Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 2 Current »

MÓDULO: GESTÃO DE CONSENTIMENTOS

Os consentimentos podem ser gerenciados pela plataforma. Se o cliente faz a coleta de autorizações e aceites em qualquer sistema ou localidade esses aceites podem ser registrados e consultados através de API para integração.

 1 - Mapeando a existência de consentimentos

O primeiro passo é identificar todos os locais, sistemas e processos onde é necessário coletar um aceite de um usuário. Isso já deve ter sido identificado no módulo de “data mapping” na parte 5, mas caso tenha esquecido de algum, aproveite para atualizar o processo.

Para cada autorização busque identificar:

  1. Como a autorização é registrada?

  2. O usuário possui liberdade para autorizar ou não autorizar?

  3. Quais sistemas dependem dessa autorização para funcionar?

  4. Essa autorização é coletada por algum sistema externo?

 2 - Registrando as finalidades

Para você fazer a coleta e consulta de consentimentos, faça o registro de todas as finalidades na plataforma, de acordo com o mapeamento feito anteriormente. Cada finalidade representa um “motivo pelo qual a autorização é necessária”.

Ao criar uma finalidade ela vai gerar um código hash único para cada finalidade. Monte uma tabela com todas as finalidades e seus respectivos hashes bem como o mapeamento anterior.

 3 - Cadastrando Titulares

Os titulares de dados que vão aceitar ou rejeitar consentimentos podem ser identificados ou pseudo-anonimizados.

  • Identificados - Os dados pessoais ficam salvos na plataforma da Privacy Tools.

  • Pseudo-anonimizados - Você identificará o titular a partir de um hash que será vinculada a toda autorização dele, mas sem guardar dados pessoais.

VER COM SI Veja com a empresa para seja respeitada a política de segurança quanto a transferência de dados pessoais.

Caso você tenha que cadastrar os titulares de dados, isso pode ser feito através de importação de planilhas no sistema.

 4 - Renovando base de consentimentos

Caso a empresa tenha uma base de titulares que precisam ter o seu consentimento renovado ou coletado, você pode usar os recursos do sistema para configurar uma campanha de email e disparar os emails para coleta de consentimento para toda a sua base de clientes.

Verifique se a empresa não possua sistemas que já façam isso, caso contrário, envie os emails conforme orientação do controlador.

 5 - Integrações entre sistemas

Com tudo configurado agora deve ser enviado para a área técnica realizar as integrações com os demais sistemas, plataformas terceiras, webhooks, chamadas de API, entre outras.

Envie todas as orientações, hashes de finalidades, o que mudar em cada caso de maneira organizada para que a área de desenvolvimento possa aplicar os devidos ajustes.

DEPENDE DA TI

  • No labels