En este artículo te explicaba como deben ser los formularios que recogen datos personales. Lee detenidamente el artículo para entender cómo se debe solicitar el consentimiento y que información debes incluir.
En el presente artículo me centraré en la documentación del consentimiento. Es decir, como almacenar y gestionar el consentimiento una vez recogido, que datos son imprescindibles para acreditar el consentimiento y como hacer una gestión de los consentimientos proporcionados de forma online de acuerdo al RGPD.
Es importante considerar que el artículo 7 del RGPD no deja ninguna duda al respecto, el responsable del tratamiento de datos personales ha de ser capaz de demostrar que el usuario otorgó el consentimiento de forma inequívoca. Por esto, se hace patente la necesidad de disponer de un mecanismo que permita acreditar este hecho tanto al usuario como a la administración cuando le sea requerido al responsable.
Esta guía explica como Superadmin interpreta RGPD, forma parte de las recomendaciones y buenas prácticas que ofrecemos a nuestros clientes y usuarios en las que nos hemos basado para el desarrollo de Adapta RGPD para dar cumplimiento al RGPD.
Qué información necesito almacenar
Se hace necesario determinar que datos es necesario almacenar. Piensa que una documentación del consentimiento adecuada debe acreditar cuando y quién otorga o modifica un consentimiento, así como sus finalidades y propósitos.
Además el mecanismo de almacenamiento garantizará que los datos no puedan ser ni alterados ni manipulados.
La documentación recogerá al menos los siguientes campos:
- Quién consiente.
Será un identificador del usuario que proporciona el consentimiento. Debe identificar inequívocamente al usuario. Por ejemplo el nombre de usuario en el sitio web, su dirección de correo electrónico o el identificador de sesión del servidor.
Considera que aunque es posible guardar la dirección IP del usuario o el identificador del navegador (user agent) estos campos no serán válidos como identificador de usuario. - Cuándo consiente.
Consistirá en un timestamp formado por la fecha, hora y zona horaria del momento en qué el usuario proporciona el consentimiento. - Finalidades del consentimiento.
Se almacenará una copia completa de los campos enviados en el formulario, su dirección web (URL) y la información mostrada en el propio formulario, de modo que se recoga exactamente las finalidades y el tipo de tratamiento del consentimiento otorgado por el usuario.
Es recomendable guardar una copia de la política de privacidad vigente en el momento del consentimiento, o en su defecto su versión y timestamp.
Por último, la documentación del consentimiento será granular, de modo que no se almacenarán varias finalidades en una única documentación del consentimiento.
Campos recogidos por Adapta RGPD para documentar el consentimiento
La gestión del consentimiento no finaliza tras recogerlo. Debes proporcionar al usuario un mecanismo para modificar el consentimiento que permita la trazabilidad de sus cambios de preferencias. Se considera una buena práctica y mi recomendación emplear un panel de administración que permita al usuario consultar y modificar sus preferencias de una forma sencilla.
Cómo garantizar la integridad de la documentación
El responsalbe debe garantizar la integridad y la confidencialidad de la documentación del consentimiento. Proporcionará las medidas técnicas y organizativas necesarias para evitar modificaciones no autorizadas, la pérdida accidental o su destrucción y dar cumplimiento a otros principios del RGPD como facilitar el ejercicio efectivo de los derechos de acceso, rectificación o rechazo del consentimiento.
Para garantizar que los datos no pueden ser modificados algunos responsables almacenan los datos encriptados o un hash de los mismosla en una cadena de bloques de blockchain. Otros utilizan un servicio de terceros como Adapta RGPD a la que externalizan y confían la gestión de la documentación del consentimiento.
Adapta RGPD para la documentación del consentimiento
Adapta RGPD es el plugin para WordPress que te permite realizar una gestión integral de la privacidad en tu sitio WordPress: crear los textos legales, gestión de cookies y la recogida y gestión de los consentimientos.
Como cliente de Superadmin dispones de una licencia de Adapta RGPD Plus y toda la asistencia técnica que puedas necesitar para la integración del plugin en tu sitio para que tu sitio cumpla las normativa de protección de datos.
¿Te ha gustado? Mándame ánimos con un comentario. ¡Gracias!
Mabel.
