Consentimento explícito e claro
O que é o RGPD?
Um dos objetivos do Regulamento Geral de Proteção de Dados, de cumprimento obrigatório desde 25 de maio de 2018, é a harmonização no âmbito europeu das normas de proteção de dados, estabelecendo também novas orientações e obrigações sobre a norma anterior.
Reunir o consentimento de forma adequada
O consentimento para o tratamento dos dados deve ser claro, sem que possa ser deduzido do silêncio ou da inação do interessado.
Além disso, em relação aos dados de natureza sensível, o consentimento deve ser explícito. Por isso, será preciso que exista uma declaração ou ação que se refira explicitamente ao consentimento e ao tratamento em questão.
Por último, o consentimento tem de ser verificável, ou seja, as empresas devem ter a capacidade de demonstrar a concessão do consentimento por parte do interessado.
A nossa solução
Cumprindo o regulamento, desenvolvemos uma plataforma para que possa reunir o consentimento explícito dos utilizadores de forma fácil e rápida, tanto para si como para eles.
Envio de e-mail ou SMS
Carregue uma SFTP e ativaremos a sua base de dados, com o e-mail ou telemóvel dos seus utilizadores. Enviamos um e-mail certificado ou um sms certificado aos seus utilizadores com um link para uma página Web.
Aceitação de cláusulas
Na página Web, os seus utilizadores poderão ler as suas condições de privacidade e selecionar as cláusulas que quiserem aceitar.
O documento de evidências
Por fim, geraremos um documento de evidências assinado digitalmente com as cláusulas aceites e o armazená-lo-emos no mesmo SFTP.
O documento de evidências
O documento de evidências é o documento que reúne as evidências de todo o processo; neste caso, todas as ações que o utilizador realiza para manifestar, de forma livre, específica, informada e clara, o tratamento de dados pessoais relacionados.
Veja o documento de evidênciasPerguntas frequentes
É um tipo de documento de texto que representa dados em formato de tabela, onde as colunas são separadas por vírgulas ou ponto e vírgula, e as linhas por quebras de linha.
O ficheiro deve conter os identificadores únicos dos seus clientes, o seu endereço de e-mail e seu número de telemóvel, ou então o campo em branco no caso de não ter um desses dois dados. Por exemplo:
12345,[email protected],+351666555444
12346,[email protected],+351666555333
12347,,+351666555222
12348,[email protected]
Decide o que priorizar: o envio de SMS ou de e-mail.
Sim, o conteúdo dessas mensagens é completamente personalizável. No caso do e-mail, também poderá colocar o seu logotipo.
A cada 24 horas, geraremos um ficheiro CSV, com os utilizadores que tenham aceite (ou não) as cláusulas, que deixaremos na sua conta SFTP. Este ficheiro terá a informação dos utilizadores do seu ficheiro CSV, mais uma coluna com o estado de cada cláusula, e, por fim, o nome do certificado correspondente para esse utilizador. Seguindo o exemplo anterior, para a aceitação de 3 novas cláusulas:
12345,[email protected],+351666555444,aceita,aceita,aceita,certificado12345.pdf
12346,[email protected],+351666555333,negada,negada,negada,certificado12346.pdf
12347,,+351666555333,aceita,negada,aceita,certificado12347.pdf
12348,[email protected],,aceita,negada,negada,certificado12348.pdf
O envio da comunicação inicial ativa um contador de expiração totalmente configurável por si. Quando expirar, o certificado será gerado automaticamente e esse utilizador fará parte do ficheiro CSV desse dia, com as colunas com valor expirado.
12345,[email protected],+351666555444,expirada,expirada,expirada,certificado12345.pdf
Sim. Configurar-lhe-emos para uma conta SFTP para cada língua e terá de segmentar os seus utilizadores por língua e criar um CSV para cada um deles.
Não há problema. Configurar-lhe-emos uma conta SFTP para cada tipo de utilizador e terá de segmentar os seus utilizadores de acordo com a tipologia e criar um CSV para cada uma delas.