Lista de 15 pasos

1. Instalar un CMP certificado

Certificado por Google y registrado en IAB Europe.

2. Auditar todas las cookies y rastreadores

Escanee su sitio. Clasifique como necesarias analiticas o publicidad.

3. Configurar el banner de consentimiento

Botones iguales lenguaje claro sin casillas premarcadas.

4. Consentimiento por defecto en denegado

Para visitantes del EEE todas las categorias no esenciales denegadas por defecto.

5. Publicar politica de privacidad

Que recopila por que base legal destinatarios periodos de retencion.

6. Publicar politica de cookies

Listar cada cookie con proposito duracion y tipo.

7. Activar Google Consent Mode V2

Configurar modo Advanced.

8. Activar IAB TCF 2.3

TC Strings validos para publicidad programatica.

9. Firmar acuerdos de procesamiento de datos

Con cada tercero que recibe datos personales.

10. Mantener registro de actividades de procesamiento

Documentar cada operacion.

11. Implementar derechos de los interesados

Acceso eliminacion portabilidad objecion. Plazo de 30 dias.

12. Configurar retencion de datos

No conservar mas tiempo del necesario.

13. Asegurar los datos

HTTPS bases de datos cifradas controles de acceso. Violacion: 72 horas para notificar.

14. Formar al equipo

Todos los que manejan datos personales necesitan formacion GDPR.

15. Programar auditorias regulares

Revisar trimestralmente.

Coste del incumplimiento

FlexyConsent cubre los pasos 1-8 automaticamente