Un dels objectius del Reglament General de Protecció de dades, d’obligat compliment des del 25 de maig de 2018, és l'harmonització en l’àmbit europeu, de les normatives de protecció de dades, establint a més, noves directrius i obligacions respecte a la normativa anterior.
El consentiment per al tractament de les dades ha de ser inequívoc, sense que pugui ser deduït del silenci o de la inacció de l’interessat.
A més, en relació amb les dades de naturalesa sensible, el consentiment ha de ser explícit. Per tant, serà necessari que existeixi una declaració o acció que es refereixi explícitament al consentiment i al tractament en qüestió.
Per últim, el consentiment ha de ser verificable, havent les empreses de ser capaces de demostrar l’atorgament del consentiment per part de l’interessat.
Complint amb el reglament, hem desenvolupat una plataforma perquè puguis obtenir el consentiment explícit dels usuaris de forma fàcil i ràpida, tant per a tu com per a ells.
Carregues en un compte SFTP que t’habilitarem a la teva base de dades, amb el correu electrònic o telèfon mòbil dels teus usuaris. Enviem un email certificat o un SMS certificat als teus usuaris amb un enllaç a una pàgina web.
A la pàgina web, els teus usuaris podran llegir les teves condicions de privacitat i seleccionar les clàusules que vulguin acceptar.
Finalment, generarem un document d’evidències signat digitalment amb les clàusules acceptades, i l’emmagatzemarem al mateix SFTP.
El document d’evidències és el document que recull les evidències de tot el procés; en aquest cas, totes les accions que realitza l’usuari per manifestar, de forma lliure, específica, informada i inequívoca, el tractament de dades personals que l'afecta.
Veure el document d’evidènciesÉs un tipus de document de text que representa dades en format de taula, on les columnes estan separades per comes o punt i coma, i les files per salts de línia.
El fitxer ha de contenir els identificadors únics dels teus clients, el seu correu electrònic i el seu telèfon mòbil, o bé el camp en blanc en cas de no tenir una d'aquestes dues dades. Per exemple:
1234,[email protected],+34666555444, 12346,[email protected],+34666555333, 12347,,+34666555222, 12348, [email protected]
Tu decideixes si prefereixes que tingui prioritat l’enviament de l’SMS o del correu electrònic.
Sí, el contingut d’aquests missatges és completament personalitzable. En el cas del correu electrònic, també podràs posar-hi el teu logo.
Cada 24 hores generarem un fitxer CSV amb els usuaris que hagin acceptat (o no) les clàusules, que deixarem al teu compte SFTP. Aquest fitxer tindrà la informació dels usuaris del teu fitxer CSV, més una columna amb l'estat de cada clàusula i, finalment, el nom del certificat corresponent per aquest usuari. Seguint l'exemple anterior, per a l'acceptació de 3 noves clàusules:
1234,[email protected],+34666555444,acceptada,acceptada,acceptada,certificat12345.pdf
12346,[email protected],+34666555333,denegada,denegada,denegada,certificat12346.pdf
12347,,+34666555333,aceptada,denegada,aceptada,certificat12347.pdf
12348,[email protected],,aceptada,denegada,denegada,certificat12348.pdf
L’enviament de la comunicació inicial activa un comptador d’expiració, totalment configurable per tu. Quan expiri, es generarà automàticament el certificat i aquest usuari formarà part del fitxer CSV d'aquell dia, amb les columnes amb valor “expirada”.
12345,[email protected],+34666555444,expirada,expirada,expirada,certificat12345.pdf
Sí. Et configurarem un compte SFTP per cada idioma, i hauràs de segmentar els teus usuaris per idioma i crear un CSV per cada un d’ells.
Cap problema. Et configurarem un compte SFTP per cada tipus d’usuari, i hauràs de segmentar els teus usuaris segons la tipologia i crear un CSV per cada un d’ells.