O consentimento é concedido ou rejeitado pelo titular de dados pessoais a partir da análise de uma finalidade. Cada condição de tratamento de dados é o que chamamos de “Finalidade” e é com essa finalidade (condição) que o titular consente ou não consente durante o seu ciclo de vida e relacionamento com a empresa.
Cada finalidade possui um código único ($hashTemplate) que serve para você referenciar consentimentos para essa finalidade em integrações com sistemas diversos.
Criando grupos de finalidades
As finalidades são agrupadas para facilitar melhor a visualização das categorias de finalidades para o titular de dados pessoais. Acesse o menu “Privacidade → Consentimentos → Finalidades” e clique no botão “Adicionar” para criar um novo grupo de finalidades.
Exemplos de grupos: “Preferências de promoções”, “Aceites de contratos”, “Suas preferências”
Após criar o seu grupo de finalidades ele aparecerá na tela com opções para você acompanhar os consentimentos coletados no botão “Logs” e adicionar finalidades no botão “+ Finalidades”
Criando uma finalidade
Após clicar no botão “+Finalidades” no grupo escolhido a plataforma irá listar todas as finalidades e seus códigos de integração. Vamos criar uma nova finalidade clicando no botão “Adicionar”.
Aba configuração:
Aba Opções da Popup:
Relacionamento com as Finalidades Data Mapping
Nota: Agora na criação das finalidades de consentimento você pode relacioná-lo com uma finalidade do Data Mapping caso esteja com o mesmo todo configurado. Ainda na aba de configuração, selecione uma atividade de processamento. Depois que a primeira opção for selecionada, uma segunda caixa de seleção será habilitada:
Feito isso, clicar em ‘Salvar’, mais abaixo.
Nota: Caso a segunda caixa de seleção não apareça, devemos atribuir uma finalidade na atividade:
Para a atribuição acima citado, acesse: Governança & Compliance → Data Mapping → Atividades de Tratamento. Selecione a atividade de tratamento, caso não exista, crie uma atividade.
Em seguida, aba ‘Pontos de Coleta’. Em seguida, clique em ‘Adicionar’.
Em seguida, aba ‘Dados pessoais’, preencha os campos necessários e clique em ‘Adicionar’.
Detalhes para preenchimento:
Título | Qual o nome da finalidade - Esse texto aparecerá ao titular. Exemplo: “Receber promoções de parceiros por email” |
Atividade de processamento | Caso você tenha o data mapping contratado você pode escolher uma atividade de processamento e depois escolher a finalidade. |
Código | Um código interno da sua empresa para referência de integração |
Exigência | Não = Opção recomendada. Nesse modo o sistema respeitará o privacy by default e apresentará a condição desmarcada para o usuário final. Sim = Nesse formato a opção virá já pré-marcada Atividade de Tratamento = Nesse formato o titular não terá escolha, será apenas um informativo. Você pode usar isso no caso de um aceite de termo de uso onde o cancelamento se dá mediante a exclusão da conta do usuário então ele não teria opção de revogação mas sim apenas de transparência. |
Tipo | Campo informativo de controle - Não aparece ao titular |
Status | Ativo ou Inativo - Desative finalidades para esconder para o titular |
Retenção (dias) | Caso você queira auto-revogar um consentimento coletado informe a quantidade de dias. Quando informado o sistema irá auto-revogar um cancelamento concedido após o período expirado. |
URL para direcionar após autorização | Utilizada apenas pela API de popup de consentimento e entregue na API de “askForConsent” - É utilizado também integrado ao sistema de Políticas. Essa é a URL que o titular será direcionado quando ele consentir com uma determinada condição. |
URL para direcionar após rejeição | Utilizada apenas pela API de popup de consentimento e entregue na API de “askForConsent” - É utilizado também integrado ao sistema de Políticas. Essa é a URL que o titular será direcionado quando ele rejeitar com uma determinada condição. |
Informe quais dados pessoais serão tratados | Campo informativo - ele aparece na integração do consentimento com o módulo de Políticas e na utilização da popup de consentimento e API “askForConsent” sendo opcional o seu uso. |
Conteúdo HTML do corpo da popup | Um conteúdo adicional em formato HTML para inserir no corpo da popup de pedido de consentimento (atributo “popupContent”) |
Uma vez criada a finalidade a plataforma apresentará o seu “Hash do registro” (hashTemplate) que você deve utilizar na hora de realizar integrações utilizando a API de integrações.