativ.

• Pentru a obține consimțământul explicit și pentru a-și îndeplini obligațiile conform Legii Canadei pentru Protecția Datelor, organizațiile ar trebui să poată:
  • Furnizați informații de confidențialitate într-o formă completă și evidențiați sau atrageți atenția asupra a patru elemente cheie:
    • Ce date personale sunt colectate?
    • Cui se partajează datele personale?
    • În ce scopuri sunt colectate, utilizate sau transmise datele cu caracter personal?
    • Care sunt riscurile de deteriorare și alte consecințe?
  • Forma de consimțământ – Consimțământul cookie-urilor în PIPEDA Canada.
  • Obțineți consimțământul expres pentru a colecta, utiliza sau dezvălui informații.