Saltar al contenido

GDPR: Ejemplo de política de privacidad y formularios de consentimiento

mayo 9, 2018
GDPR: Ejemplo de política de privacidad y formularios de consentimiento


Ejemplos de notificaciones de privacidad compatibles con GDPR y formularios de registro para correo electrónico

Ahora hemos cubierto las implicaciones del GDPR para los anunciantes y sus grupos objetivo desde 2015 para Smart Insights con muchos artículos aportados por expertos invitados especializados en legislación de privacidad para el marketing.

Inicialmente hubo mucha especulación y fue difícil dar ejemplos prácticos, porque las compañías finalmente necesitan saber cómo actualizar sus formularios para recopilar direcciones de correo electrónico y la copia que explica. permiso para la comunicación en su declaración de privacidad. Cuando la Oficina de Comisionados de Información proporcionó más información, había algunos ejemplos de ejemplos simples en las plantillas, pero no se relacionaban con la cantidad de situaciones en que las empresas de diferentes sectores tenían que implementarlos.

Hoy, a medida que nos acercamos rápidamente a la fecha límite, podemos aprender de los ejemplos de compañías más grandes que han implementado nuevos formularios y avisos de privacidad. No sabemos si cumplen con GDPR porque no han sido evaluados de forma independiente, pero los ejemplos que presentamos aquí son grandes compañías que han solicitado el asesoramiento de abogados especializados.

En este artículo no explicamos por qué los conceptos de datos personales, consentimiento e intereses legítimos, que se tratan en nuestra guía para miembros y probablemente ya esté familiarizado con ellos, nos concentraremos en los ejemplos. Comenzamos con declaraciones de privacidad y luego miramos los formularios y copiamos para obtener permiso.

Ejemplos de política de privacidad

Su política de privacidad ya no puede ser algo que solo entenderán sus abogados. El GDPR requiere que la información sea transparente, fácil de entender para el grupo destinatario deseado y accesible. Debe considerar tanto su diseño como su idioma.

Estos son nuestros ejemplos de buenas prácticas

Ejemplo 1:

Declaración de privacidad de AA

Este ejemplo sigue la estructura del GDPR y se refiere a funciones como & # 39; intereses legítimos & # 39 ;. Nos gusta porque está escrito claramente para el usuario final, es transparente sobre las fuentes de datos y el uso y está claramente estructurado. Sin embargo, es largo debido a la importancia de los diferentes tipos de procesamiento de datos en productos de seguros.

Estructura de la declaración de privacidad de AA:

  • 1. Antecedentes
  • 2. ¿Qué tipo de información personal sobre usted procesamos?
  • 3. ¿Cuál es la fuente de su información personal?
  • 4. ¿Para qué utilizamos su información personal?
  • 5. ¿Cuáles son los motivos legales para el procesamiento de sus datos personales (incluso cuando los compartimos con otros)?
  • 6. ¿Cuándo compartiremos su información personal con otras organizaciones?
  • 7. ¿Cómo y cuándo puede retirar su consentimiento?
  • 8. ¿Se transfieren sus datos personales fuera del Reino Unido o EEE?
  • 9. ¿Cómo compartimos su información con las agencias de información crediticia?
  • 10. ¿Cómo compartimos su información con las agencias de prevención de fraude?
  • 11. ¿Qué debe hacer si cambia su información personal?
  • 12. ¿Tiene que proporcionarnos su información personal?
  • 13. ¿Supervisamos el procesamiento de sus datos personales?
  • 14. ¿Qué hay de otras decisiones automatizadas?
  • 15. ¿Cuánto tiempo conservamos sus datos personales?
  • 16. ¿Cuáles son sus derechos en el área de la ley de protección de datos?
  • 17. Su derecho a oponerse
  • 18. ¿Cuáles son sus preferencias de marketing y qué significan?

Entre los intereses legítimos se trata específicamente de comunicación de marketing:

i) Para comunicación de marketing directo y perfiles relacionados para ayudarnos a ofrecerle productos y servicios relevantes, incluida la decisión de ofrecer ciertos productos o servicios. . Le enviaremos mercadotecnia a través de mensajes de texto, correo electrónico, teléfono, publicaciones, redes sociales y canales digitales (por ejemplo, utilizando Facebook Custom Audiences y Google Custom Match.

Es interesante mencionar específicamente las opciones disponibles. están en Facebook y Google para permitir la carga de listas de clientes para encontrar grupos objetivo parecidos y para redireccionamiento basado en una dirección de correo electrónico.

Ejemplo 2:

Política de datos de Facebook

Sabrá que Facebook tiene una gran necesidad de ser transparente sobre su privacidad. Hemos elegido este ejemplo para la estructura, similar a la A, explicando la privacidad de una manera fácil de entender, muy diferente de la ley anterior sobre la ley de protección de datos de Facebook y otras que eran más legales en el tono y casi incomprensibles.

Perfilado de ejemplos de tipos d es decir, permiso de solicitud

Ejemplo A. Ejemplo de generador / imán conductor [194] 59015]

Experian

Este ejemplo sigue los requisitos de la ley sobre el pie, ya que no requiere que se registre para mensajes futuros para recibir la oferta. Muestra que no tiene que usar un tickbox en lugar de un botón de opción. Las pruebas a las que Tim Watson hace referencia en su correo legible con ejemplos de formularios de consentimiento de GDPR muestran que los botones de radio pueden tener un mejor rendimiento que las casillas de opción de aceptación más tradicionales.

Ejemplo B. Boletín informativo por correo electrónico para el boletín electrónico

Aunque este ejemplo ilustra claramente el cumplimiento, es discutible si es necesario si agrupa fuentes adicionales o explica el rango de comunicación recibido. La discusión en el blog de Tim da el ejemplo de su propia aceptación al pie de los artículos.

Ejemplo C. Venta al por menor.

Sainsbury Grocery

Este ejemplo también incluye una acción de confirmación basada en la selección de un botón de opción. También sigue buenas prácticas porque tiene una descripción convincente de lo que está disponible. No solo & # 39; Reciba comunicación de marketing & # 39 ;, sino que proporcione una descripción detallada de los tipos de ofertas y cupones de descuento disponibles. Los minoristas se encuentran en una posición sólida porque pueden ofrecer estos incentivos.

Tenga en cuenta que en las Regulaciones de Privacidad y Comunicaciones Electrónicas se puede argumentar que se llega a la aceptación voluntaria durante el curso de ventas o negociaciones para ventas & # 39; y esta casilla de verificación adicional es innecesaria. En el momento de escribir, por ejemplo, Amazon UK no tiene otra opción. Sería interesante que el Comisionado de Información siguiera a Amazonia porque no habían dado esta orientación.

Ejemplo D. Venta minorista, parte de un grupo más grande

Tesco

Porque Tesco Grocery puede querer compartir datos de clientes con otras partes de la grupo no para & # 39; productos y servicios similares & # 39; en palabras del PECR, Tesco solicita iniciar sesión en el grupo Tesco. Marcó la casilla con anticipación, probablemente sobre la base del hecho de que está a la venta durante las negociaciones.

Ejemplo E. Editor

Economista Boletín gratuito por correo electrónico

Este ejemplo es complejo porque el economista quiere distinguirse de inscribiéndose para el enewslettter y otras comunicaciones. Ambos usan un formato implícito diferente para obtener un permiso que no es fácil de entender porque debe cerrar la sesión de una manera diferente. Sin embargo, son transparentes sobre los tipos de comunicación.

Y ese es nuestro último ejemplo. Espero que estos hayan demostrado ser interesantes y útiles para poner a prueba en contra de su enfoque. Para una discusión más amplia, infórmenos sobre las redes sociales, especialmente nuestro grupo de miembros de Facebook .



Source link

Follow

Follow this blog

Get every new post delivered right to your inbox.

Email address