No último post , esclarecemos o que pipeda e CPPA realmente são. Agora queremos olhar mais de perto o que um operador de site tem a considerar em termos de consentimento de cookies, diretrizes de proteção de dados e outras coisas.
Consentimento de Cookies em der PIPEDA
Consentimento para a recolha de dados pessoais na PIPEDA
As informações sobre a recolha, utilização e divulgação de dados pessoais devem ser fornecidas na íntegra. Para facilitar a compreensão do consentimento dos cookies na Pipeda, alguns elementos devem ser mais salientados.
A Lei de Proteção de Informações Pessoais e Documentos Eletrónicos exige que o consumidor compreenda rapidamente a natureza e o propósito do que está a dar o seu consentimento através do consentimento dos cookies em pipeda. Para que o consentimento seja considerado válido e significativo, as organizações precisam de fornecer informações abrangentes e compreensíveis sobre as suas práticas de privacidade. Isto, por sua vez, significa que as empresas devem fornecer informações sobre as suas práticas de privacidade de uma forma que seja facilmente acessível aos interessados.
Infelizmente, a realidade é que muitas vezes informações importantes sobre políticas de privacidade estão enterradas nos termos e condições . Aqueles que só podem gastar um pouco de tempo e energia na verificação das informações relativas à proteção de dados não beneficiam de qualquer benefício prático da inundação de informações. Para obter um consentimento significativo, as organizações precisam permitir que o visitante a um site reveja de forma rápida e direta os elementos-chave das decisões de privacidade. Isto é importante, por exemplo, se o uso do serviço ou do produto oferecido requer a compra ou download de uma app ou outra aplicação.
Os consumidores e clientes esperam que os seus dados pessoais não sejam transmitidos a outra organização sem o seu conhecimento e consentimento, mesmo no caso de um consentimento de cookies na PIPEDA. Este aspeto também deve ser tido em conta ao utilizar o consentimento dos cookies na PIPEDA. Por esta razão, a transferência para terceiros deve ser claramente indicada . Deve ser dada especial atenção à divulgação a terceiros que possam utilizar as informações para os seus próprios fins, em oposição à simples prestação de serviços.
Para que finalidades são recolhidos, utilizados ou partilhados os dados pessoais? Os clientes e os consumidores devem ser informados de todos os fins para os quais as informações são recolhidas e utilizadas. Devem ser capazes de compreender aquilo a que lhes pedem para dar o seu consentimento. Este propósito deve ser descrito em linguagem simples. Devem ser evitadas intenções e formulações vagas como a “otimização do serviço”. O que é essencial para a prestação de um serviço deve ser distinguido dos dados que não são. Todas as opções disponíveis devem ser explicadas de forma clara e aberta.
Danos e consequências
Riscos de utilização indevida de dados e perda de dados
Quando uma empresa ou organização projeta potenciais cenários para desvantagens que possam surgir da recolha, utilização ou divulgação de informações pessoais, a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos exige que este risco seja minimizado de forma responsável. Em alguns casos, os esforços proactivos para mitigar o risco podem reduzir significativamente o risco. Noutros casos, porém, o risco manter-se-á quase inalterado.
O consumidor deve ser sempre informado sobre riscos residuais significativos com danos significativos. Para efeitos da Lei de Proteção de Informações Pessoais e Documentos Eletrónicos , um risco significativo é um risco que tem mais do que uma probabilidade mínima. Danos significativos incluem danos físicos, humilhação, danos reputacionais, perda de emprego, oportunidades empresariais ou profissionais, e perdas financeiras.
O roubo de identidade e os efeitos negativos sobre a solvabilidade também estão entre estes riscos. Por conseguinte, o risco de danos deve ser amplamente definido. Além dos danos que ocorrem diretamente, os danos previsíveis que podem ser causados por atores maliciosos ou outros devem ser razoavelmente incluídos.
Forneça aos indivíduos formas claras de dizer “sim” ou “não”.
Antes de utilizar um produto ou serviço, o consumidor deve ter uma escolha. Esta escolha deve ser claramente explicada e tornada facilmente acessível. Se cada escolha é melhor descrita como um “opt-in” ou “opt-out” depende dos fatores dados pelo consentimento do cookie na Pipeda.
Seja inovador e criativo
As organizações devem conceber e/ou implementar processos de consentimento inovadores para o consentimento de cookies em PIPEDA que podem ser implementados just-in-time, são específicos do contexto e correspondem ao tipo de interface utilizado.
Consentimento de Cookies em der PIPEDA
O consentimento informado na forma de um consentimento de cookie no PIPEDA é um processo contínuo que muda com a mudança das circunstâncias; As organizações não devem confiar em um ponto estático no tempo , mas tratar o consentimento como um processo dinâmico e interativo .
Alterações no Regulamento de Proteção de Dados
Se uma organização planeia fazer alterações materiais às suas práticas de privacidade ao abrigo do RGPD para o Canadá, deve notificar os utilizadores e obter o seu consentimento antes que as alterações entrem em vigor. Alterações significativas incluem a utilização de dados pessoais para uma nova finalidade que não foi originalmente pretendida, ou uma nova transferência de dados pessoais para terceiros para uma finalidade diferente do tratamento necessário para a prestação de um serviço.
Lembre-se da privacidade
As empresas devem considerar regularmente lembrar as pessoas das suas opções de privacidade de acordo com o RGPD para o Canadá e pedir-lhes que as revejam. Por último, como boas práticas, as organizações devem rever regularmente as suas práticas de gestão da informação, a fim de garantir que os dados pessoais continuem a ser tratados como descritos aos indivíduos.
Demonstrar conformidade
As organizações, quando solicitadas, devem poder demonstrar o seu cumprimento e, em especial, que o processo de consentimento que implementam é suficientemente compreensível do ponto de vista geral do seu ou dos seus públicos-alvo , a título de acordo com o consentimento válido e significativo.
Para obter um consentimento significativo e cumprir as suas obrigações conexas ao abrigo da Lei Canadiana de Proteção de Dados, as organizações devem:
- Fornecer informações sobre a proteção de dados na íntegra, realçando ou chamando a atenção para quatro elementos-chave:
- Quais os dados pessoais que devem ser recolhidos?
- Com que partes são partilhados os dados pessoais em conformidade?
- Para que finalidades são recolhidos, utilizados ou partilhados os dados pessoais?
- Quais são os riscos de danos e outras consequências?
- Forma de consentimento – Consentimento de Cookies em PIPEDA
- Obtenha consentimento explícito para cobranças, utilizações ou divulgações.
FAQ: PIPEDA
As leis de proteção de dados do sector privado exigem que as empresas criem e publiquem políticas de privacidade facilmente acessíveis. É necessário explicar como os dados pessoais dos clientes são recolhidos, utilizados e transmitidos. Isto também significa que a política de privacidade deve ser publicada na web se a empresa operar uma presença online.
A Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) é a lei federal de proteção de dados para organizações do sector privado. Estabelece as regras básicas para a forma como as empresas devem lidar com informações pessoais no decurso dos seus negócios.
A Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) é a lei federal de proteção de dados para organizações comerciais no Canadá. A PIPEDA serve para conciliar as obrigações de comunicação do Canadá com os parceiros comerciais do país, nomeadamente a UE.
- Prestação de contas
- Alocagem
- Consentimento
- Prevenção de dados e economia de dados
- Armazenamento, utilização e processamento
- Correção
- Integridade e confidencialidade
- Transparência
- Certo
- Direito de recurso
A base jurídica para a PIPEDA entrou em vigor em 1 de janeiro de 2004. A Lei de Proteção de Informações Pessoais e Documentos Eletrónicos foi promulgada para abordar as legítimas preocupações de privacidade dos consumidores e permitir que a comunidade empresarial canadiana possa competir na economia digital global. O objetivo político da reforma é criar confiança no comércio eletrónico.
Traduzido, PIPEDA significa tanto como lei para a proteção de informações pessoais e documentos eletrónicos.
A PIPEDA é utilizada para organizações e empresas de todos os tamanhos. O RGPD para o Canadá regula a recolha, utilização e transferência de dados pessoais – mesmo além-fronteiras.