O consentimento é concedido ou rejeitado pelo titular de dados pessoais a partir da análise de uma finalidade. Cada condição de tratamento de dados é o que chamamos de “Finalidade” e é com essa finalidade (condição) que o titular consente ou não consente durante o seu ciclo de vida e relacionamento com a empresa.
Cada finalidade possui um código único ($hashTemplate) que serve para você referenciar consentimentos para essa finalidade em integrações com sistemas diversos.
Criando grupos de finalidades
As finalidades são agrupadas para facilitar melhor a visualização das categorias de finalidades para o titular de dados pessoais. Acesse o menu “Privacidade → Consentimentos → Finalidades” e clique no botão “Adicionar” para criar um novo grupo de finalidades.
Exemplos de grupos: “Preferências de promoções”, “Aceites de contratos”, “Suas preferências”
Após criar o seu grupo de finalidades ele aparecerá na tela com opções para você acompanhar os consentimentos coletados no botão “Logs” e adicionar finalidades no botão “+ Finalidades”
Criando uma finalidade
Após clicar no botão “+Finalidades” no grupo escolhido a plataforma irá listar todas as finalidades e seus códigos de integração. Vamos criar uma nova finalidade clicando no botão “Adicionar”.
Aba configuração:
Aba Opções da Popup:
Relacionamento com as Finalidades Data Mapping
Nota: Agora na criação das finalidades de consentimento você pode relacioná-lo com uma finalidade do Data Mapping caso esteja com o mesmo todo configurado. Ainda na aba de configuração, selecione uma atividade de processamento. Depois que a primeira opção for selecionada, uma segunda caixa de seleção será habilitada:
Feito isso, clicar em ‘Salvar’, mais abaixo.
Nota: Caso a segunda caixa de seleção não apareça, devemos atribuir uma finalidade na atividade:
Para a atribuição acima citado, acesse: Governança & Compliance → Data Mapping → Atividades de Tratamento. Selecione a atividade de tratamento, caso não exista, crie uma atividade.
Em seguida, aba ‘Pontos de Coleta’. Em seguida, clique em ‘Adicionar’.
Em seguida, aba ‘Dados pessoais’, preencha os campos necessários e clique em ‘Adicionar’.
Detalhes para preenchimento:
Título | Qual o nome da finalidade - Esse texto aparecerá ao titular. Exemplo: “Receber promoções de parceiros por email” |
Atividade de processamento | Caso você tenha o data mapping contratado você pode escolher uma atividade de processamento e depois escolher a finalidade. |
Código | Um código interno da sua empresa para referência de integração |
Exigência | Não = Opção recomendada. Nesse modo o sistema respeitará o privacy by default e apresentará a condição desmarcada para o usuário final. Sim = Nesse formato a opção virá já pré-marcada Atividade de Tratamento = Nesse formato o titular não terá escolha, será apenas um informativo. Você pode usar isso no caso de um aceite de termo de uso onde o cancelamento se dá mediante a exclusão da conta do usuário então ele não teria opção de revogação mas sim apenas de transparência. |
Tipo | Campo informativo de controle - Não aparece ao titular |
Status | Ativo ou Inativo - Desative finalidades para esconder para o titular |
Retenção (dias) | Caso você queira auto-revogar um consentimento coletado informe a quantidade de dias. Quando informado o sistema irá auto-revogar um cancelamento concedido após o período expirado. |
URL para direcionar após autorização | Utilizada apenas pela API de popup de consentimento e entregue na API de “askForConsent” - É utilizado também integrado ao sistema de Políticas. Essa é a URL que o titular será direcionado quando ele consentir com uma determinada condição. |
URL para direcionar após rejeição | Utilizada apenas pela API de popup de consentimento e entregue na API de “askForConsent” - É utilizado também integrado ao sistema de Políticas. Essa é a URL que o titular será direcionado quando ele rejeitar com uma determinada condição. |
Informe quais dados pessoais serão tratados | Campo informativo - ele aparece na integração do consentimento com o módulo de Políticas e na utilização da popup de consentimento e API “askForConsent” sendo opcional o seu uso. |
Conteúdo HTML do corpo da popup | Um conteúdo adicional em formato HTML para inserir no corpo da popup de pedido de consentimento (atributo “popupContent”) |
Uma vez criada a finalidade a plataforma apresentará o seu “Hash do registro” (hashTemplate) que você deve utilizar na hora de realizar integrações utilizando a API de integrações.
Exportação de Logs de Consentimento
A exportação de logs de consentimentos tem como finalidade o levantamento e a exportação dos consentimentos que estão registrados na plataforma, assim como dos dados que foram coletados dos titulares
Em Consentimentos >> Titulares de Dados, você irá localizar na parte inicial da tela, logo após os filtros, o botão Exportar.
Ao clicar neste recurso, o sistema exibirá as seguintes mensagens:
Clique em ok para prosseguir com a exportação.
Finalizado o processo, o usuário solicitante receberá por e-mail o link de acesso para o download da planilha:
Filtro para consulta de campanhas por e-mail
Ao utilizar o recurso de campanhas por e-mail da plataforma, para o envio de notificações aos titulares em relação aos seus consentimentos, você poderá filtrar e visualizar quais foram os que concederam o consentimento e os que não responderam.
Este recurso tem como objetivo uma visão ampla sobre a situação das campanhas e dos titulares impactados, gerando controles em relação aos que aceitaram as finalidades propostas e os que não interagiram o e-mail recebido.
Em Consentimentos >> Titulares de dados, você poderá selecionar nos filtros a campanha por e-mail para verificação da situação dos titulares.
Ao selecionar a campanha, será possível definir qual a finalidade que será consultada. Desta forma, o filtro será personalizado conforme a campanha e o objetivo proposto ao titular.
Selecionada a finalidade, será possível filtrar diretamente pela situação do titular e do seu consentimento. Para isso, selecione uma das opções entre Concedido e Não respondido.
Ao clicar em Buscar, você poderá visualizar todos os titulares de dados que estão dentro da situação correspondente.