redacción de opt-in y opt-out

Cómo crear y comunicar su redacción de opt-in

Debe incluir una redacción de opt-in siempre que recopile datos personales y confíe en el consentimiento como base legal para el procesamiento, a menos que sea claramente obvio por las circunstancias que, al proporcionar datos personales, el interesado dará su consentimiento. Por lo general, verá una redacción de aceptación presentada dentro de avisos justo a tiempo.

Lo que se debe y no se debe hacer en la redacción voluntaria

La redacción de opt-in debe ser concisa, fácil de entender y fácil de usar. Si la redacción de opt-in es difícil de entender o confusa, en particular, por el uso de dobles negativos, el consentimiento no es válido. Por ejemplo, la suscripción que se muestra aquí no es válida.

redacción de suscripción no válida
Esta redacción opcional es demasiado confusa para ser válida.

La redacción de opt-in debe ser específica. Si el consentimiento es demasiado vago y abarca todo, no es válido. Por ejemplo, la redacción de suscripción que se muestra aquí no es válida.

redacción vaga de suscripción voluntaria
Esta redacción voluntaria es demasiado vaga para ser válida.

La redacción de opt-in debe ser clara sobre los propósitos del procesamiento y el tipo de procesamiento. La siguiente figura muestra un ejemplo de redacción concisa, fácil de entender y fácil de usar de la revista de viajes de lujo Conde Naste Johansens. Establece claramente los propósitos del procesamiento (enviar cierto tipo de información a los interesados) y el tipo de actividad de procesamiento (enviar correos electrónicos y folletos). Idealmente, debería indicar por qué se solicita la fecha de nacimiento, ya que según el principio de minimización de datos, solo se deben recopilar los datos personales necesarios para el propósito indicado.

redacción válida de opt-in
La redacción voluntaria que sea clara y específica es válida.

El consentimiento para el procesamiento de datos debe ser obvio, prominente y no estar incluido con otros términos y condiciones. Por lo tanto, si recopila datos personales al mismo tiempo que vende un producto o servicio o si necesita incorporar términos y condiciones, debe tener casillas de verificación separadas para aceptar los términos y condiciones de venta y una casilla de verificación separada para dando consentimiento para el tratamiento de datos. Este es un ejemplo de redacción de suscripción voluntaria donde el consentimiento no está incluido con los términos y condiciones.

Mantenga el consentimiento separado de los términos y condiciones.
Mantenga el consentimiento separado de los términos y condiciones.

Debe proporcionar opciones granulares (más detalladas) para:

  • Diferentes propósitos para el procesamiento: es posible que tenga un propósito para enviar correos electrónicos de marketing directo usted mismo y un segundo propósito para compartir los datos con terceros para sus fines de marketing.
  • Diferentes tipos de procesamiento: los ejemplos son el envío de correos electrónicos, el envío de marketing postal y el envío de mensajes de texto.
LEER  Chromebook: cómo colaborar en Documentos

La siguiente figura muestra un ejemplo de redacción opcional que proporciona opciones granulares para diferentes tipos de procesamiento.

opciones de suscripción
Permitir que el interesado tome decisiones.

Es posible que vea una redacción separada donde ciertos tipos de procesamiento, como el correo electrónico y el texto, requieren consentimiento de aceptación y el marketing postal solicita a los interesados ​​que se excluyan . Esto se debe a la Directiva de privacidad electrónica, que establece que se requiere consentimiento para el marketing por correo electrónico y texto. Sin embargo, la Directiva sobre privacidad electrónica no requiere el consentimiento para el marketing postal, lo que significa que, en general, puede basarse en los motivos legales de intereses legítimos cuando se trata del procesamiento de datos personales para el marketing postal. En tal caso, el procesamiento para marketing postal requerirá una exclusión voluntaria (ya que los interesados ​​tienen derecho a oponerse al procesamiento cuando los intereses legítimos sean la base legal del procesamiento). Si un interesado opta por no participar en el marketing postal, debe detener el procesamiento de inmediato.

Para ver un ejemplo de redacción de inclusión voluntaria junto con redacción de exclusión voluntaria, consulte la siguiente figura.

redacción de opt-in y opt-out
Puede proporcionar un texto de inclusión y exclusión al mismo tiempo.

Evite la fatiga del consentimiento

El considerando 32 del RGPD también establece que el consentimiento no debe perturbar innecesariamente la experiencia del interesado. Si bien debe adherirse al principio de transparencia y proporcionar a los interesados ​​información suficiente para tomar una decisión informada, debe tener cuidado con la fatiga del consentimiento . Esto es cuando los usuarios dan su consentimiento sin molestarse en leer el Aviso de privacidad o comprender las consecuencias de dar su consentimiento, porque están sobrecargados de información, se les presentan demasiadas solicitudes de consentimiento o el proceso de dar el consentimiento es simplemente demasiado engorroso.

LEER  Chromebook: escucha una estación de radio

Para ayudar a los interesados ​​a evitar la fatiga del consentimiento, sea lo más específico y conciso posible en la redacción de la suscripción y utilice enlaces dentro de la redacción de la suscripción a los Avisos de privacidad en capas.

No debe intentar obtener el consentimiento para (y, por lo tanto, no necesita una redacción voluntaria para) el Aviso de privacidad en sí. El consentimiento es solo uno de sus motivos legales para el procesamiento. Si solicita el consentimiento para el Aviso de privacidad, de hecho está poniendo todo su procesamiento por motivos de consentimiento. En cualquier caso, un Aviso de privacidad será demasiado extenso y describirá demasiadas actividades de procesamiento diferentes para que cualquiera pueda dar su consentimiento válido en su totalidad.

Mantener registros de consentimiento

Finalmente, como controlador de datos, debe mantener registros de consentimiento, incluidos

  • Quien consintió
  • Cuando consintieron
  • Cómo consintieron
  • Lo que les dijeron sobre el procesamiento
  • Si posteriormente retiraron el consentimiento

Como tal, cualquier casilla de verificación u otros mecanismos de consentimiento utilizados para capturar el consentimiento en línea deberían integrarse idealmente con los sistemas de mantenimiento de registros apropiados para que se conserven las pruebas de estos registros de consentimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *