Consentiment explícit i inequívoc
Què és RGPD?
Un dels objectius del Reglament General de Protecció de dades, d’obligat compliment des del 25 de maig de 2018, és l'harmonització en l’àmbit europeu, de les normatives de protecció de dades, establint a més, noves directrius i obligacions respecte a la normativa anterior.
Obtenir el consentiment de forma adequada
El consentiment per al tractament de les dades ha de ser inequívoc, sense que pugui ser deduït del silenci o de la inacció de l’interessat.
A més, en relació amb les dades de naturalesa sensible, el consentiment ha de ser explícit. Per tant, serà necessari que existeixi una declaració o acció que es refereixi explícitament al consentiment i al tractament en qüestió.
Per últim, el consentiment ha de ser verificable, havent les empreses de ser capaces de demostrar l’atorgament del consentiment per part de l’interessat.
La nostra solució
Complint amb el reglament, hem desenvolupat una plataforma perquè puguis obtenir el consentiment explícit dels usuaris de forma fàcil i ràpida, tant per a tu com per a ells.
Enviament d’email o SMS
Carregues en un compte SFTP que t’habilitarem a la teva base de dades, amb el correu electrònic o telèfon mòbil dels teus usuaris. Enviem un email certificat o un sms certificat als teus usuaris amb un enllaç a una pàgina web.
Acceptació de clàusules
A la pàgina web, els teus usuaris podran llegir les teves condicions de privacitat i seleccionar les clàusules que vulguin acceptar.
El document d’evidències
Finalment, generarem un document d’evidències signat digitalment amb les clàusules acceptades, i l’emmagatzemarem al mateix SFTP.
El document d’evidències
El document d’evidències és el document que recull les evidències de tot el procés; en aquest cas, totes les accions que realitza l’usuari per manifestar, de forma lliure, específica, informada i inequívoca, el tractament de dades personals que l'afecta.
Veure el document d’evidènciesPreguntes freqüents
És un tipus de document de text que representa dades en format de taula, on les columnes estan separades per comes o punt i coma, i les files per salts de línia.
El fitxer ha de contenir els identificadors únics dels teus clients, el seu correu electrònic i el seu telèfon mòbil, o bé el camp en blanc en cas de no tenir una d'aquestes dues dades. Per exemple:
1234,[email protected],+34666555444, 12346,[email protected],+34666555333, 12347,,+34666555222, 12348, [email protected]
Tu decideixes si prefereixes que tingui prioritat l’enviament de l’SMS o del correu electrònic.
Sí, el contingut d’aquests missatges és completament personalitzable. En el cas del correu electrònic, també podràs posar-hi el teu logo.
Cada 24 hores generarem un fitxer CSV amb els usuaris que hagin acceptat (o no) les clàusules, que deixarem al teu compte SFTP. Aquest fitxer tindrà la informació dels usuaris del teu fitxer CSV, més una columna amb l'estat de cada clàusula i, finalment, el nom del certificat corresponent per aquest usuari. Seguint l'exemple anterior, per a l'acceptació de 3 noves clàusules:
1234,[email protected],+34666555444,acceptada, acceptada, acceptada,certificat12345.pdf 12346,[email protected],+34666555333,denegada,denegada,denegada,certificat 12346.pdf 12347,,+34666555333,acceptada,denegada,acceptada,certificat12347.pdf 12348,[email protected],,acceptada,denegada,denegada,certificat12348.pdf
L’enviament de la comunicació inicial activa un comptador d’expiració, totalment configurable per tu. Quan expiri, es generarà automàticament el certificat i aquest usuari formarà part del fitxer CSV d'aquell dia, amb les columnes amb valor “expirada”.
12345,[email protected],+34666555444,expirada,expirada,expirada,certificat12345.pdf
Sí. Et configurarem un compte SFTP per cada idioma, i hauràs de segmentar els teus usuaris per idioma i crear un CSV per cada un d’ells.
Cap problema. Et configurarem un compte SFTP per cada tipus d’usuari, i hauràs de segmentar els teus usuaris segons la tipologia i crear un CSV per cada un d’ells.