¿Qué significa política de privacidad?
Publicado: 2021-11-11En este articulo
¿Qué se entiende por política de privacidad? ¿Por qué cada sitio web debe tener información que ilustre claramente cómo se recopilan, utilizan y gestionan los datos de los usuarios? ¿Cuáles son las sanciones en caso de incumplimiento del RGPD?
Los administradores de blogs y sitios web se están obsesionando con el cumplimiento de GDPR y la necesidad de redactar su propia política de privacidad . Ahora bien, ¿por qué es necesario redactar un documento que ilustre claramente cómo se recopilan y gestionan los datos? Sobre todo, ¿qué debe contener?
Los usuarios dejan sus datos personales como nombres, apellidos y direcciones en Internet, junto con muchas otras piezas de información que los identifican y rastrean su comportamiento en la web. En los últimos años, el legislador ha prestado especial atención a la recopilación de datos de comportamiento con fines de elaboración de perfiles por parte de los sitios web. Por lo tanto, su uso ahora está permitido solo después del consentimiento informado del usuario. El Parlamento Europeo ha regulado el asunto con el Reglamento General de Protección de Datos (GDPR 2016/679) que, entre otras cosas, obliga a todos los operadores de sitios web a redactar una política de privacidad .
¿Qué es una política de privacidad?
El legislador estableció la protección de la privacidad en línea de los usuarios como el objetivo principal de todo administrador de blog o sitio web.
La política de privacidad es el documento que todo sitio web debe redactar para especificar cómo se gestionan los datos personales. La información debe ser lo más detallada posible e ilustrar claramente cómo se procesarán y gestionarán los datos personales de los visitantes para que los usuarios puedan expresar libremente su consentimiento explícito e informado. De hecho, los datos personales incluyen las cookies utilizadas por Google Analytics para rastrear el comportamiento de los visitantes.
Como se mencionó, la obligación de elaborar una política de privacidad para todos los sitios web se deriva del reglamento de la UE . A continuación, averigua qué es y qué establece.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos 2016/679 (también conocido como GDPR ) rige y armoniza todas las leyes europeas sobre el tema a través de 99 artículos y 173 “considerandos”. Todo Estado de la Unión debe, por tanto, implementarlo sin márgenes de libertad. El Reglamento se publicó en el Diario Oficial de la Unión Europea el 4 de mayo de 2016 y entró en vigor el 25 de mayo de 2018. Desde esta fecha , el cumplimiento del RGPD se ha vuelto obligatorio para todos los estados de la UE.
El reglamento establece que los datos deben ser tratados exclusivamente tras el consentimiento informado del interesado quien debe conocer cómo se recaban y utilizan, así como los posibles riesgos asociados a su tratamiento. No se trata solo de un derecho a la protección de los datos personales , que ya ha sido establecido por la Directiva 95/46 . Más bien, implica una visión patentada de los datos donde la autodeterminación informativa es el principio cardinal .
De ahí la relevancia de que cada administrador de sitios web tenga un documento claro y completo sobre la política de privacidad de su sitio .
Características de la política de privacidad
La información está destinada a informar al usuario sobre las finalidades y métodos de tratamiento de datos que lleva a cabo el titular . Por lo tanto, debe ser claro, exhaustivo y lo más detallado posible. Debe dividirse en párrafos que indiquen el responsable del tratamiento de los datos, los derechos del usuario, el tipo de datos tratados, su conservación , el lugar y la finalidad del tratamiento, las cookies emitidas por el sitio y los enlaces a contenidos externos (más formas de cambiar la configuración).
Garantizar la transparencia y corrección del tratamiento , desde la recogida hasta la gestión, es un deber del responsable del tratamiento , quien además debe demostrar que puede hacerlo en cualquier momento.
Básicamente, la política de privacidad debe indicar :
- el responsable del tratamiento y el delegado de protección de datos
- los datos personales objeto de tratamiento
- lugar y finalidad del tratamiento
- base legal para el procesamiento
- los destinatarios
- transferencias de datos personales (especialmente si a países no pertenecientes a la UE)
- métodos y período de conservación
- derechos del interesado
- procedimiento de queja
- cookies involucradas
- enlaces a contenido externo
- cómo cambiar la configuración
En el caso de los sitios de comercio electrónico , el GDPR establece expresamente que cada propietario es responsable del procesamiento y debe demostrar su seguridad al organismo de control a través de los registros de procesamiento.
¿Quién debe redactar la política de privacidad?
La información de la política de privacidad debe ser redactada por el Responsable del tratamiento , es decir, el representante legal del sitio web. De hecho, esta figura está obligada a establecer las finalidades y medios de recogida y tratamiento de los datos . El controlador de datos también puede delegar en un asociado cercano, también conocido como administrador de privacidad , siempre que el documento indique claramente su identidad.
La información debe ser lo más relevante posible para el caso específico, es decir, personalizada en el sitio web y no “copiada”. Por eso es recomendable contar con profesionales en la materia.
Deber de política de privacidad
La política de privacidad es un documento indispensable para todo sitio web . Es un deber y no una elección porque el procesamiento de los datos de los visitantes es tanto profesionalmente clave como expresamente regulado. Recopilar, almacenar y analizar información es una actividad vital para un comercializador web. De hecho, permite diseñar e implementar campañas extremadamente personalizadas y, por tanto, efectivas. Pero es igualmente importante hacerlo en total conformidad con las reglas de privacidad.
Hasta hace unos años, la perspectiva de las obligaciones con respecto a los datos personales era la del abuso de recopilación. Hoy en día, se trata más bien de la obligación de administrar la privacidad y procesar un sistema de registro que se actualiza regularmente y cumple con el GDPR.
Esta es la lógica de la responsabilidad , es decir, la organización correcta y la trazabilidad obligatoria de las actividades de seguimiento. Cualquiera que no garantice la recopilación y gestión adecuadas de datos incurre en sanciones (independientemente del abuso).
Multas: ¿que sucede si un sitio no tiene una política de privacidad?
El usuario que considere vulnerado su derecho a la privacidad deberá transmitir al responsable del tratamiento una solicitud de cese inmediato de la conducta ilícita. Si la respuesta no llega dentro de los 30 días o si el interesado la considera insuficiente, puede enviar un recurso, una queja o un informe al Garante.
El RGPD incluso prevé sanciones de hasta 20 millones de euros en caso de violación de datos personales. Para verificar el cumplimiento de la legislación, se ha creado la figura del Delegado de Protección de Datos (DPO) .
Las sanciones se dividen en dos paréntesis. Se activan según la gravedad de la mala conducta:
- el primero alcanza hasta un máximo de 10 millones de euros o el 2% de la facturación si esta es superior;
- el segundo hasta un máximo de 20 millones o el 4% de la facturación .
En el caso de que la violación también haya dañado al interesado, se debe incluir una compensación .
Plantillas y ejemplos de política de privacidad
Redacte una política de privacidad eficaz simplemente basándose en los requisitos legales. Para una política de privacidad del sitio web, la plantilla GDPR ofrece información detallada. De hecho, evite cualquier "burocracia". Sea sencillo y directo. La información se puede publicar en el sitio web con un enlace a la página de inicio.
Debe personalizar la política de privacidad según las especificaciones del sitio web . Evite copiar / pegar de otros sitios. Es posible que desee confiar en algunos CSM.
Crea tu política de privacidad con WordPress
WordPress es probablemente uno de los sistemas de gestión de contenido (CMS) más populares, que también ofrece soporte para crear políticas de privacidad . De hecho, en la sección Privacidad del menú, encontrará una plantilla estándar de política de privacidad del sitio web que se puede modificar y personalizar . El CMS ofrece pautas detalladas para redactar políticas de privacidad válidas con numerosos complementos dedicados. Esto, sin embargo, no puede garantizar una política de privacidad 100% correcta, ni garantizar contra el riesgo de sanciones.
Política de privacidad y cookies
Las cookies se mencionan a menudo en el contexto de los datos personales. ¿Qué son las cookies en los sitios web ?
En resumen, pueden representarse como pequeños archivos de texto guardados en el navegador mientras visita el sitio. Se dividen en dos tipos:
- Cookies de origen , que se almacenan en el dominio navegado por el usuario.
- cookies de terceros , que se almacenan en otro dominio
Las cookies de terceros permiten rastrear el comportamiento de un usuario en la web, así como sus hábitos e intereses.
Por el lado de la privacidad, el foco de atención está precisamente en las cookies de terceros . Esto ha llevado a los principales navegadores como Firefox, Edge y Safari a abandonarlos, mientras que Google Chrome ha propuesto un proceso gradual de eliminación que finalizará en 2023.
La política de privacidad debe indicar siempre las cookies que transmite y cómo deshabilitarla.
El Garante ha especificado que la sección de cookies debe ser una parte integral de la política de privacidad y no un documento separado. Si está en una página diferente, debe contener el enlace a la Información.
Si en este período de transición desde ahora hasta 2023 se recopilan datos de terceros, entonces la política de privacidad debe indicar :
- las categorías de datos personales que se procesan
- la fuente de datos personales
Finalmente, la política de privacidad se puede actualizar , tanto porque el controlador de datos puede cambiar como porque el sitio web puede implementar nueva tecnología. Por este motivo, se invita a los usuarios a visitarlo periódicamente.
Para concluir, no podemos subestimar la importancia de adherirse a la normativa europea sobre privacidad, ni entrar en pánico.
