La llista de verificació de 15 passos

1. Instal·leu un CMP certificat

La vostra plataforma de gestió del consentiment ha d'estar certificada per Google i registrada a IAB Europe. Això garanteix el compliment tant amb Consent Mode V2 com amb TCF 2.3.

2. Auditeu totes les galetes i rastrejadors

Escanegeu el vostre lloc per trobar cada galeta, píxel, SDK i element d'emmagatzematge local. Classifiqueu-los com a estrictament necessaris, analítics o publicitaris. Elimineu tot allò que no pugueu justificar.

3. Configureu el vostre bàner de consentiment

Assegureu-vos que els botons Acceptar/Rebutjar siguin iguals, que el llenguatge sigui clar en la llengua materna del visitant i que no hi hagi caselles marcades prèviament. El bàner ha d'aparèixer abans que s'activi qualsevol seguiment no essencial.

4. Establiu el consentiment per defecte com a Denegat

Per als visitants de l'EEE, totes les categories de consentiment no essencials s'han de denegar per defecte. Només les galetes estrictament necessàries es poden activar sense consentiment.

5. Publiqueu una política de privadesa

La vostra política de privadesa ha d'explicar quines dades recopileu, per què, la base legal, qui les rep, els períodes de retenció i com els usuaris poden exercir els seus drets.

6. Publiqueu una política de galetes

Llisteu cada galeta, el seu propòsit, durada i si és de primera o tercera part. Enllaceu-la des del vostre bàner de consentiment.

7. Activeu Google Consent Mode V2

Configureu el mode Avançat perquè les etiquetes de Google s'activin en mode restringit abans del consentiment i, després, passin al seguiment complet després del consentiment.

8. Activeu IAB TCF 2.3

Si executeu publicitat programàtica, el vostre CMP ha de generar cadenes TC vàlides. Verifiqueu-ho amb l'eina de validació TCF d'IAB.

9. Signeu acords de processament de dades

Cada tercer que rep dades personals del vostre lloc necessita un DPA. Google, Meta, proveïdors d'anàlisi, plataformes de correu electrònic — tots ells.

10. Manteniu un registre d'activitats de processament

Documenteu cada operació de processament de dades: quines dades, quin propòsit, quina base legal, quins destinataris, quin període de retenció.

11. Implementeu els drets dels subjectes de dades

Configureu processos per a sol·licituds d'accés, sol·licituds d'eliminació, portabilitat de dades i objeccions. Responeu en un termini de 30 dies.

12. Configureu la retenció de dades

No conserveu les dades personals més temps del necessari. Establiu períodes de retenció a Google Analytics, el vostre CRM, la plataforma de correu electrònic i les bases de dades.

13. Protegiu les vostres dades

HTTPS a tot arreu, bases de dades xifrades, controls d'accés, auditories de seguretat regulars. Les violacions de dades s'han de notificar a la vostra autoritat supervisora en un termini de 72 hores.

14. Formeu el vostre equip

Tothom que gestioni dades personals — màrqueting, vendes, suport, enginyeria — necessita formació en GDPR. Documenteu la formació.

15. Programeu auditories regulars

Reviseu el vostre compliment trimestralment. Apareixen noves galetes quan afegiu eines. Les polítiques necessiten actualitzar-se. Els percentatges de consentiment necessiten supervisió.

El cost de l'incompliment

FlexyConsent cobreix els passos 1-8 automàticament