Cos’è una Consent Management Platform: una breve guida in 3 punti

In questo articolo parleremo in maniera sintetica della gestione informatizzata dei “Consensi al trattamento dati” in conformità al GDPR. Vedremo in particolare:

 

Se nel tuo ambito lavorativo esegui trattamenti di dati personali, ti sei già posto il problema di gestire i consensi (ne abbiamo parlato anche qui).
Finché il numero di interessati è limitato a qualche decina, mantenere un registro in un documento di testo o un foglio di calcolo dove annotare data e tipo di consenso raccolto, può essere una soluzione accettabile. Quando gli interessati al trattamento dati diventano invece centinaia o migliaia non è più pensabile una soluzione “manuale”. Diventa necessario dotarsi di una soluzione per la gestione dei consensi (consent solution) che in gergo informatico prende il nome di Consent Management Platform (CMP).

1. Cos’è una CMP Consent Management Platform?

La finalità principale di una CMP è di mantenerne una traccia documentaria dei consensi al trattamento dati che ti sono stati rilasciati dai tuoi utenti.

Questo adempimento è specificamente richiesto dal Regolamento UE 2016/679 (GDPR) all’articolo 7: “Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.”.

Per dimostrare che il consenso è stato raccolto in linea con la normativa, devi registrare ed essere in grado di recuperare queste informazioni:

  • Quando è stato prestato il consenso
  • Da chi
  • Quali preferenze sono state espresse
  • Le informative legali o privacy in vigore quando è stato raccolto il consenso
  • Quale form è stato compilato al momento del conferimento del consenso.

Una soluzione CMP è quindi composta da un database nel quale vengono registrate queste informazioni e da una “dashboard”, ovvero un’interfaccia, che permette al Titolare del trattamento dati di ricercare, consultare e documentare i consensi in qualsiasi momento.

2. Quali vantaggi porta l’utilizzo di una Consent Management Platform?

Abbiamo già accennato all’impossibilità di gestire manualmente la raccolta e la gestione di centinaia o migliaia di consensi ma, oltre a quest’ovvia considerazione, esistono diversi motivi che rendono utile o talora indispensabile ricorrere a una consent solution CMP:

  • semplifica la gestione tecnica dei consensi e garantisce un’effettiva e piena conformità alle norme che regolano la protezione dei dati
  • snellisce la raccolta dei consensi evitando duplicazioni
  • conservare in modo sicuro i consensi raccolti (ottemperando così alle prescrizioni di legge riguardo alla protezione dei dati
  • consente agli interessati di poter esercitare i diritti di accesso, rettifica e cancellazione riguardo al trattamento dei loro dati personali.

3. Come scegliere una Consent Management Platform?

Esistono numerose piattaforme di gestione del consenso che i siti web possono utilizzare per conformarsi alle leggi sulla privacy dei dati ceh si differenziano fra loro per l’ambito in cui operano e la tecnologia che utilizzano.

  • Se lo scopo che ci si propone con la CMP è di documentare i consensi cookies raccolti sul nostro sito, dovremo adottare una CMP che si integra con il nostro cookie banner verificando che l’interfaccia di gestione registri correttamente i consensi e ne tenga adeguata traccia.
  • Gli operatori che si occupano di pubblicità online e quindi condividono informazioni con i publisher devono scegliere un sistema CMP che sia conforme all’Interactive Advertising Bureau Europe TCF (Transparency and Consent Framework). Questo framework permette all’intero settore della pubblicità digitale di essere conforme al GDPR standardizzando il processo per ottenere il consenso a raccogliere, archiviare e condividere i dati dei consumatori sui vari media.
  • Esistono poi le necessità di specifici settori, dove è necessario raccogliere idonei consensi privacy prima di procedere al trattamento dati, per fornire una consulenza o uno specifico servizio (i settori della finanza, delle assicurazioni, del benessere, ad esempio, trattano spesso dati particolari degli interessati). In questo caso è necessario valutare le specifiche esigenze per definire qual è la Consent Management Platform che più si adatta alle proprie esigenze.
Se offri servizi di consulenza, finanziari, assicurativi, è indispensabile che i consensi siano raccolti prima di iniziare qualsiasi trattamento di dati personali, a maggior ragione per i dati particolari, e poter documentare nel tempo una corretta gestione dei consensi raccolti, nel rispetto del Regolamento Ue 2016/679 (articolo 7).
Senza un adeguato supporto informatico, il mantenimento di un archivio consensi può diventare molto impegnativo, fonte di errori e potenziali violazioni del GDPR. In questo caso una soluzione per la gestione dei consensi (consent solution) diventa indispensabile.
Microteam ha sviluppato una Consent Management Platform per la gestione del ciclo di vita dei consensi, conforme al GDPR e che può essere usata anche in mobilità. Verifica in ogni momento se hai già ottenuto dall’interessato i consensi privacy oppure raccoglili in tempo reale. Scopri di più cliccando qui.
Riepilogando

Una Consent Management Platform (CMP) è una piattaforma per raccogliere e gestire il consenso degli utenti al trattamento dei dati personali, in ottemperanza alle prescrizioni in materia di privacy dei vari stati. Semplificando, è un software che si interfaccia con gli script e i form del tuo sito web nel momento in cui viene richiesto al visitatore di fornire il proprio consenso ad un trattamento dei suoi dati personali. Tali consensi vengono memorizzati in un apposito database che permette di dimostrare l’adempimento alle prescrizioni di legge ed è un requisito indispensabile di conformità al Regolamento UE 2016/679 (GDPR).

Se hai trovato interessante questo articolo, condividilo con la tua rete di contatti.

Hai suggerimenti? Vuoi condividere la tua esperienza? Commenta l’articolo qui sotto!