Solución de consentimiento de PIPEDA/CPPA

Ya hemos ayudado a más de 25 000 sitios web a cumplir con GDPR, TTDSG y ePrivacy

Nuestros clientes incluyen algunos de los sitios web más importantes y las marcas más conocidas del mundo.

… y muchos más.

Consentimiento de cookies como parte de PIPEDA

Consentimiento para la recogida de datos personales en PIPEDA

• La información sobre la recopilación, el uso y la divulgación de datos personales debe proporcionarse en un formulario completo. Para facilitar la comprensión del consentimiento de cookies en la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) de Canadá, se deben resaltar algunos elementos.
• La Ley de Protección de Datos de Carácter Personal y Documentos Electrónicos obliga a los consumidores a comprender rápidamente la naturaleza y finalidad de lo que consienten a través del consentimiento de cookies en PIPEDA. Para que el consentimiento se considere válido y significativo, las organizaciones deben proporcionar información sobre sus normas y reglamentos de privacidad de manera integral y comprensible. Esto, a su vez, significa que las organizaciones deben proporcionar información sobre sus reglas y regulaciones de privacidad en una forma que sea fácilmente accesible para las personas.
• Desafortunadamente, la realidad muestra que la información importante sobre las políticas de privacidad a menudo se oculta en los términos y condiciones. Aquellos que tienen poco tiempo y energía para revisar la información de privacidad no obtienen ningún uso práctico de la sobrecarga de información. Para obtener un consentimiento significativo, las organizaciones deben permitir que los visitantes del sitio web revisen rápida y directamente los elementos clave de la política de privacidad. Esto es importante, por ejemplo, si el uso del servicio o producto ofrecido requiere la compra o descarga de una aplicación.
• Los consumidores y clientes esperan que, incluso con el consentimiento de cookies en PIPEDA, sus datos personales no se transmitan a otra organización sin su conocimiento y consentimiento. Este aspecto también debe tenerse en cuenta para el consentimiento de cookies en PIPEDA Canadá. Por esta razón, la divulgación a terceros debe estar claramente identificada. Debe prestarse especial atención a la divulgación a terceros que pueden utilizar la información para sus propios fines en lugar de simplemente prestar servicios.
• ¿Con qué fines se recopilan, utilizan o transmiten los datos personales? Los clientes y consumidores deben ser informados de todos los fines para los que se recopila y utiliza la información. Deben ser capaces de entender para qué se les pide consentimiento. Este propósito debe describirse en un lenguaje sencillo. Deben evitarse frases y propósitos vagos como «optimización del servicio». Debe distinguirse lo que es esencial para la prestación de un servicio de los datos que no lo son. Todas las opciones disponibles deben explicarse claramente.

Riesgos de mal uso y pérdida de datos

• Daños y Consecuencias

  Cuando una empresa u organización diseña posibles escenarios de pérdidas que pueden derivarse de la recopilación, el uso o la divulgación de información personal, la Ley de Protección de Información Personal y Documentos Electrónicos exige que ese riesgo se minimice de manera responsable. En algunos casos, los esfuerzos proactivos de mitigación pueden reducir significativamente el riesgo. En otros casos, sin embargo, el riesgo se mantiene casi sin cambios.

• El consumidor siempre debe estar informado sobre riesgos residuales significativos con pérdidas significativas. A los efectos de la Ley de Protección de Datos de Carácter Personal y Documentos Electrónicos, se considera riesgo significativo aquel cuya probabilidad de ocurrencia es más que mínima. El riesgo significativo incluye daño físico, humillación, daño a la reputación, pérdida de trabajo, oportunidad comercial o profesional y pérdida financiera.

• El robo de identidad y los efectos negativos en los puntajes de crédito también se encuentran entre estos riesgos. Por lo tanto, el riesgo de daño debe definirse de manera amplia. Además de los daños directos, conviene incluir los daños previsibles que puedan ser causados por actores maliciosos u otras partes.

• Proporcione formas claras para que las personas digan «sí» o «no».

• Los consumidores deben poder elegir antes de usar un producto o servicio. Esta elección debe explicarse claramente y ser de fácil acceso. Si cada opción se describe mejor como «opt-in» o «opt-out» depende de los factores especificados con el Consentimiento de cookies en PIPEDA.

• Sea innovador y creativo

  Las organizaciones deben diseñar y/o implementar procesos de consentimiento innovadores para el consentimiento de cookies en PIPEDA que puedan implementarse justo a tiempo, sean específicos del contexto y se ajusten al tipo de interfaz utilizada.

Consentimiento de cookies en PIPEDA

Cambios en la política de privacidad

El consentimiento informado en la forma de cambiar el consentimiento de cookies en PIPEDA es un proceso continuo que evolucionará a medida que cambien las circunstancias; Las organizaciones no deben depender de tiempos estáticos, sino tratar el consentimiento como un proceso dinámico e interactivo.

• Si una organización tiene la intención de realizar cambios sustanciales en sus normas y reglamentos de protección de datos en virtud del RGPD para Canadá, debe notificar a los usuarios y obtener su consentimiento antes de que los cambios entren en vigencia. Los cambios en el contenido incluyen el uso de datos personales para un propósito diferente al que no se acordó originalmente, o la divulgación de datos personales a un tercero para un propósito distinto al necesario para proporcionar el servicio.

• Recordatorios de privacidad

  Las organizaciones deberían considerar recordar periódicamente a las personas sus opciones de privacidad en virtud del RGPD para Canadá y pedirles que las revisen. Por último, como práctica recomendada, las organizaciones deben revisar periódicamente sus normas y reglamentos de gestión de la información para garantizar que los datos personales sigan procesándose según lo acordado con la persona.

• demostrar cumplimiento

  Previa solicitud, las organizaciones deben poder demostrar el cumplimiento y, en particular, la naturaleza clara e inequívoca del proceso de consentimiento que implementan desde la perspectiva general de su(s) público(s) objetivo para garantizar un consentimiento válido y significativo.

• Para obtener el consentimiento explícito y cumplir con sus obligaciones en virtud de la Ley de Protección de Datos de Canadá, las organizaciones deben poder:
  • Proporcione información de privacidad en un formulario completo y resalte o llame la atención sobre cuatro elementos clave:
    • ¿Qué datos personales se recopilan?
    • ¿Con quién se comparten los datos personales?
    • ¿Con qué fines se recopilan, utilizan o transmiten los datos personales?
    • ¿Cuáles son los riesgos de daños y otras consecuencias?
  • Formulario de consentimiento – Consentimiento de cookies en PIPEDA Canadá.
  • Obtener consentimiento expreso para recopilar, usar o divulgar información.