Soluzione di consenso PIPEDA/CPPA

Abbiamo già aiutato più di 25.000 siti web a conformarsi a GDPR, TTDSG ed ePrivacy

I nostri clienti includono alcuni dei più grandi siti web e dei marchi più conosciuti al mondo.

… e tanti altri.

Consenso ai cookie nell’ambito di PIPEDA

Consenso alla raccolta di dati personali in PIPEDA

• Le informazioni sulla raccolta, l’utilizzo e la divulgazione dei dati personali devono essere fornite in forma completa. Per facilitare la comprensione del consenso ai cookie nel Personal Information Protection and Electronic Documents Act (PIPEDA) Canada, è necessario evidenziare alcuni elementi.
• La legge sulla protezione dei dati personali e dei documenti elettronici richiede ai consumatori di comprendere rapidamente la natura e lo scopo di ciò a cui acconsentono tramite il consenso ai cookie in PIPEDA. Affinché il consenso sia considerato valido e significativo, le organizzazioni devono fornire informazioni sulle proprie norme e regolamenti sulla privacy in modo completo e comprensibile. Ciò, a sua volta, significa che le organizzazioni devono fornire informazioni sulle proprie norme e regolamenti sulla privacy in una forma facilmente accessibile agli individui.
• Sfortunatamente, la realtà mostra che informazioni importanti sulle politiche sulla privacy sono spesso nascoste nei termini e condizioni. Coloro che hanno poco tempo ed energie per rivedere le informazioni sulla privacy non ottengono alcun uso pratico dal sovraccarico di informazioni. Per ottenere un consenso significativo, le organizzazioni devono consentire ai visitatori del sito Web di rivedere rapidamente e direttamente gli elementi chiave dell’informativa sulla privacy. Questo è importante, ad esempio, se l’utilizzo del servizio o del prodotto offerto richiede l’acquisto o il download di un’app.
• Consumatori e clienti si aspettano che, anche con il consenso dei cookie in PIPEDA, i loro dati personali non vengano trasmessi a un’altra organizzazione a loro insaputa e senza il loro consenso. Questo aspetto deve essere tenuto in considerazione anche per il consenso ai cookie in PIPEDA Canada. Per questo motivo, la comunicazione a terzi deve essere chiaramente identificata. Particolare attenzione dovrebbe essere prestata alla divulgazione a terzi che potrebbero utilizzare le informazioni per propri scopi piuttosto che per la mera prestazione di servizi.
• Per quali scopi vengono raccolti, utilizzati o trasmessi i dati personali? I clienti ei consumatori devono essere informati di tutti gli scopi per i quali le informazioni vengono raccolte e utilizzate. Devono essere in grado di capire che cosa viene loro chiesto il consenso per fare. Questo scopo dovrebbe essere descritto in un linguaggio semplice. Vanno evitati scopi vaghi e frasi come “ottimizzazione del servizio”. Ciò che è essenziale per la fornitura di un servizio dovrebbe essere distinto dai dati che non lo sono. Tutte le opzioni disponibili dovrebbero essere spiegate chiaramente.

Rischi di uso improprio e perdita di dati

• Danni e conseguenze

  Quando un’azienda o un’organizzazione progetta potenziali scenari per perdite che potrebbero derivare dalla raccolta, dall’uso o dalla divulgazione di informazioni personali, la legge sulla protezione delle informazioni personali e dei documenti elettronici richiede che tale rischio sia ridotto al minimo in modo responsabile. In alcuni casi, gli sforzi proattivi di mitigazione possono ridurre significativamente il rischio. Negli altri casi, invece, il rischio rimane pressoché invariato.

• Il consumatore deve essere sempre informato sui rischi residui significativi con perdite significative. Ai fini della legge sulla protezione dei dati personali e sui documenti elettronici, un rischio significativo è quello la cui probabilità che si verifichi è più che minima. Il rischio significativo include danni fisici, umiliazioni, danni alla reputazione, perdita di lavoro, opportunità di affari o di carriera e perdite finanziarie.

• Tra questi rischi rientrano anche il furto di identità e gli effetti negativi sui punteggi di credito. Il rischio di danno dovrebbe quindi essere definito in modo ampio. Oltre ai danni diretti, è opportuno includere i danni prevedibili che possono essere causati da malintenzionati o altre parti.

• Fornire modi chiari alle persone per dire “sì” o “no”.

• I consumatori devono poter scegliere prima di utilizzare un prodotto o servizio. Questa scelta dovrebbe essere spiegata chiaramente e facilmente accessibile. Il fatto che ciascuna scelta sia meglio descritta come “opt-in” o “opt-out” dipende dai fattori specificati con Cookie Consent in PIPEDA.

• Sii innovativo e creativo

  Le organizzazioni dovrebbero progettare e/o implementare processi di consenso innovativi per il consenso dei cookie in PIPEDA che possono essere implementati just-in-time, sono specifici del contesto e si adattano al tipo di interfaccia utilizzata.

Consenso ai cookie in PIPEDA

Modifiche all’informativa sulla privacy

Il consenso informato sotto forma di modifica del consenso ai cookie in PIPEDA è un processo continuo che si evolverà al variare delle circostanze; Le organizzazioni non dovrebbero fare affidamento su tempi statici, ma trattare il consenso come un processo dinamico e interattivo.

• Se un’organizzazione intende apportare modifiche sostanziali alle proprie norme e regolamenti sulla protezione dei dati ai sensi del GDPR per il Canada, deve avvisare gli utenti e ottenere il loro consenso prima che le modifiche abbiano effetto. Le modifiche al contenuto includono l’uso dei dati personali per uno scopo diverso che non era stato originariamente concordato o la divulgazione di dati personali a terzi per uno scopo diverso da quello necessario per fornire il servizio.

• Promemoria sulla privacy

  Le organizzazioni dovrebbero prendere in considerazione la possibilità di ricordare periodicamente alle persone le loro scelte sulla privacy ai sensi del GDPR per il Canada e chiedere loro di esaminarle. Infine, come migliore pratica, le organizzazioni dovrebbero rivedere regolarmente le proprie regole e regolamenti sulla gestione delle informazioni per garantire che i dati personali continuino a essere elaborati come concordato con l’individuo.

• dimostrare la conformità

  Su richiesta, le organizzazioni dovrebbero essere in grado di dimostrare la conformità e, in particolare, una natura chiara e inequivocabile del processo di consenso che implementano dal punto di vista generale del loro pubblico di destinazione per garantire un consenso valido e significativo.

• Per ottenere il consenso esplicito e adempiere ai propri obblighi ai sensi del Canada Data Protection Act, le organizzazioni dovrebbero essere in grado di:
  • Fornire informazioni sulla privacy in una forma completa ed evidenziare o attirare l’attenzione su quattro elementi chiave:
    • Quali dati personali vengono raccolti?
    • Con chi vengono condivisi i dati personali?
    • Per quali scopi vengono raccolti, utilizzati o trasmessi i dati personali?
    • Quali sono i rischi di danni e altre conseguenze?
  • Modulo di consenso – Consenso sui cookie in PIPEDA Canada.
  • Ottenere il consenso esplicito per raccogliere, utilizzare o divulgare informazioni.