Los propietarios de empresas en Canadá que utilicen cookies de origen o cookies de terceros en sus sitios web están obligados por PIEPDA a recabar el consentimiento de sus usuarios. ¿Qué es la LPRPDE? PIPEDA son las siglas de Personal Information Protection and Electronic Documents Act (Ley de Protección de Datos Personales y Documentos Electrónicos). Es la ley federal canadiense sobre protección de datos personales.
Garantizar el cumplimiento de la PIEPDA puede resultar complicado para los empresarios, ya que la ley no contiene disposiciones explícitas sobre los banners de cookies. Establece los distintos principios de datos que todos los empresarios pueden utilizar para obtener, procesar o rastrear los datos de un usuario, y lo mismo se aplica al consentimiento de cookies. PIEPDA tiene diez principios:
- Rendición de cuentas
- Identificación de objetivos
- Consentimiento
- Limitar la recogida
- Uso, divulgación y conservación limitados
- Precisión
- Garantías
- Apertura
- Acceso individual
- Impugnar una queja
Los empresarios deben incorporar los diez principios en sus prácticas de privacidad.
A la hora de diseñar un banner de cookies que cumpla la normativa, existen tres principios PIEPDA que todos los empresarios deben tener en cuenta:
Identificación de objetivos
Un banner de cookies debe indicar claramente la finalidad de la recogida de datos de un usuario. Si el consentimiento se obtuvo previamente para un fin, será necesario obtenerlo de nuevo en caso de que haya otro fin para el que se traten los datos.
Apertura
Los usuarios deben ser informados de por qué y qué datos se recogen para que los empresarios sigan cumpliendo este principio. Una política de privacidad actualizada en su banner de cookies es suficiente.
Consentimiento
Esto es clave para determinar el aspecto de su banner de cookies. PIEPDA deja a la interpretación del empresario la determinación del “consentimiento significativo”. El consentimiento puede ser tanto implícito como explícito. Sin embargo, si el sitio web utiliza cookies de terceros y los datos del usuario se utilizan para fines de segmentación, publicidad, etc., se requiere el consentimiento explícito. El consentimiento implícito o presunto es necesario cuando se da a entender que el sitio web tratará los datos del usuario. Es difícil determinar las circunstancias en las que puede ser necesario el consentimiento implícito frente al explícito, pero el cumplimiento de los principios de PIEPDA es de la máxima importancia. Si un sitio web incumple los principios de la PIEPDA, se le puede imponer una multa de hasta 100.000 CAD por infracción y puede haber otras sanciones.
Los banners de cookies son uno de los primeros componentes de su sitio web que recibe un usuario, por lo tanto, es fundamental asegurarse de que el banner que se muestra al usuario encaja con otros aspectos de diseño del sitio web. Aquí es donde entra en juego un buen diseño UX/UI.
Varios proveedores ofrecen banners de cookies ya hechos, y los propietarios de sitios web pueden personalizar estos banners de cookies de determinadas maneras para que se ajusten a la estética del sitio web. Estas herramientas crean específicamente banners que cumplen con PIEPDA, y no sólo eso, sino que algunas de estas herramientas también gestionan los datos recogidos de las cookies del sitio web y almacenan datos para futuras referencias y pruebas del consentimiento obtenido de los usuarios también.
¿No está seguro de qué tipo de consentimiento de cookies debe obtener? ¿O si cumple la normativa PIEPDA? Contacte con nosotros en info@bluedotmarketing.ca para ponerse en contacto con un experto en diseño web de Bluedot Marketing.