¿Qué es la política de privacidad?
Una política de privacidad son las medidas que aplica una empresa para asegurar la seguridad y el uso lícito de datos de los cliente. También detalla cómo se recolectan, almacenan y utilizan estos datos, así como si se envían a terceros y, en caso afirmativo, de qué manera.
¿Cuándo es obligatorio contar con una política de privacidad?
El Reglamento General de Protección de Datos refuerza a nivel europeo los derechos del consumidor al respecto del control de su privacidad. El nuevo Reglamento establece un marco legal que afecta a todos los estados miembros de la Unión. España aprobó en 2018 la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, que reemplazó la LOPD de 1999.
Mientras que la recopilación de datos es fácilmente justificable para una tienda online, la situación cambia si se trata de otro tipo de servicios. Cada minuto se recogen y almacenan datos de manera automática –a menudo sin que el mismo propietario de la web lo perciba–. Un ejemplo: las direcciones IP. Los servidores web guardan en los archivos de registro los datos personales ligados al uso de los botones sociales y las cookies que almacenan información sobre los usuarios y sus hábitos de navegación.
Para reducir la gravedad de esta problemática, los encargados de gestionar páginas web pueden reducir una dirección IP al último rango de dígitos. Así permiten que esta pierda el vínculo con cualquier información personal.
Consecuencias de la no aplicación de la política de privacidad
El RGPD aumenta la cuantía de las sanciones por incumplimiento. Éstas pueden llegar hasta los 20 millones de euros o a un 4% del volumen de negocios mundial anual en el caso de una empresa.
Contenido de la política de privacidad
Todo administrador web debe informar a sus usuarios sobre la recolección y protección de sus datos personales antes de iniciar cualquier tipo de actividad. En la práctica, resulta un poco complicado, por lo que suele informarse a los usuarios en el mismo momento de la recolección de sus datos. Como en el caso del Aviso Legal, la política de privacidad debe ser clara y accesible desde cualquier página, por lo que es necesario crear una página única y exclusivamente para este fin. Es crucial prestar atención a la redacción: debe ser exacta, precisa y clara, evitando, por ejemplo, el uso de términos muy técnicos o legalmente complicados. También hay que tener en cuenta que los enlaces a la política de privacidad no se vean obstaculizados por banners o cualquier otra acción publicitaria y que pueda visualizarse correctamente con cualquier navegador y en todos los dispositivos.
Información que los encargados de las páginas web han de presentar en su política de privacidad
El nuevo Reglamento exige a los encargados de las páginas web presentar en su política de privacidad la siguiente información: la identidad del encargado de procesar los datos personales, el motivo por el que se recolectan estos datos y durante cuánto tiempo y el derecho del usuario a reclamarlos o a cancelar su utilización.
- Identidad del encargado: Será necesario señalar los datos de contacto de la empresa. En concreto, deberá indicarse: nombre, dirección postal y electrónica y número de teléfono.
- Finalidad del tratamiento de los datos: ¿qué objeto se persigue al recolectar los datos de los usuarios? Será importante enumerar todos los componentes de la web que colectan este tipo de información, como por ejemplo: formularios de contacto, códigos de seguimiento, cookies, etc. Algunos de los objetivos más habituales ligados al tratamiento de los datos son el análisis del comportamiento en la página del usuario para su optimización, para diseñar contenido más personalizado o con fines de marketing.
- Plazo de conservación de los datos: será obligatoria concretar el tiempo. Puede suceder que no se pueda concretar con exactitud el tiempo durante el cual almacenarás los datos. En este caso, se deberá hacer una referencia a los criterios que impactan en el plazo de conservación, como por ejemplo, referirte al plazo que has configurado para la eliminación automática de direcciones IP.
- Derechos de los usuarios: los usuarios en todo momento tienen derecho sobre los datos recolectados. El derecho al acceso garantiza que el usuario pueda informarse sobre los objetivos del tratamiento de sus datos, sus posibles destinatarios, el plazo de su conservación y su origen. Los usuarios también tendrían derecho a la rectificación incluso, según las circunstancias, a la eliminación de sus datos, con el derecho de supresión.
Conclusión
El Reglamento General de Protección de Datos aporta transparencia y seguridad a la protección de la información personal en los Estados miembros de la UE al tiempo que la hace más comprensible para el consumidor. La principal motivación para ello es la necesidad de contar con una política de privacidad completa y descrita correctamente, en especial para aquellos propietarios de páginas web que acostumbran a trabajar con cantidades ingentes de datos personales muy diversos.
Ahora más que nunca, los responsables tienen la misión de explicar por qué y con qué propósito se tratan los datos y de hacerlo con claridad suficiente para que se entienda con facilidad y no deje cuestiones sin aclarar. Y si fuera necesario, bien el responsable de la web o el encargado de la protección deben atender al usuario. El Reglamento destaca, además, que la información debe facilitarse cuanto antes, concretamente antes de recoger los datos.