Solution de consentement LPRPDE/CPPA

Nous avons déjà aidé plus de 25 000 sites Web à se conformer au GDPR, TTDSG & ePrivacy

Nos clients incluent certains des plus grands sites Web et des marques les plus connues au monde.

… et beaucoup plus.

Consentement aux cookies dans le cadre de la LPRPDE

Consentement à la collecte de données personnelles dans la LPRPDE

• Les informations sur la collecte, l’utilisation et la divulgation des données personnelles doivent être fournies sous une forme complète. Afin de faciliter la compréhension du consentement aux cookies dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) Canada, quelques éléments doivent être soulignés.
• La loi sur la protection des données personnelles et des documents électroniques oblige les consommateurs à comprendre rapidement la nature et le but de ce à quoi ils consentent via le consentement aux cookies dans la LPRPDE. Pour que le consentement soit considéré comme valide et significatif, les organisations doivent fournir des informations sur leurs règles et réglementations en matière de confidentialité de manière complète et compréhensible. Ceci, à son tour, signifie que les organisations doivent fournir des informations sur leurs règles et réglementations en matière de confidentialité sous une forme facilement accessible aux individus.
• Malheureusement, la réalité montre que des informations importantes sur les politiques de confidentialité sont souvent cachées dans les termes et conditions. Ceux qui ont peu de temps et d’énergie pour examiner les informations sur la confidentialité ne tirent aucune utilisation pratique de la surcharge d’informations. Pour obtenir un consentement valable, les organisations doivent permettre aux visiteurs du site Web d’examiner rapidement et directement les éléments clés de la politique de confidentialité. Ceci est important, par exemple, si l’utilisation du service ou du produit proposé nécessite l’achat ou le téléchargement d’une application.
• Les consommateurs et les clients s’attendent à ce que même avec le consentement des cookies dans la LPRPDE, leurs données personnelles ne soient pas transmises à une autre organisation à leur insu et sans leur consentement. Cet aspect doit également être pris en compte pour le consentement aux cookies dans la LPRPDE Canada. Pour cette raison, la divulgation à des tiers doit être clairement identifiée. Une attention particulière devrait être accordée à la divulgation à des tiers qui pourraient utiliser les informations à leurs propres fins plutôt que de simplement fournir des services.
• A quelles fins les données personnelles sont-elles collectées, utilisées ou transmises ? Les clients et les consommateurs doivent être informés de toutes les finalités pour lesquelles les informations sont collectées et utilisées. Ils doivent être en mesure de comprendre ce qu’on leur demande de consentir à faire. Cet objectif doit être décrit en langage simple. Les objectifs vagues et les expressions telles que « optimisation des services » doivent être évités. Ce qui est essentiel pour la fourniture d’un service doit être distingué des données qui ne le sont pas. Toutes les options disponibles doivent être clairement expliquées.

Risques d’utilisation abusive des données et de perte de données

• Dommages & Conséquences

  Lorsqu’une entreprise ou une organisation conçoit des scénarios potentiels de pertes pouvant résulter de la collecte, de l’utilisation ou de la divulgation de renseignements personnels, la Loi sur la protection des renseignements personnels et des documents électroniques exige que ce risque soit minimisé de façon responsable. Dans certains cas, des efforts d’atténuation proactifs peuvent réduire considérablement les risques. Dans d’autres cas, cependant, le risque reste pratiquement inchangé.

• Le consommateur doit toujours être informé des risques résiduels importants avec des pertes importantes. Au sens de la loi sur la protection des données personnelles et les documents électroniques, un risque significatif est un risque dont la probabilité de survenance est plus que minime. Les risques importants comprennent les blessures physiques, l’humiliation, les atteintes à la réputation, la perte d’emploi, d’opportunités d’affaires ou de carrière et les pertes financières.

• Le vol d’identité et les effets négatifs sur les cotes de crédit font également partie de ces risques. Le risque de dommage doit donc être défini de manière large. Outre les dommages directs, il convient d’inclure les dommages prévisibles pouvant être causés par des acteurs malveillants ou d’autres parties.

• Fournissez aux individus des moyens clairs de dire « oui » ou « non ».

• Les consommateurs doivent avoir le choix avant d’utiliser un produit ou un service. Ce choix doit être clairement expliqué et facilement accessible. Que chaque choix soit mieux décrit comme « opt-in » ou « opt-out » dépend des facteurs spécifiés avec le consentement aux cookies dans la LPRPDE.

• Soyez innovant et créatif

  Les organisations devraient concevoir et/ou mettre en œuvre des processus de consentement innovants pour le consentement aux cookies dans la LPRPDE qui peuvent être mis en œuvre juste à temps, sont spécifiques au contexte et correspondent au type d’interface utilisée.

Consentement aux cookies dans la LPRPDE

Modifications de la politique de confidentialité

Le consentement éclairé sous la forme de modification du consentement aux cookies dans la LPRPDE est un processus continu qui évoluera à mesure que les circonstances changent ; Les organisations ne doivent pas compter sur un calendrier statique, mais traiter le consentement comme un processus dynamique et interactif.

• Si une organisation a l’intention d’apporter des modifications importantes à ses règles et réglementations en matière de protection des données en vertu du RGPD pour le Canada, elle doit en informer les utilisateurs et obtenir leur consentement avant que les modifications n’entrent en vigueur. Les changements de contenu incluent l’utilisation de données personnelles à des fins différentes qui n’avaient pas été convenues à l’origine, ou la divulgation de données personnelles à un tiers à des fins autres que celles nécessaires pour fournir le service.

• Rappels de confidentialité

  Les organisations devraient envisager de rappeler périodiquement aux individus leurs choix en matière de confidentialité en vertu du RGPD pour le Canada et de leur demander de les revoir. Enfin, en tant que bonne pratique, les organisations devraient revoir régulièrement leurs règles et réglementations en matière de gestion de l’information pour s’assurer que les données personnelles continuent d’être traitées comme convenu avec l’individu.

• démontrer la conformité

  Sur demande, les organisations devraient être en mesure de démontrer la conformité et en particulier la nature claire et sans ambiguïté du processus de consentement qu’elles mettent en œuvre du point de vue général de leur(s) public(s) cible(s) afin de garantir un consentement valide et significatif.

• Afin d’obtenir un consentement explicite et de remplir leurs obligations en vertu de la Loi canadienne sur la protection des données, les organisations devraient être en mesure de :
  • Fournissez des informations de confidentialité sous une forme complète et mettez en évidence ou attirez l’attention sur quatre éléments clés :
    • Quelles données personnelles sont collectées ?
    • Avec qui les données personnelles sont-elles partagées ?
    • A quelles fins les données personnelles sont-elles collectées, utilisées ou transmises ?
    • Quels sont les risques de dommages et autres conséquences ?
  • Formulaire de consentement – ​​​​Consentement aux cookies dans la LPRPDE Canada.
  • Obtenir le consentement exprès pour collecter, utiliser ou divulguer des informations.