Parte 6 - Gerenciando Consentimentos

O primeiro passo é identificar todos os locais, sistemas e processos onde é necessário coletar um aceite de um usuário. Isso já deve ter sido identificado no módulo de “data mapping” na parte 5, mas caso tenha esquecido de algum, aproveite para atualizar o processo.

Para cada autorização busque identificar:

1. Como a autorização é registrada?

2. O usuário possui liberdade para autorizar ou não autorizar?

3. Quais sistemas dependem dessa autorização para funcionar?

4. Essa autorização é coletada por algum sistema externo?

Para você fazer a coleta e consulta de consentimentos, faça o registro de todas as finalidades na plataforma, de acordo com o mapeamento feito anteriormente. Cada finalidade representa um “motivo pelo qual a autorização é necessária”.

Ao criar uma finalidade ela vai gerar um código hash único para cada finalidade. Monte uma tabela com todas as finalidades e seus respectivos hashes bem como o mapeamento anterior.

Os titulares de dados que vão aceitar ou rejeitar consentimentos podem ser identificados ou pseudo-anonimizados.

• Identificados - Os dados pessoais ficam salvos na plataforma da Privacy Tools.

• Pseudo-anonimizados - Você identificará o titular a partir de um hash que será vinculada a toda autorização dele, mas sem guardar dados pessoais.

VER COM SI Veja com a empresa para seja respeitada a política de segurança quanto a transferência de dados pessoais.

Caso você tenha que cadastrar os titulares de dados, isso pode ser feito através de importação de planilhas no sistema.

Caso a empresa tenha uma base de titulares que precisam ter o seu consentimento renovado ou coletado, você pode usar os recursos do sistema para configurar uma campanha de email e disparar os emails para coleta de consentimento para toda a sua base de clientes.

Verifique se a empresa não possua sistemas que já façam isso, caso contrário, envie os emails conforme orientação do controlador.

Com tudo configurado agora deve ser enviado para a área técnica realizar as integrações com os demais sistemas, plataformas terceiras, webhooks, chamadas de API, entre outras.

Envie todas as orientações, hashes de finalidades, o que mudar em cada caso de maneira organizada para que a área de desenvolvimento possa aplicar os devidos ajustes.

Exemplos de integrações possíveis:

• Quero atualizar um outro sistema com o status da autorização de um titular

• Quero receber atualizações de outros sistemas quando mudar o estado da autorização do titular

• Quero coletar consentimentos em um website com uma checkbox

• Quero verificar consentimentos em um aplicativo antes de dar andamento em uma tela específica

DEPENDE DA TI