En la última publicación vimos qué son realmente PIPEDA y CPPA. Ahora queremos echar un vistazo más de cerca a lo que el operador de un sitio web debe considerar en términos de consentimiento de cookies, pautas de protección de datos y otras cosas.
Consentimiento de cookies en la PIPEDA
Consentimiento para la recogida de datos personales en PIPEDA
La información sobre la recopilación, el uso y la divulgación de datos personales debe proporcionarse en un formulario completo. Para que el Consentimiento de cookies sea más fácil de entender en la pipeda, se deben enfatizar más algunos elementos.
La Ley de Protección de Información Personal y Documentos Electrónicos requiere que el consumidor comprenda rápidamente la naturaleza y el propósito de lo que acepta a través del Consentimiento de Cookie en la PIPEDA . Para que el consentimiento se considere válido y significativo, las organizaciones deben comunicar sus prácticas de privacidad de manera integral y comprensible. Esto, a su vez, significa que las empresas deben proporcionar información sobre sus prácticas de privacidad en un formato que sea fácilmente accesible para las partes interesadas.
Desafortunadamente, la realidad es a menudo que la información importante de la política de privacidad está oculta en los términos del servicio. Cualquiera que solo pueda dedicar un poco de tiempo y energía a verificar la información de protección de datos no obtiene ningún beneficio práctico de la sobrecarga de información. Para obtener un consentimiento significativo , las organizaciones deben permitir que un visitante de la página web revise rápida y directamente los elementos clave de las decisiones de privacidad . Esto es importante, por ejemplo, si el uso del servicio o producto ofrecido requiere la compra o descarga de una aplicación u otra aplicación.
Los consumidores y clientes esperan que sus datos personales no se transmitan a otra organización sin su conocimiento y consentimiento, incluso en el caso de un consentimiento de cookies en PIPEDA. Este aspecto también hay que tenerlo en cuenta con el consentimiento de cookies en PIPEDA. Por este motivo, debe indicarse claramente la divulgación a terceros . Debe prestarse especial atención a la divulgación a terceros que pueden utilizar la información para sus propios fines, en contraposición a la simple prestación de servicios.
¿Con qué fines se recopilan, utilizan o comparten los datos personales? Los clientes y consumidores deben ser informados de todos los fines para los que se recopila y utiliza la información. Deben ser capaces de entender para qué se les pide su consentimiento. Este propósito debe describirse en un lenguaje sencillo. Deben evitarse las intenciones y formulaciones vagas como «optimización del servicio». Debe distinguirse lo que es esencial para la prestación de un servicio de los datos que no lo son. Todas las opciones disponibles deben explicarse clara y abiertamente.
daños y consecuencias
Riesgos de mal uso y pérdida de datos
Cuando una empresa u organización diseña escenarios potenciales para el daño que puede surgir de la recopilación, el uso o la divulgación de información personal, la Ley de Protección de Información Personal y Documentos Electrónicos exige que sea responsable de mitigar ese riesgo. En algunos casos, los esfuerzos proactivos de mitigación de riesgos pueden reducir significativamente el riesgo. En otros casos, sin embargo, el riesgo se mantendrá casi sin cambios.
El consumidor siempre debe estar informado sobre riesgos residuales significativos con daños significativos. Un riesgo significativo, tal como lo define la Ley de Protección de Información Personal y Documentos Electrónicos , es un riesgo que tiene más que una probabilidad mínima. El daño significativo incluye daño físico, humillación, daño a la reputación, pérdida de empleo, oportunidad comercial o profesional y pérdida financiera.
Estos riesgos también incluyen el robo de identidad y los efectos negativos sobre la solvencia. Por lo tanto, el riesgo de daño debe definirse de manera amplia. Además del daño que es inmediato, también debe incluir el daño razonablemente previsible que puede ser causado por actores maliciosos u otros.
Proporcione a las personas formas claras de decir «sí» o «no».
Antes de utilizar un producto o servicio, el consumidor debe poder elegir. Esta elección debe explicarse claramente y ser fácilmente accesible. Si cada opción se describe mejor como «opt-in» o «opt-out» depende de los factores establecidos con el consentimiento de cookies en Pipeda.
Sea innovador y creativo
Las organizaciones deben diseñar y/o implementar procesos innovadores de consentimiento de cookies en PIPEDA que puedan implementarse justo a tiempo, sean específicos del contexto y se ajusten al tipo de interfaz utilizada.
Consentimiento de cookies en la PIPEDA
Un consentimiento informado en forma de consentimiento de cookies en PIPEDA es un proceso continuo que cambia con las circunstancias cambiantes; Las organizaciones no deben depender de un punto estático en el tiempo , sino tratar el consentimiento como un proceso dinámico e interactivo .
Cambios en el Reglamento de Protección de Datos
Si una organización planea realizar cambios importantes en sus prácticas de protección de datos conforme al RGPD para Canadá, debe notificar a los usuarios y obtener su consentimiento antes de que los cambios entren en vigencia. Los cambios significativos incluyen el uso de datos personales para un nuevo propósito no previsto originalmente o una nueva divulgación de datos personales a terceros para un propósito distinto al procesamiento necesario para la prestación de un servicio.
Recuerda la privacidad
Las organizaciones deberían considerar recordar periódicamente a las personas sus opciones de privacidad y pedirles que las revisen, de acuerdo con el RGPD para Canadá. Finalmente, como mejor práctica, las organizaciones deben revisar periódicamente sus prácticas de gestión de la información para garantizar que los datos personales se sigan tratando como se describe al individuo.
demostrar cumplimiento
Las organizaciones deben, cuando se les solicite, poder demostrar el cumplimiento y, en particular, que el proceso de consentimiento que implementan es suficientemente comprensible desde la perspectiva general de su(s) público(s) objetivo para permitir un consentimiento válido y significativo.
Para obtener un consentimiento significativo y cumplir con sus obligaciones asociadas bajo la Ley de Protección de Datos de Canadá, las organizaciones deben:
- Proporcione información de privacidad de forma completa, enfatizando o llamando la atención sobre cuatro elementos clave:
- ¿Qué datos personales se deben recopilar?
- ¿Con qué partes se comparten los datos personales según?
- ¿Con qué fines se recopilan, utilizan o comparten los datos personales?
- ¿Cuáles son los riesgos de daños y otras consecuencias?
- Formulario de consentimiento – Consentimiento de cookies en la PIPEDA
- Obtener consentimiento explícito para cualquier recopilación, uso o divulgación.
Preguntas frecuentes: PIPEDA
Las leyes de privacidad del sector privado requieren que las empresas creen y publiquen políticas de privacidad de fácil acceso. Explicar cómo se recopila, utiliza y comparte la información personal de los clientes. Esto también significa que la política de privacidad debe publicarse en la web si la empresa tiene presencia en línea.
La Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) es la ley federal de privacidad para las organizaciones del sector privado. Establece las reglas básicas sobre cómo las empresas deben manejar la información personal en el curso de sus operaciones comerciales.
La Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) es la ley federal de privacidad para organizaciones comerciales en Canadá. PIPEDA sirve para alinear las obligaciones de presentación de informes de Canadá con los socios comerciales del país, a saber, la UE.
- responsabilidad
- destinación
- aprobación
- Evitación de datos y economía de datos
- Almacenamiento, Uso y Procesamiento
- precisión
- integridad y confidencialidad
- transparencia
- derecho de proporcionar información
- derecho de apelación
La base legal de PIPEDA entró en vigor el 1 de enero de 2004. La Ley de Protección de Información Personal y Documentos Electrónicos se promulgó para abordar las preocupaciones legítimas de privacidad del consumidor y permitir que las empresas canadienses compitan en la economía digital global. El objetivo político de la reforma es generar confianza en el comercio electrónico.
Traducido, PIPEDA significa algo así como ley para la protección de información personal y documentos electrónicos.
PIPEDA se utiliza para organizaciones y empresas de todos los tamaños. El RGPD para Canadá regula la recopilación, el uso y la divulgación de datos personales aquí, también a través de las fronteras.
