¿Quién no ha recibido en el último mes un aluvión de correos electrónicos informándonos sobre el cambio en las políticas de privacidad de aquellas empresas con las que tenemos contratado algún servicio, las que nos brindan semanalmente ofertas de las que nos podemos beneficiar o aquellas que simplemente nos mandan información? Nadie ha estado a salvo.

Y ahora os voy hacer otra pregunta ¿Cuántos de vosotros os habéis leído alguno de todos estos correos informativos? ¿No os habéis preguntado de qué datos os están hablando? ¿Por qué tienen vuestro correo electrónico y  saben vuestros nombres? ¿De dónde los han sacado? ¿Por qué siguen manteniendo mis datos si la compra que realicé en esa web, fue algo puntual y no volví a tener acceso a ella?

Adaptación de la política de privacidad al RGPD

Resulta que esta información es mucho más importante de lo que creemos. Con la implantación de las tecnologías en nuestro día a día  dejamos información de carácter personal en cualquier lugar. Simplemente con introducir nuestro nombre, email, número de teléfono o cualquier otro tipo de dato personal, en cualquier página web a través del móvil, ya sea para inscribirnos en alguna lista de correo electrónico solicitando servicios o información, para realizar alguna compra o si hemos rellenado algún formulario impreso aceptando que se comuniquen con nosotros para informarnos, las empresas ya tienen acceso a nuestros datos.

Con la entrada en vigor – el pasado día 25 de mayo de 2018 – del nuevo RGPD, tal y como señala su art. 12,se han querido modificar las políticas de privacidad para hacerlas más sencillas, concisas, transparentes y más comprensibles para los ciudadanos de a pie.

Vamos a intentar dar una explicación clara y sencilla de lo que deberían de recoger las políticas de privacidad. Esta información nos será útil desde las dos perspectivas, tanto si vamos a ceder nuestros datos como si somos la persona que los vamos a recoger y realizar el tratamiento.

¿Qué es la política de privacidad?

La política de privacidad es un documento legal en el que las empresas determinan e informan a sus clientes y usuarios como se han recogido sus datos y como se van a manejar. En definitiva, se plasma como van a tratarse esos datos.  La política de privacidad debe de cumplir con una serie de principios y estos son:

  • Se va a necesitar el consentimiento para que puedan realizar el tratamiento de datos personales.
  • Se van a recabar los datos imprescindibles para poder realizar los servicios solicitados por el ciudadano.
  • Los datos personales deben de ser destruidos una vez que se haya cumplido la finalidad para la cual se hubiesen obtenido. Esto se aplicará en los casos cuando el cliente no esté activo. No se podrá tener más tiempo del necesario. Salvo que haya un motivo razonado (la norma hace referencia al momento en que haya un interés científico o un interés estadístico). El mínimo legal para conservar estos datos son cinco años.
  • Las empresas deben demostrarnos que cumplen con todas las precauciones para que ningún tercero que no esté autorizado tenga acceso a los datos que vamos a proporcionarles.

Cambios del RGPD

Para que nuestra política de privacidad esté actualizada se debe de incluir en la misma de forma expresa que se está cumpliendo con el RGPD. Además hay que determinar:

  • qué información se recoge de los clientes y usuarios
  • qué personas tienen acceso a la información
  • quien es el responsable del tratamiento de los datos
  • plazo por el cual vas a guardarlos y
  • ejercicio de los derechos ARCO por parte del usuario.

Política de privacidad de tiendas online

Esta política debe de estar siempre presente cuando la página web en la que nos encontramos navegando tenga formularios a través de los cuales recojan datos de carácter personal del usuario.

Preguntas frecuentes

¿Cómo nos hacen llegar las empresas las políticas de privacidad?

Lo más frecuente y cómodo para las empresas es realizar dicha información a través a notificaciones emergentes en la página web. O bien mandando un correo electrónico a su base de datos.

¿Qué datos personales e información se recopilan?

Por norma general, se suelen recopilar datos generales de carácter personal como son el nombre, dirección de correo electrónico, número de teléfono, dirección… También nos pueden pedir que determinemos nuestros gustos o intereses para ajustar más los boletines informativos así como nuestro sexo, edad, fecha de nacimiento… Y en caso de que realicemos pagos por internet, recaban nuestros datos bancarios a través de la tarjeta de crédito o débito.

También se pueden recabar datos no personales entre los que se pueden incluir:

  • direcciones de IP,
  • ubicación,
  • datos relativos a los intereses de navegación a través de servicios de terceros y
  • otros datos que pueden ser utilizados para identificar al usuario.

¿Cómo se han obtenido esos datos personales?

La forma de obtener los datos personales, variará en función de los servicios que la página web ofrezca siendo los más habituales:

  • los procesos de compra de productos,
  • los formularios de inscripción,
  • formularios solicitando información ya sean en papel como en web,
  • comentarios en la propia web,
  • entrevistas telefónicas…

Por tanto la base de legitimación es la del consentimiento.

¿Con que fin se usan mis datos personales?

Los datos personales suelen ser usados:

  • para enviar información,
  • para ofrecer servicios u objetos relacionados directamente con aquellos que ya hemos adquirido.
  • También se recaban datos personales con la finalidad de mejorar los servicios de la propia página web.

¿Por qué se reciben estas informaciones?

Para que las empresas puedan enviarnos boletines informativos o con ofertas acordes a nuestros gustos, búsquedas recientes o productos adquiridos anteriormente, debemos de haberles otorgado consentimiento para recibirlas. Normalmente esta casilla se encuentra justo después de introducir los datos personales y nos da la opción de marcarla o no marcarla.

Además, es muy importante que las políticas de privacidad determinen que terceros van a tener acceso a nuestros datos en calidad de encargados de tratamiento.

¿Por cuánto tiempo van a conservar mis datos?

Las empresas van a conservar los datos:

  • Mientras se mantenga la relación comercial.
  • Hasta el momento en que se solicite la supresión de esos datos a la empresa en la manera que establezca para ello.
  • Por el periodo necesario que pudieran ocasionar responsabilidades legales de los servicios que se vayan a prestar.

¿Cómo puedo controlar los datos que las empresas tienen?

El control de los ciudadanos sobre el tratamiento de sus datos personales se ejercita mediante los conocidos Derechos ARCO.

Además, el nuevo Reglamento Europeo introduce derechos adicionales como:

  • el derecho a la portabilidad de los datos,
  • el derecho al olvido,
  • derecho a la limitación del tratamiento y
  • derecho a no ser objeto de decisiones individualizadas.

Sanciones RGPD

¿Qué sanción podrían imponerme si no tengo la política de privacidad actualizada en mi página web?

sancion proteccion de datos

Las sanciones que introduce el nuevo RGPD son sanciones  muy elevadas que pueden llegar incluso a los veinte millones de euros. Y en caso de que quien incumpla sea una empresa, la multa administrativa puede llegar al 4%, como máximo, del volumen de negocio del total anual del ejercicio financiero anterior.

El artículo 83.5.b del Reglamento europeo determina que en caso de que se incumpla con los derechos de los interesados recogidos en los artículos 12 a 22, se pondrá sancionar con dichas multas administrativas.

Sanción a Whatsapp y Facebook por la Agencia Española de Protección de Datos (AEPD)

La AEPD sancionó el pasado mes de marzo a Whatsapp y Facebook con 300.000 euros a cada una de ellas por hacer un trato indebido de los datos e incumplir con la LOPD. Whatsapp comunicó datos de sus usuarios a Facebook sin recabar el consentimiento válido. Y Facebook por haber utilizado esos datos con una finalidad distinta para la que fueron recabados.

La AEPD entiende que la plataforma de Whatsapp no cumplió con la información clara y transparente que se precisa a la hora de recoger datos personales y de traspasarlos a un tercero. Las políticas de privacidad de estas plataformas fueron modificadas en el año 2016 tras la adquisición de Whatsapp por Facebook. Y en ellas se permitía el flujo de información de una a otra, pero no ofrecían la posibilidad de negarse a ello por parte de los usuarios. Así se recoge en la resolución de fecha 2 de marzo de 2018.

Por su parte Facebook fue sancionado por utilizar información de datos de Whatsapp con finalidades de su servicio y publicitarias. Algo para lo que se requiere consentimiento libre, específico e informado.

¿Necesitas cumplir el RGPD?

¿Por qué me bombardean con Políticas de privacidad?
4.6 (92.86%) 14 votos