Pocos emprendedores incluyen el texto de política de privacidad cuando crean sus páginas webs. Sin embargo, con la aprobación del RGPD, eso tendrá que cambiar si quieren hacer negocios en Internet.

¿Es este tu caso?

En este artículo detallaré los elementos de una política de privacidad adecuada a la normativa.

Y te ofreceré un modelo gratis al final para que puedas empezar a crear tu propio acuerdo.

¿Qué es la Política de privacidad?

Es el texto que debe incluirse en la página web donde se informa a los usuarios sobre cómo van a utilizarse y tratarse sus datos personales.

Así de sencillo.

Cada vez que entramos en un sitio web y nos registramos como usuarios, estamos facilitando nuestros datos personales a la empresa.

Si un proyecto online presta servicios que demandan información detallada sobre sus usuarios será imprescindible contar con una política de protección de datos. Para establecer una relación de confianza, los operadores de una página web deben ofrecer a sus usuarios una política de privacidad web completa que informe sobre:

  • tipo de datos que serán recolectados,
  • forma en que se recogerán,
  • cuál será el uso que se les dará y
  • medidas de seguridad del proceso de recopilación de datos.

¿Cuándo debe incluirse en la página web?

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), es la ley que acoge el tratamiento de datos y ficheros de carácter personal por parte de cualquier tipo de prestador de servicios, lo que compete evidentemente a operadores de sitios web y tiendas online. Actualmente esta ley se ha sustituido por el Reglamento europeo de Protección de Datos (RGPD).

Esta normativa obliga a todo proveedor web que recopile, utilice o transmita datos personales, a informarle a sus usuarios de la manera, el alcance y la finalidad del almacenamiento de su información.

La política de privacidad web debe estar redactada en un lenguaje claro. Y debe informar exactamente sobre el tipo de información que se recopilará, por ejemplo si solo será el nombre de usuario y su dirección de correo electrónico.

Cada minuto se recogen y almacenan datos de manera automática como, por ejemplo:

  • direcciones IP en archivos de registro,
  • datos personales con el uso de social media buttons y
  • cookies que almacenan información sobre los usuarios y sus hábitos de navegación.

Otro tema sensible son las herramientas de análisis web como Google Analytics, que se encargan de registrar el tráfico web.

Esta herramienta de Google resulta especialmente problemática en cuanto a los estándares de protección de datos, pues las direcciones IP de los usuarios se almacenan en servidores ubicados en los Estados Unidos. Para no tener que solicitar el consentimiento expreso de los usuarios, los operadores de un sitio web pueden reducir una dirección IP al último rango de dígitos, permitiendo así que la IP pierda el vínculo con cualquier información personal.

politica de privacidad en paginas web proteccion de datos

Consejos para redactar la política de privacidad

A la hora de redactar tu política de privacidad y que sea un documento válido, personal e intransferible, deberás hacerte algunas preguntas y luego incluirlas en ese texto que por supuesto, es personal, está pensado para tu actividad y debes cumplirla.

  • ¿Tomas las precauciones necesarias para evitar el acceso no autorizado o el uso indebido de los datos de los usuarios?
  • ¿Piensas compartir la información de tus usuarios con terceros? (Colaboradores, gestores, informáticos)
  • ¿Estás dispuesto a ceder datos de usuarios a otras empresas para campañas de venta cruzada?
  • ¿Piensas mandar publicidad aunque no haya sido solicitada?
  • ¿Qué tipo de datos vas a requerir a tus usuarios en tus formularios? ¿Son todos necesarios para proporcionarle el servicio solicitado?
  • ¿Qué finalidad piensas darle a esos datos? (comerciales, actualización, envío de newsletters, etc)
  • ¿Qué medidas de seguridad piensas adoptar para proteger esos datos?
  • ¿Qué tipo de responsabilidad asumes respecto exactitud de los datos que recoges?
  • ¿Cómo piensas habilitar el ejercicio de los derechos de acceso, rectificación, cancelación, limitación y portabilidad que tienen los usuarios?
  • ¿Cuáles son las funcionalidades de la web?
  • ¿Que tipos de mecanismos de captura de información utilizas?
  • ¿Pueden los visitantes registrarse en tu sitio?
  • ¿Muestras a los visitantes de las páginas que han visitado recientemente?
  • ¿Recopilas cualquier información sensible (por ejemplo, el origen étnico, las preferencias sexuales, la información de la discapacidad)?
  • ¿Incluyes alguna funcionalidad en su sitio de terceros?¿esos terceros están en Europa o fuera?
  • ¿Tienes anuncios de banner (adwords) o similares en tu sitio?
  • ¿Tienes un esquema de afiliados?
  • ¿Rastreas automáticamente las llamadas telefónicas procedentes de tu sitio web?
  • ¿Haces re-marketing (muestra anuncios en sitios de terceros a las personas que han visitado su sitio)?

Sí, ya sé que son muchas preguntas.

Pero te serán muy útiles a la hora de crear esa política de protección de datos.

Contenido

Una buena política de privacidad debe incluir la siguiente información:

  • Nombre o denominación social del propietario de la web.
  • DNI O CIF.
  • Domicilio.
  • Actividad.
  • Finalidades de la recogida y el tratamiento de datos.
  • Datos personales que se solicitan a los usuarios y porque razón.
  • Si vas a realizar cesiones a terceros, en qué circunstancias, con qué fin y como se va a requerir el consentimiento de los usuarios.
  • Posición respecto a los envíos de comunicaciones comerciales no solicitadas.
  • Mecanismo ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición).
  • Medidas de seguridad adoptadas para proteger la seguridad de la información almacenada de carácter personal.
  • Opciones y medios para limitar uso o divulgación de los datos personales.
  • Procedimiento para comunicar cambios al aviso de privacidad.

Cambios con el RGPD

Además de todo lo anterior, el RGPD añade más requisitos a esa política de privacidad:

  • Identidad del responsable, como antes, pero también y si procede, del Delegado de Protección de Datos (DPO).
  • Identidad de los destinatarios o las categorías de destinatarios de los datos personales, ( servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc).
  • Informar al usuario de que sus datos personales se están recogiendo, utilizando o consultando, y cómo serán tratados.
  • Plazo durante el cuál se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
  • Existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  • Existencia de decisiones automatizas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.

¿Qué pasa si no incluyo en la web la política de privacidad?

Es muy simple.

Que te pueden sancionar.

En caso de que una página web no cumpla con las exigencias de la Ley Orgánica de Protección de Datos, su falta puede ser clasificada en leve, grave o muy grave.

aviso alerta

Si no incluyes la Política de Privacidad en tu página web puedes ser sancionado.

Las sanciones suelen ser de carácter económico y con la anterior LOPD podían llegar hasta 600.000€.

También corres el riesgo si violas los términos de tu política recopilando más de lo que has informado o modificas la recopilación/uso de los datos sin actualizar la política.

Con el nuevo RGPD, las webs que no incluyan esta información sobre el tratamiento de los datos personales pueden sufrir multas de hasta 20 millones de euros o de un 4% de sus ingresos globales.

Y cualquier persona, de forma anónima, puede denunciar una página web si esta no cumple con la legalidad o los textos legales correspondientes.

En caso de que hasta ahora no hayas incluido una política de privacidad en tu web te recomiendo que lo hagas para no llevarte futuras sorpresas con molestas amonestaciones.

Modelo

Aquí puedes descargar el modelo de política de privacidad para incluirlo en tu web.

Espero que este post te sirva para tener claro los temas legales con respecto a tu web. Y puedas poner en marcha las acciones que necesites para tenerla al día.

¿Necesitas cumplir el RGPD?

Política de Privacidad para tu Web
4.7 (93.33%) 9 votos
  1. Trabajo con páginas web y me encargo de la adaptación a la LOPD de la empresa en la que trabajo, me resultaría muy interesante la guía a la que hacen referencia pero al pinchar en el enlace aparece como “página no encontrada”. Muchas gracias por el blog, a menudo me resulta muy útil.


Comments are closed.