Il punto di verità Il punto di verità dei consensi è un concetto chiave nella gestione della privacy, che si riferisce all’archivio centralizzato e affidabile di Trust Guardian che raccoglie e conserva tutti i consensi forniti dagli interessati e gli eventi della privacy relativi. Approfondisci centralizzato per la gestione dei consensi nella tua azienda
Trust Guardian è la nostra piattaforma software in cloud di consent management per la gestione centralizzata dei Consensi e di tutti gli eventi della Privacy. Si integra agli applicativi aziendali e custodisce tutte le informazioni e le prove che tutelano la tua azienda in caso di contestazioni ed ispezioni. Gestisce la data retention ed offre il Registro Centralizzato dei Consensi che è il punto di verità dei consensi in azienda.
Sei sicuro di raccogliere tutte le prove che ti difenderanno?
Con il consent manager Trust Guardian, sì!
Punto di verità centralizzato che rappresenta in tempo reale la fotografia aggiornata per ciascun interessato di tutti i suoi consensi e autorizzazioni al trattamento forniti o revocati, con le relative prove di genuinità che ti tutelano.
Il Registro dei consensi ti dà un quadro sempre aggiornato della situazione dei consensi di ogni singolo interessato. Questo è possibile perché Trust Guardian è modellato suoi tuoi touchpoint per registrare quali permessi ogni persona dà, quali nega, su quali cambia idea, e così via. Non solo! Per ognuno di questi eventi e cambiamenti, Trust Guardian raccoglie le prove e le conserva per 10 anni (o il periodo che decidi tu), in modo da poterle usare in tua difesa: sono le cosiddette prove di genuinità, e dimostrano che la tua azienda si è sempre comportata nel rispetto del GDPR.
Trust Guardian non si limita a gestire i consensi, ma copre tutte le sei basi giuridiche previste dal GDPR per il trattamento dei dati personali. Questo include, oltre al consenso, la gestione del legittimo interesse, dei trattamenti (pre)contrattuali ed altri ancora, garantendo una conformità completa e approfondita.
Nella maggior parte dei casi, un’azienda raccoglie i dati per finalità di marketing, come invio di newsletter o profilazione, e in questo caso la base giuridica è il consenso. Ma – per esempio – anche l’ufficio Risorse umane raccoglie i dati di dipendenti o aspiranti tali, e in questo caso la base giuridica è l’obbligo (pre)contrattuale. Oppure il dipartimento commerciale raccoglie contatti di potenziali clienti, i cui dati possono essere trattati sempre su base giuridica pre-contrattuale ( o a volte sul legittimo interesse). Con Trust Guardian puoi gestire tutte le 6 basi giuridiche previste dal GDPR, contabilizzando data retention e scadenze non solo dei consensi, ma di tutte le finalità.
Trust Guardian ti permette di gestire tutte le revoche ed opposizioni, senza limitarsi alla sola “cancellazione dalla newsletter”, considerando tutte le richieste degli interessati, per le varie finalità di trattamento dei dati personali (es. invio newsletter, profilazione, marketing di terze parti, soft spam, …)
Trust Guardian gestisce in modo preciso le varie finalità. Non è sufficiente, per esempio, escludere genericamente un indirizzo email da una newseltter, ma è necessario gestire puntualmente le richieste di rettifica o cancellazione, in base ai singoli consensi prestati (es. newsletter, profilazione), o ai casi in cui l’utente può esercitare il diritto di opposizione (come per il soft-spam, quando si basa sul legittimo interesse).
Trust Guardian offre una gestione avanzata della data retention, calcolando correttamente i tempi di conservazione dei dati per ciascuna finalità, e orchestrando consensi e scadenze tra i vari applicativi aziendali, mantenendoli sempre allineati.
Trust Guardian offre una gestione avanzata della data retention, calcolando correttamente i tempi di conservazione dei dati e garantendo che questi siano mantenuti solo per il periodo necessario e legale. Questo aiuta a mantenere la conformità con le normative GDPR e a ridurre i rischi associati alla conservazione prolungata dei dati. La piattaforma inoltre permette anche l’orchestrazione dei consensi e degli eventi della privacy verso gli altri applicativi aziendali, mantenendoli tutti allineati e aggiornati in tempo reale su nuovi consensi, scadenze e revoche. Questa funzionalità assicura che le informazioni siano coerenti e accessibili in tutta l’organizzazione, minimizzando il rischio di disallineamento del tech stack.
Trust Guardian crea un dossier per ogni persona che fornisce dati personali all’azienda, con tutta la storia della privacy, ovvero la cronologia dettagliata di tutti gli eventi di privacy dei tuoi clienti, per aiutarti a rispondere rapidamente ad eventuali contestazioni o in caso di ispezioni del Garante.
Trust Guardian crea per ogni interessato un dossier contenente, oltre al Registro attuale dei consensi, anche tutta la sua storia della privacy, ovvero la cronologia dettagliata dei tutti gli eventi di privacy di ciascun cliente, per esempio le prese visioni informative, ogni volta che ha dato o revocato un consenso, quando è iniziato un trattamento di dati che poggia su altre basi giuridiche (es. soft spam), e le relative scadenze, creando una timeline che ti aiuterà a rispettare l’onere della prova in caso di contestazioni, audit o ispezioni da parte dell’autorità di controllo.
Con la gestione federata, Trust Guardian ti permette di uniformare e centralizzare la gestione della privacy tra le varie aziende del gruppo, mantenendo separate le informazioni della privacy e la sotria della privacy del singolo cliente rispetto alle varie legal entity, garantendo al contempo una gestione coerente e conforme alle normatvie per ogni azienda del gruppo.
Operi per un gruppo di aziende composto da più organizzazioni, in cui ciascuna delle quali agisce come titolare autonomo del trattamento? Magari anche una delle aziende del gruppo gestisce il marketing per le altre, operando anche come responsabile esterno?
Ottimo! Trust Guardian ti mette a disposizione la modalità Federation che consente di condividere e modellare gli asset della privacy (come finalità, informative, documenti, chiavi) tra le varie organizzazioni all’interno dello stesso gruppo o tra i responsabili esterni e le loro aziende clienti.
Trust Guardian è stato progettato per gestire gruppi di imprese, offrendo un unico punto centralizzato per la gestione della privacy pur garantendo la segregazione dei dati relativi a legal entity distinte. Questa modalità di federazione permette a ciascuna entità legale all’interno del gruppo di mantenere il controllo e la riservatezza dei propri dati, pur beneficiando di una gestione centralizzata e coerente della privacy a livello di gruppo. Questo approccio assicura che le politiche di privacy siano applicate uniformemente, mentre i dati specifici di ogni entità rimangono segregati e protetti secondo le normative vigenti.
Trust Guardian dispone della funzionalità myPrivacy per permetterti di gestire le richieste degli interessati legate ai loro diritti in modo ordinato e conforme, permettendoti sia di offrire un’area self-service di gestione dei consensi, che di esporre una form web per la gestione dell’esercizio dei diritti degli interessati, che alimenta un registro interno a Trust Guardian delle richieste dei diritti.
myPrivacy di Trust Guardian ti offre 2 macro-funzionalità:
Trust Guardian fornisce un vasto set di API/WEBHOOK di integrazione per connettersi con qualsiasi applicativo, garantendo una gestione fluida e bidirezionale dei dati tra Trust Guardian e gli applicativi in uso in azienda, sia in acquisizione che nell’invio di eventi e notifiche.
Tramite API/REST, Trust Guardian riceve dati da tutte le aree aziendali e relativi software, come per esempio il CRM, software di marketing automation, piattaforme di e-commerce… Quando viene rilevato un evento di privacy, l’Orchestratore lo gestisce, verifica la sua legittimità e, se necessario, attiva le azioni corrispondenti negli applicativi aziendali tramite webhook.
Offriamo documentazione API/WEBHOOK completa e dettagliata, e sempre supportiamo i sistemi integrator nella gestione corretta dell’integrazione di Trust Guardian, e conforme alla modellazione degli asset privacy dell’azienda (finalità, informative, scadenze, ecc.).
Trust Guardian mette le aziende in condizione di evitare il trattamento illecito dei dati fin dall’inizio. Attraverso la modellazione delle Finalità di Trattamento e l’integrazione con i touchpoint Un touchpoint è qualsiasi punto di contatto tra l’azienda e i tuoi clienti, sia online che offline, dove vengono raccolti dati personali o si sviluppa un’interazione con il cliente, generando degli eventi della privacy. è fondamentale censire, analizzare e mettere in sicurezza ogni singolo punto di contatto tra te ed il tuo cliente, in modo da minimizzare rapidamente le occasioni di illecito privacy, aumentare concretamente l’accountability della tua azienda ed elevare la resilienza a contestazioni e visite ispettive. Approfondisci aziendali, Trust Guardian consent manager assicura che ogni raccolta, trattamento e conservazione dei dati avvenga nel pieno rispetto delle normative vigenti. Questo approccio proattivo alla conformità riduce drasticamente il rischio di violazioni dei dati e le conseguenti sanzioni.
Nel contesto normativo attuale, non basta essere conformi; le aziende devono anche essere in grado di dimostrarlo. Trust Guardian risponde a questa esigenza con strumenti avanzati come la scatola nera della privacy, che registra e conserva in modo sicuro tutte le operazioni relative alla privacy dei dati personali. Questo sistema di registrazione fornisce una tracciabilità completa e incontestabile, permettendo alle aziende di rispondere con fiducia a eventuali ispezioni o contestazioni.
Vogliamo sollevarti dai grattacapi nella gestione di consensi e privacy dei clienti.
La Prova di Genuinità si basa sull’integrazione delle Prove di Autenticità e Legittimità, assicura che i dati personali siano veramente attribuibili all’individuo da cui si afferma provengano e che la loro raccolta sia stata effettuata in maniera trasparente e conforme alla normativa privacy, tutelando così l’azienda da contestazioni degli interessati e in caso di ispezioni dell’Autorità Garante.
Leggi di piùLa storia della privacy consiste nella cronologia completa di tutti gli eventi della privacy di ogni interessato, inclusi consensi, revoche, prese visione delle informative e richieste degli esercizi dei diritti. Con Trust Guardian, puoi gestire e conservare questa storia in modo centralizzato e automatizzato, garantendo la conformità e proteggendo la tua azienda da contestazioni.
Leggi di più
