Aunque estuviera presente, antes no se veía tanto. Pero ahora no hay web en la que entres y no te hablen de la política de privacidad. ¿Qué es esto? ¿Por qué hay que tenerlo? ¿Es muy complicado crear la política de privacidad de una web?
En el artículo de hoy intentaremos responder a estas preguntas y a todas las relacionadas con esta parte obligatoria para los sitios web que manejan datos o informaciones de aquellos que los visitan.
Contenido
¿Qué es política de privacidad?
La política de privacidad de una web es una página obligatoria para cualquier sitio que recoja algún dato personal de las personas que lo visitan. A lo mejor piensas que esto es algo que hacen pocas webs, o que apenas hay sitios que pidan datos a sus visitantes. Pero no es así.
En realidad, casi todas las webs tienen en algún lugar de su mapa un formulario de contacto en el que se pide un correo electrónico, o algún modo de seguimiento a través de alguna red social. Con algo tan simple como esto, ya se están recopilando datos y, por este motivo, es obligatorio contar con una página de política de privacidad que explique el modus operandi de la web.
Las políticas de privacidad se establecieron como un modo de proteger y preservar los derechos de las personas que navegan por la red. Y es que, al entrar en un sitio, sobre todo al registrarse, dejamos unos datos personales a una empresa y, como consumidores, tenemos derecho a conocer y limitar el uso que se hace de estos datos e información. De esto es lo que trata realmente la política de privacidad, de cómo se va a almacenar y utilizar la información recopilada.
¿Cómo se puede crear una política de privacidad?
Como habrás podido entender hasta ahora, si tienes una página web, lo más probable es que necesites una política de privacidad. Para esto, hay que seguir unos pasos
· Antes, lo que se solicitaba era abrir un registro en la Agencia Española de Protección de Datos (AEPD) en el que se indicaban los ficheros que se van a utilizar para la recogida de los datos de esos visitantes de la web. Esto ahora ya no es así, sino que hay que crear un Registro de Actividades de Tratamiento (RAT), que es un documento obligatorio que define los tratamientos que vas a llevar a cabo y las medidas de seguridad que vas a implantar. Aunque no tengas que registrarlo en la AEPD como antes, ésta te lo puede solicitar en cualquier momento, por lo que, además de tenerlo hecho, es importante que lo tengas actualizado según los datos que vayas a tratar.
· A continuación, hay que crear la página en nuestra web en la que se publique el documento con dicha política de privacidad. Este texto puede resultar un poco enrevesado, por lo que mucha gente opta por contratar los servicios de un profesional especializado para hacerlo. De todas maneras, el Ministerio de Economía y Empresa, a través del INCIBE (Instituto Nacional de Ciberseguridad), ofrece una plantilla de modelo sobre la cual se puede elaborar un texto de política de privacidad propio.
· Por último, en los formularios donde se recogen los datos, habrá que incluir una casilla de marcación obligatoria para los usuarios, con un enlace a la página de la política de privacidad que previamente hayamos publicado.
Esto, como hemos dicho, son los pasos básicos. Pero la realidad es bastante más compleja y, sinceramente, lo más probable es que acabes teniendo que buscar un asesor legal que te ayude.
La razón es que cada página recoge un tipo de datos diferentes, y esto hace que el documento de política de privacidad pueda no resultar acorde a tu actuación. Además, según el tipo de datos que recojas, tendrás que contar con un sistema de seguridad concreto, lo cual también resulta complicado para alguien que no esté al tanto de estas cosas. Por si todo esto fuera poco, también hay que redactar otros textos de respuesta para los usuarios que quieran ejercer sus derechos de acceso, rectificación o cancelación.
De nuevo, en la web de la AEPD, se proporciona una ayuda, sobre todo a través de la herramienta FACILITA, que permite ajustarse al RGPD (Reglamento Europeo de Protección de Datos) a esas empresas que hacen un uso y un almacenamiento básico de los datos de sus clientes.
¿Qué pasa si no se tiene una política de privacidad?
Desde el establecimiento del último Reglamento Europeo de Protección de Datos, las sanciones a las que se atienen aquellos que no cuenten con una política de privacidad en su página web son mucho más duras.
De hecho, las multas económicas pueden alcanzar cifras tan altas como los 600.000 euros para aquellas páginas web que no cumplan con la legalidad en lo que se refiere a su política de privacidad. Por este motivo, es mejor asegurarse de que está todo correcto y dejarse asesorar por alguien especializado.
¿Para qué sirve y por qué se necesita la política de privacidad?
La función de la política de privacidad es informar a los usuarios de la web de que se recopilan determinados datos y de que, además, se pueden utilizar según el interés propio. Obviamente, junto a esta información también se ofrece la posibilidad de actualizarlos, modificarlos o cancelarlos, aunque todos ellos deberán ser confidenciales, para proteger la privacidad de los usuarios y sin permitirse la cesión a terceros de estos datos.
Al almacenar estos datos, también se pueden obtener determinadas estadísticas, recibir suscripciones o registros, y todo esto es susceptible de ser utilizado a través de algunas aplicaciones de publicidad o del mismo Google Analytics. Si no se tiene una política de privacidad transparente, se pueden tener problemas legales.
¿Qué es lo que tiene que incluir una política de privacidad?
Como hemos dicho, se puede conseguir un modelo de política de privacidad en la propia página del INCIBE, y también hay otras webs que facilitan o general políticas de privacidad bastante generalizadas. Sea cual sea tu caso, incluso si vas a contratar a un asesor legal para que te la haga a medida, tienes que incluir lo siguiente:
· La información que vas a recopilar (los nombres, apellidos, direcciones, correos electrónicos, teléfonos, etc.).
· El uso que vas a darle a esa información recopilada y cómo vas a utilizarla.
· La posibilidad de que modifiques tu política en un futuro.
· Un contacto para los usuarios que quieran hacer sus modificaciones, actualizaciones o cancelaciones.
· Una política de cookies.
· Información sobre cómo se van a proteger los datos que se recopilen.
¿Qué otros aspectos legales hay que tener en cuenta además de la política de privacidad?
Además de ésta, hay otros elementos que suelen estar presentes en las webs que visitamos y que, probablemente, también hayas de tener en cuenta.
El aviso legal
Éste es un documento que identifica al propietario de la página web, y en él se exponen los nombres, dirección, CIF o NIF, correo, etc. El aviso legal es obligatorio para todas aquellas páginas corporativas de una empresa, tiendas o páginas particulares que incluyan publicidad.
La política de cookies
El tema de las cookies podría dar para mucho, incluso para un artículo completo sobre qué son, y demás. Pero aquí vamos a resumir y explicar que la ley de cookies es una obligación para las webs que hagan uso de ellas. Las cookies, groso modo, son pequeños archivos de información que sirven para que la página funcione correctamente y para recogida de estadísticas.
La ley de cookies forma parte de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico) y, fundamentalmente, te obliga a mostrar un mensaje avisando de que tu web las usa. Para instalar este mensaje, es algo más fácil que la política de privacidad, y hay plugins ya configurados que te ayudan a ello.
Nuestra recomendación final sobre las políticas de privacidad y otros aspectos legales de una web
Como te hemos contado hasta ahora, la política de privacidad, así como el aviso legal y la política de cookies son obligatorias. Pero la política de privacidad es el aspecto más delicado y, seguramente, el que te puede acarrear mayores problemas de todos.
Aunque haya muchos servicios online que te ofrezcan ayuda gratuita para crear tu política de privacidad, el riesgo que puedes correr no merece la pena. Y es que, a la larga, lo barato sale caro y, en este caso, estamos hablando de sanciones económicas que pueden resultar de varios miles de euros o, incluso, cifras mucho más altas.
Sinceramente, creemos más recomendable que contrates los servicios de profesionales para que redacten tu política de privacidad, sobre todo si tu actividad o tu web resulta un poco particular, así como los datos que recoges y el uso que haces de ellos.
Sin ninguna duda, la inversión que hagas en esto siempre será menor que los gastos que te puede ocasionar una indeseada denuncia anónima (o conocida) por no tener la política de privacidad al día y acorde al RGPD.
Si tienes alguna otra duda sobre la política de privacidad y por qué deberías vigilar que lo tienes todo correcto, no dudes en escribirnos en la sección de comentarios. ¡Te esperamos! (Y protegemos tus datos según lo establecido por ley, ¡por supuesto!)
Por cierto, aquí puedes ver nuestra página de política de privacidad.