PIPEDA & CPPA Cookie Consent

No Ćŗltimo post , esclarecemos o que pipeda e CPPA realmente sĆ£o. Agora queremos olhar mais de perto o que um operador de site tem a considerar em termos de consentimento de cookies, diretrizes de proteĆ§Ć£o de dados e outras coisas.

Ativar o consentimento de cookies compatĆ­vel pipeda & CCPA

Consentimento de Cookies em der PIPEDA

Consentimento para a recolha de dados pessoais na PIPEDA

As informaƧƵes sobre a recolha, utilizaĆ§Ć£o e divulgaĆ§Ć£o de dados pessoais devem ser fornecidas na Ć­ntegra. Para facilitar a compreensĆ£o do consentimento dos cookies na Pipeda, alguns elementos devem ser mais salientados.

A Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos exige que o consumidor compreenda rapidamente a natureza e o propĆ³sito do que estĆ” a dar o seu consentimento atravĆ©s do consentimento dos cookies em pipeda. Para que o consentimento seja considerado vĆ”lido e significativo, as organizaƧƵes precisam de fornecer informaƧƵes abrangentes e compreensĆ­veis sobre as suas prĆ”ticas de privacidade. Isto, por sua vez, significa que as empresas devem fornecer informaƧƵes sobre as suas prĆ”ticas de privacidade de uma forma que seja facilmente acessĆ­vel aos interessados.

Infelizmente, a realidade Ć© que muitas vezes informaƧƵes importantes sobre polĆ­ticas de privacidade estĆ£o enterradas nos termos e condiƧƵes . Aqueles que sĆ³ podem gastar um pouco de tempo e energia na verificaĆ§Ć£o das informaƧƵes relativas Ć  proteĆ§Ć£o de dados nĆ£o beneficiam de qualquer benefĆ­cio prĆ”tico da inundaĆ§Ć£o de informaƧƵes. Para obter um consentimento significativo, as organizaƧƵes precisam permitir que o visitante a um site reveja de forma rĆ”pida e direta os elementos-chave das decisƵes de privacidade. Isto Ć© importante, por exemplo, se o uso do serviƧo ou do produto oferecido requer a compra ou download de uma app ou outra aplicaĆ§Ć£o.

Os consumidores e clientes esperam que os seus dados pessoais nĆ£o sejam transmitidos a outra organizaĆ§Ć£o sem o seu conhecimento e consentimento, mesmo no caso de um consentimento de cookies na PIPEDA. Este aspeto tambĆ©m deve ser tido em conta ao utilizar o consentimento dos cookies na PIPEDA. Por esta razĆ£o, a transferĆŖncia para terceiros deve ser claramente indicada . Deve ser dada especial atenĆ§Ć£o Ć  divulgaĆ§Ć£o a terceiros que possam utilizar as informaƧƵes para os seus prĆ³prios fins, em oposiĆ§Ć£o Ć  simples prestaĆ§Ć£o de serviƧos.

Para que finalidades sĆ£o recolhidos, utilizados ou partilhados os dados pessoais? Os clientes e os consumidores devem ser informados de todos os fins para os quais as informaƧƵes sĆ£o recolhidas e utilizadas. Devem ser capazes de compreender aquilo a que lhes pedem para dar o seu consentimento. Este propĆ³sito deve ser descrito em linguagem simples. Devem ser evitadas intenƧƵes e formulaƧƵes vagas como a “otimizaĆ§Ć£o do serviƧo”. O que Ć© essencial para a prestaĆ§Ć£o de um serviƧo deve ser distinguido dos dados que nĆ£o sĆ£o. Todas as opƧƵes disponĆ­veis devem ser explicadas de forma clara e aberta.

Danos e consequĆŖncias

Riscos de utilizaĆ§Ć£o indevida de dados e perda de dados

Quando uma empresa ou organizaĆ§Ć£o projeta potenciais cenĆ”rios para desvantagens que possam surgir da recolha, utilizaĆ§Ć£o ou divulgaĆ§Ć£o de informaƧƵes pessoais, a Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos exige que este risco seja minimizado de forma responsĆ”vel. Em alguns casos, os esforƧos proactivos para mitigar o risco podem reduzir significativamente o risco. Noutros casos, porĆ©m, o risco manter-se-Ć” quase inalterado.

O consumidor deve ser sempre informado sobre riscos residuais significativos com danos significativos. Para efeitos da Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos , um risco significativo Ć© um risco que tem mais do que uma probabilidade mĆ­nima. Danos significativos incluem danos fĆ­sicos, humilhaĆ§Ć£o, danos reputacionais, perda de emprego, oportunidades empresariais ou profissionais, e perdas financeiras.

O roubo de identidade e os efeitos negativos sobre a solvabilidade tambĆ©m estĆ£o entre estes riscos. Por conseguinte, o risco de danos deve ser amplamente definido. AlĆ©m dos danos que ocorrem diretamente, os danos previsĆ­veis que podem ser causados por atores maliciosos ou outros devem ser razoavelmente incluĆ­dos.

ForneƧa aos indivĆ­duos formas claras de dizer “sim” ou “nĆ£o”.

Antes de utilizar um produto ou serviƧo, o consumidor deve ter uma escolha. Esta escolha deve ser claramente explicada e tornada facilmente acessĆ­vel. Se cada escolha Ć© melhor descrita como um “opt-in” ou “opt-out” depende dos fatores dados pelo consentimento do cookie na Pipeda.

Seja inovador e criativo

As organizaƧƵes devem conceber e/ou implementar processos de consentimento inovadores para o consentimento de cookies em PIPEDA que podem ser implementados just-in-time, sĆ£o especĆ­ficos do contexto e correspondem ao tipo de interface utilizado.

Consentimento de Cookies em der PIPEDA

O consentimento informado na forma de um consentimento de cookie no PIPEDA Ć© um processo contĆ­nuo que muda com a mudanƧa das circunstĆ¢ncias; As organizaƧƵes nĆ£o devem confiar em um ponto estĆ”tico no tempo , mas tratar o consentimento como um processo dinĆ¢mico e interativo .

AlteraƧƵes no Regulamento de ProteĆ§Ć£o de Dados

Se uma organizaĆ§Ć£o planeia fazer alteraƧƵes materiais Ć s suas prĆ”ticas de privacidade ao abrigo do RGPD para o CanadĆ”, deve notificar os utilizadores e obter o seu consentimento antes que as alteraƧƵes entrem em vigor. AlteraƧƵes significativas incluem a utilizaĆ§Ć£o de dados pessoais para uma nova finalidade que nĆ£o foi originalmente pretendida, ou uma nova transferĆŖncia de dados pessoais para terceiros para uma finalidade diferente do tratamento necessĆ”rio para a prestaĆ§Ć£o de um serviƧo.

Lembre-se da privacidade

As empresas devem considerar regularmente lembrar as pessoas das suas opƧƵes de privacidade de acordo com o RGPD para o CanadĆ” e pedir-lhes que as revejam. Por Ćŗltimo, como boas prĆ”ticas, as organizaƧƵes devem rever regularmente as suas prĆ”ticas de gestĆ£o da informaĆ§Ć£o, a fim de garantir que os dados pessoais continuem a ser tratados como descritos aos indivĆ­duos.

Demonstrar conformidade

As organizaƧƵes, quando solicitadas, devem poder demonstrar o seu cumprimento e, em especial, que o processo de consentimento que implementam Ć© suficientemente compreensĆ­vel do ponto de vista geral do seu ou dos seus pĆŗblicos-alvo , a tĆ­tulo de acordo com o consentimento vĆ”lido e significativo.

Para obter um consentimento significativo e cumprir as suas obrigaƧƵes conexas ao abrigo da Lei Canadiana de ProteĆ§Ć£o de Dados, as organizaƧƵes devem:

  • Fornecer informaƧƵes sobre a proteĆ§Ć£o de dados na Ć­ntegra, realƧando ou chamando a atenĆ§Ć£o para quatro elementos-chave:
  • Quais os dados pessoais que devem ser recolhidos?
  • Com que partes sĆ£o partilhados os dados pessoais em conformidade?
  • Para que finalidades sĆ£o recolhidos, utilizados ou partilhados os dados pessoais?
  • Quais sĆ£o os riscos de danos e outras consequĆŖncias?
  • Forma de consentimento – Consentimento de Cookies em PIPEDA
  • Obtenha consentimento explĆ­cito para cobranƧas, utilizaƧƵes ou divulgaƧƵes.

FAQ: PIPEDA

As leis de proteĆ§Ć£o de dados do sector privado exigem que as empresas criem e publiquem polĆ­ticas de privacidade facilmente acessĆ­veis. Ɖ necessĆ”rio explicar como os dados pessoais dos clientes sĆ£o recolhidos, utilizados e transmitidos. Isto tambĆ©m significa que a polĆ­tica de privacidade deve ser publicada na web se a empresa operar uma presenƧa online.

A Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos (PIPEDA) Ć© a lei federal de proteĆ§Ć£o de dados para organizaƧƵes do sector privado. Estabelece as regras bĆ”sicas para a forma como as empresas devem lidar com informaƧƵes pessoais no decurso dos seus negĆ³cios.

A Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos (PIPEDA) Ć© a lei federal de proteĆ§Ć£o de dados para organizaƧƵes comerciais no CanadĆ”. A PIPEDA serve para conciliar as obrigaƧƵes de comunicaĆ§Ć£o do CanadĆ” com os parceiros comerciais do paĆ­s, nomeadamente a UE.

  1. PrestaĆ§Ć£o de contas
  2. Alocagem
  3. Consentimento
  4. PrevenĆ§Ć£o de dados e economia de dados
  5. Armazenamento, utilizaĆ§Ć£o e processamento
  6. CorreĆ§Ć£o
  7. Integridade e confidencialidade
  8. TransparĆŖncia
  9. Certo
  10. Direito de recurso

A base jurĆ­dica para a PIPEDA entrou em vigor em 1 de janeiro de 2004. A Lei de ProteĆ§Ć£o de InformaƧƵes Pessoais e Documentos EletrĆ³nicos foi promulgada para abordar as legĆ­timas preocupaƧƵes de privacidade dos consumidores e permitir que a comunidade empresarial canadiana possa competir na economia digital global. O objetivo polĆ­tico da reforma Ć© criar confianƧa no comĆ©rcio eletrĆ³nico.

Traduzido, PIPEDA significa tanto como lei para a proteĆ§Ć£o de informaƧƵes pessoais e documentos eletrĆ³nicos.

A PIPEDA Ć© utilizada para organizaƧƵes e empresas de todos os tamanhos. O RGPD para o CanadĆ” regula a recolha, utilizaĆ§Ć£o e transferĆŖncia de dados pessoais – mesmo alĆ©m-fronteiras.