PIPEDA & CPPA Cookie Consent

No √ļltimo post , esclarecemos o que pipeda e CPPA realmente s√£o. Agora queremos olhar mais de perto o que um operador de site tem a considerar em termos de consentimento de cookies, diretrizes de prote√ß√£o de dados e outras coisas.

Ativar o consentimento de cookies compatível pipeda & CCPA

Consentimento de Cookies em der PIPEDA

Consentimento para a recolha de dados pessoais na PIPEDA

As informa√ß√Ķes sobre a recolha, utiliza√ß√£o e divulga√ß√£o de dados pessoais devem ser fornecidas na √≠ntegra. Para facilitar a compreens√£o do consentimento dos cookies na Pipeda, alguns elementos devem ser mais salientados.

A Lei de Prote√ß√£o de Informa√ß√Ķes Pessoais e Documentos Eletr√≥nicos exige que o consumidor compreenda rapidamente a natureza e o prop√≥sito do que est√° a dar o seu consentimento atrav√©s do consentimento dos cookies em pipeda. Para que o consentimento seja considerado v√°lido e significativo, as organiza√ß√Ķes precisam de fornecer informa√ß√Ķes abrangentes e compreens√≠veis sobre as suas pr√°ticas de privacidade. Isto, por sua vez, significa que as empresas devem fornecer informa√ß√Ķes sobre as suas pr√°ticas de privacidade de uma forma que seja facilmente acess√≠vel aos interessados.

Infelizmente, a realidade √© que muitas vezes informa√ß√Ķes importantes sobre pol√≠ticas de privacidade est√£o enterradas nos termos e condi√ß√Ķes . Aqueles que s√≥ podem gastar um pouco de tempo e energia na verifica√ß√£o das informa√ß√Ķes relativas √† prote√ß√£o de dados n√£o beneficiam de qualquer benef√≠cio pr√°tico da inunda√ß√£o de informa√ß√Ķes. Para obter um consentimento significativo, as organiza√ß√Ķes precisam permitir que o visitante a um site reveja de forma r√°pida e direta os elementos-chave das decis√Ķes de privacidade. Isto √© importante, por exemplo, se o uso do servi√ßo ou do produto oferecido requer a compra ou download de uma app ou outra aplica√ß√£o.

Os consumidores e clientes esperam que os seus dados pessoais n√£o sejam transmitidos a outra organiza√ß√£o sem o seu conhecimento e consentimento, mesmo no caso de um consentimento de cookies na PIPEDA. Este aspeto tamb√©m deve ser tido em conta ao utilizar o consentimento dos cookies na PIPEDA. Por esta raz√£o, a transfer√™ncia para terceiros deve ser claramente indicada . Deve ser dada especial aten√ß√£o √† divulga√ß√£o a terceiros que possam utilizar as informa√ß√Ķes para os seus pr√≥prios fins, em oposi√ß√£o √† simples presta√ß√£o de servi√ßos.

Para que finalidades s√£o recolhidos, utilizados ou partilhados os dados pessoais? Os clientes e os consumidores devem ser informados de todos os fins para os quais as informa√ß√Ķes s√£o recolhidas e utilizadas. Devem ser capazes de compreender aquilo a que lhes pedem para dar o seu consentimento. Este prop√≥sito deve ser descrito em linguagem simples. Devem ser evitadas inten√ß√Ķes e formula√ß√Ķes vagas como a “otimiza√ß√£o do servi√ßo”. O que √© essencial para a presta√ß√£o de um servi√ßo deve ser distinguido dos dados que n√£o s√£o. Todas as op√ß√Ķes dispon√≠veis devem ser explicadas de forma clara e aberta.

Danos e consequências

Riscos de utilização indevida de dados e perda de dados

Quando uma empresa ou organiza√ß√£o projeta potenciais cen√°rios para desvantagens que possam surgir da recolha, utiliza√ß√£o ou divulga√ß√£o de informa√ß√Ķes pessoais, a Lei de Prote√ß√£o de Informa√ß√Ķes Pessoais e Documentos Eletr√≥nicos exige que este risco seja minimizado de forma respons√°vel. Em alguns casos, os esfor√ßos proactivos para mitigar o risco podem reduzir significativamente o risco. Noutros casos, por√©m, o risco manter-se-√° quase inalterado.

O consumidor deve ser sempre informado sobre riscos residuais significativos com danos significativos. Para efeitos da Lei de Prote√ß√£o de Informa√ß√Ķes Pessoais e Documentos Eletr√≥nicos , um risco significativo √© um risco que tem mais do que uma probabilidade m√≠nima. Danos significativos incluem danos f√≠sicos, humilha√ß√£o, danos reputacionais, perda de emprego, oportunidades empresariais ou profissionais, e perdas financeiras.

O roubo de identidade e os efeitos negativos sobre a solvabilidade também estão entre estes riscos. Por conseguinte, o risco de danos deve ser amplamente definido. Além dos danos que ocorrem diretamente, os danos previsíveis que podem ser causados por atores maliciosos ou outros devem ser razoavelmente incluídos.

Forne√ßa aos indiv√≠duos formas claras de dizer “sim” ou “n√£o”.

Antes de utilizar um produto ou servi√ßo, o consumidor deve ter uma escolha. Esta escolha deve ser claramente explicada e tornada facilmente acess√≠vel. Se cada escolha √© melhor descrita como um “opt-in” ou “opt-out” depende dos fatores dados pelo consentimento do cookie na Pipeda.

Seja inovador e criativo

As organiza√ß√Ķes devem conceber e/ou implementar processos de consentimento inovadores para o consentimento de cookies em PIPEDA que podem ser implementados just-in-time, s√£o espec√≠ficos do contexto e correspondem ao tipo de interface utilizado.

Consentimento de Cookies em der PIPEDA

O consentimento informado sob a forma de consentimento de cookies na PIPEDA √© um processo em curso que muda com circunst√Ęncias em mudan√ßa; As organiza√ß√Ķes n√£o devem confiar num ponto est√°tico no tempo , mas devem tratar o consentimento como um processo din√Ęmico e interativo .

Altera√ß√Ķes no Regulamento de Prote√ß√£o de Dados

Se uma organiza√ß√£o planeia fazer altera√ß√Ķes materiais √†s suas pr√°ticas de privacidade ao abrigo do RGPD para o Canad√°, deve notificar os utilizadores e obter o seu consentimento antes que as altera√ß√Ķes entrem em vigor. Altera√ß√Ķes significativas incluem a utiliza√ß√£o de dados pessoais para uma nova finalidade que n√£o foi originalmente pretendida, ou uma nova transfer√™ncia de dados pessoais para terceiros para uma finalidade diferente do tratamento necess√°rio para a presta√ß√£o de um servi√ßo.

Lembre-se da privacidade

As empresas devem considerar regularmente lembrar as pessoas das suas op√ß√Ķes de privacidade de acordo com o RGPD para o Canad√° e pedir-lhes que as revejam. Por √ļltimo, como boas pr√°ticas, as organiza√ß√Ķes devem rever regularmente as suas pr√°ticas de gest√£o da informa√ß√£o, a fim de garantir que os dados pessoais continuem a ser tratados como descritos aos indiv√≠duos.

Demonstrar conformidade

As organiza√ß√Ķes, quando solicitadas, devem poder demonstrar o seu cumprimento e, em especial, que o processo de consentimento que implementam √© suficientemente compreens√≠vel do ponto de vista geral do seu ou dos seus p√ļblicos-alvo , a t√≠tulo de acordo com o consentimento v√°lido e significativo.

Para obter um consentimento significativo e cumprir as suas obriga√ß√Ķes conexas ao abrigo da Lei Canadiana de Prote√ß√£o de Dados, as organiza√ß√Ķes devem:

  • Fornecer informa√ß√Ķes sobre a prote√ß√£o de dados na √≠ntegra, real√ßando ou chamando a aten√ß√£o para quatro elementos-chave:
  • Quais os dados pessoais que devem ser recolhidos?
  • Com que partes s√£o partilhados os dados pessoais em conformidade?
  • Para que finalidades s√£o recolhidos, utilizados ou partilhados os dados pessoais?
  • Quais s√£o os riscos de danos e outras consequ√™ncias?
  • Forma de consentimento – Consentimento de Cookies em PIPEDA
  • Obtenha consentimento expl√≠cito para cobran√ßas, utiliza√ß√Ķes ou divulga√ß√Ķes.

FAQ: PIPEDA

[sp_easyaccordion id=”2239″]