¿Cómo hacer una política de privacidad para tu sitio Web o app que realmente cumpla con la legislación?


La política de privacidad es el texto donde se describe la forma en que se recaban y tratan los datos de carácter personal y, en su caso, se solicita el consentimiento para realizar los tratamientos cabo.  No es un texto exclusivo de páginas Web o apps. Por ejemplo, múltiples empresas utilizan estas políticas en el contexto del tratamiento de datos en el contexto laboral. Sin embargo, es el ámbito de los servicios de Internet y  apps donde este tipo de políticas se han convertido casi en un estándar, hasta el punto de que la redacción de la política de privacidad suele incluirse en el “paquete de desarrollo de la Web/app” que ofrecen muchas desarrolla dores de Webs y apps (amen de la notificación del fichero en la Agencia Española de Protección de Datos (AEPD) que es otro requisito de complejidad claramente infravalorada (si quieres saber cómo notificar un fichero, te recomiendo que veas esta  “píldora”)).

La estandarización de estas políticas de privacidad y el hecho de que profesionales desarrolladores de webs/apps – que seguro que saben mucho de programación y diseño pero, con carácter general y sin perjuicio de excepciones, poco de cumplimiento de la legalidad en materia de protección de datos –  se dediquen a la redacción de estos textos legales, ha hecho que proliferen por Internet y “tiendas” de apps, políticas de privacidad mal redactadas y, en muchas ocasiones, basadas en un nefasto “copia & pega”. Así, la política de privacidad ha acabado siendo algo “que hay que tener” y a lo que se presta poca atención.

Proliferan por doquier política de privacidad de “copia y pega” que dudosamente permiten cumplir la ley.  Tweet This

Craso error. La política de privacidad no es ni debe ser algo “para salir del paso”. Constituye un elemento esencial en lo que respecta a garantizar el cumplimiento de la normativa de protección de datos de carácter personal y, en parte, de la servicios de la sociedad de la información (en lo que atañe a comunicaciones comerciales electrónicas). No en vano, el derecho a la protección de datos se centra en la capacidad de conocer y decidir cómo se tratan nuestros datos personales que es, precisamente, lo que se logra con la política de privacidad. La política de privacidad es también aquello que dibuja lo que podemos hacer y no con los datos y, por lo tanto, un elemento que debe hacerse a medida. Llama la atención que un desarrollador de webs/apps ponga tanto cariño y dedicación en diseñar los menús y adaptarlos a la características de la web/app, y crea que una misma política de privacidad vale para todo…. Pero, en fín, ya se sabe…

La ignorancia es atrevida. D. Domingo Faustino Sarmiento

En esta “píldora” pretendo poner mi granito de arena para frenar esta “epidemia” explicando los elementos esenciales que deben ser tenidos en cuenta al redactar una política de privacidad. Existen muchas formas de redactar una política que cumpla la legislación (fundamentalmente la LOPD y su Reglamento de desarrollo y la LSSI en lo relativo a comunicaciones comerciales electrónicas). Aquí, yo os ofrezco una que se basa en una sistemática que considero que favorece la explicación de la forma en que se tratan los datos personales y, algo muy importante, ayuda a no “dejarse nada en el tintero” y evitar así costosos “disgustos” bien sea en forma de multa o bien en forma de imposibilidad de realizar un tratamiento que no previmos y que a la postre, resulta muy conveniente.

Esta sistemática se basa en tres pilares que constituyen también apartados de la política de privacidad:

 

Pilares de Política de Privacidad

Pilares de Política de Privacidad

 

1. Información

Donde se explica de forma exhaustiva la forma en que se trataran los datos y quien es la persona responsable de ese tratamiento. En este apartado, el titular de la web/app (asumiendo que sea el responsable del tratamiento) contesta a preguntas como:

  • ¿Qué datos recabo y en que fichero (notificado a la AEPD) los trato?
  • ¿Para qué los utilizo?
  • ¿Es imprescindible que utilice los datos?
  • ¿Quién soy y donde me puedes encontrar?
  • ¿Con quién comparto los datos?
  • ¿A qué países transfiero los datos?

 

2. Consentimiento

Tras haber informado en el apartado 1, el titular pide permiso para realizar aquellos tratamientos que NO son necesarios para el uso de la web/app. Aquí, se contesta fundamentalmente a esta pregunta:

  • ¿Me dejas tratar los datos como te he indicado?

 

3. Derechos A.R.C.O

El control de los usuarios de la web/app sobre sus datos se extiende más allá del consentimiento. Amén de poder revocar tal consentimiento en cualquier momento, los usuarios  tienen derecho a:

  • Acceder a sus datos, es decir, conocer que datos son tratados;
  • Rectificar los datos que sean erróneos o inexactos;
  • Cancelar aquellos datos que no deban ser tratados; y
  • Oponerse al uso de los datos para determinadas finalidades, por ejemplo, realización de comunicaciones comerciales.

En la política de privacidad, debe establecerse un mecanismo que permita que los usuarios puedan ejercitar estos derechos, cosa que se consigue informando sobre:

  • La existencia de los Derechos ARCO; y
  • La forma en que los derechos pueden ser ejercitados.

 

¡Espero que esta píldora os ayude en la redacción de la política de privacidad para vuestra Web/app!.

¡Y no olvides que estas a un solo paso, de mantenerte al día en derecho de las TI, la protección de datos y la ciberseguridad!

 

 

 

 

 

 


 

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *