¿QUÉ ES UNA POLÍTICA DE PRIVACIDAD?

Una política de privacidad es un documento que ofrece la información necesaria para proteger y preservar los derechos del espacio privado. Cada vez que entramos en un sitio web, nos registramos o nos suscribimos estamos facilitando datos personales a la organización. La política de privacidad nos permite conocer alguna información muy útil para poder mantener el control sobre nuestros datos personales:

• Quién es el responsable de la web, o a quién le estamos facilitando los datos.
• Pará que se van usar los datos que facilitamos.
• Con quién se van a compartir nuestros datos.
• Cuánto tiempo se van a conservar.
• Si los datos se van a sacar fuera de España.
• Si se van a tomar decisiones automatizadas en relación a nuestros datos.
• Los derechos que nos asisten al facilitar nuestros datos.

¿TU WEB NECESITA UNA POLÍTICA DE PRIVACIDAD?

Si tu web recopila algún dato de carácter personal, si, necesitas redactar y colocar este texto en un lugar que sea visible desde cualquier parte de tu página.

Al obtener datos de los visitantes de tu web debes cumplir con el deber de informar recogido en el Reglamento General de Protección de Datos, que estipula en el artículo 13 que cuando se obtengan de un interesado datos personales relativos a él, en el momento que se obtengan estos datos, se le debe facilitar la siguiente información:

• Identidad y datos de contacto del responsable de la web.
• Si lo hubiere, datos de contactos del DPD (Delegado de Protección de Datos).
• Los fines del tratamiento (para qué vas a utilizar los datos).
• La base jurídica del tratamiento (qué te legitima para poder tratar los datos, hay varias opciones).
• Los destinatarios de los datos personales (si vas a necesitar facilitar estos datos a un servicio ajeno a tu organización).
• Si tienes intención de transferirlos a otro país u organización internacional. (Por ejemplo, si tienes contratado algún servicio que se ofrezca desde fuera de España, podría ser un almacenamiento en la nube…etc.)
• El plazo de conservación de los datos personales.
• Los derechos que asisten a los visitantes de tu web.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles; la lógica aplicada y las consecuencias para el visitante de la web.

Además, la normativa LSSI (Ley de Servicios de la Sociedad de la Información), te obliga a facilitar la siguiente información:

• Los datos de inscripción en el Registro Mercantil.
• Si la actividad que se realiza está sujeta a un régimen de autorización, los datos del órgano supervisor y los datos relativos a la autorización.
• Si perteneces a un colegio profesional, el número de colegiado.
• El título académico oficial o profesional con el que cuentes.
• Las normas profesionales aplicables al ejercicio de tu profesión.
• Si se pueden realizar compras a través de la web, información sobre el precio, indicando si incluyen o no impuestos aplicables y, en su caso información sobre los gastos de envío.
• Los códigos de conducta a los que estas adherido y la manera de consultarlos electrónicamente.

CÓMO SABER SI TU WEB RECOPILA DATOS

Existen varios medios por los cuales tu web puede estar recopilando datos, incluso es posible que alguno lo desconozcas, son los siguientes:

-FORMULARIOS

Si tu web dispone de algún formulario, por ejemplo, para contactar, o un formulario de suscripción para recibir información, si hay que registrarse para acceder, comprar o gestionar un servicio, si pides una dirección email para poder enviar una newsletter…. entonces tu web está recopilando datos personales.

-ECOMMERCE

Si se pueden realizar compras a través de tu web, seguro que necesitas por lo menos identificar al comprador para poder gestionar el pedido, entonces también estás recopilando datos de carácter personal al comprador.

-COOKIES

Es muy probable que tu web utilice cookies para funcionar, las cookies son pequeños archivos que se almacenan en el equipo desde donde se conecta el visitante de tu web y que te pueden facilitar muchísima información:

-Cuáles son tus preferencias.
-Recordar datos de registro, conservar durante un tiempo los productos en el carrito de compra.. etc.
-Mostrar publicidad en función de tus intereses.
-Compartir la web en redes sociales.

Como ves las cookies pueden recoger muchos datos: idioma. tipo de navegador, configuración regional, perfil, IP, número de teléfono, dirección, sistema operativo, paginas visitadas anteriormente.. etc

Para saber si tu web utiliza cookies puedes visitar en tu navegador la opción para desarrolladores, existe un apartado que recoge las cookies utilizadas en tu web.

¿AL PONER LA POLÍTICA DE PRIVACIDAD EN LA WEB YA CUMPLO LA NORMATIVA DE PROTECCIÓN DE DATOS?

Antes hemos dicho que al recoger datos a través de la web, debes cumplir con el deber de informar, sin embargo, no es la única obligación que te exige la normativa de protección de datos personales. Hay varios principios que rigen la normativa y que debes cumplir:

• Debes recoger solo los datos que necesites y no puedes tratarlos después para otra finalidades.
• Debes tratar los datos de manera lícita, leal y transparente en relación con el visitante de tu web.
• Debes actualizar los datos cuando sea necesario.
• No debes conservarlos por más tiempo del necesario, en función de la finalidad para los que son recogidos.
• Debes aplicar medidas de seguridad que garanticen la protección de los datos.

¿QUÉ OTRAS OBLIGACIONES LEGALES TIENES AL TENER UNA WEB?

Si tu web recoge datos de carácter personal entonces tienes que cumplir todos los requisitos que te impone la normativa de protección de datos personales, y que actualmente son los siguientes:

• Disponer de un documento denominado “Registro de Actividades de Tratamiento” que contenga la información indicada en el art. 30.1 del RGPD.
• Realizar un análisis de riesgos para poder diseñar las medidas de seguridad indicadas en el siguiente punto.
• Aplicar las medidas de seguridad apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
• En algunos casos marcados en el art. 35 del RGPD realizar una evaluación de impacto.
• Estar preparado para gestionar una violación de seguridad y para poder comunicarla a la AEPD en los casos indicados en el art. 33 del RGPD.
• Cuando sea necesario compartir ciertos datos con un servicio externo, por ejemplo, quien te gestiona la web, elegir un servicio que ofrezca las garantías suficientes y firmar con ellos un contrato que regule esta relación.
• Aplicar el principio de protección de datos desde el diseño y por defecto.
• Asegurarte de que los datos se recogen correctamente. (si cumplen los requisitos marcados en el art. 6 del RGPD).
• Nombrar un DPD (Delegado de Protección de Datos) en los supuestos recogidos en el art. 37 del RGPD).
• Si dispones de trabajadores, formarlos sobre protección de datos personales y hacerles firmar documentos de confidencialidad.

¿CÓMO RECOGER DATOS A TRAVÉS DE LA WEB DE FORMA LEGAL?

Tu web puede recoger todos los datos que necesites para realizar tu trabajado, además también puedes solicitar otro tipo de datos, con otras finalidades, siempre que le solicites el consentimiento a quien te facilite estos datos.

Solicitando el consentimiento del visitante de la web, te estás asegurando de que los datos se recogen de manera adecuada, también existen otras fórmulas, sin embargo esta es sin duda la más universal y sencilla.

Para que este consentimiento sea válido, debes asegurarte de que la persona que facilita los datos, previamente, ha recibido toda la información necesaria y que hemos detallado en puntos anteriores.

Si el visitante de tu web, recibe la información de forma clara y sencilla y te da su consentimiento para tratar los datos, entonces estás recogiendo los datos de forma adecuada.

¿COMO PEDIR EL CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS QUE OBTIENE MI WEB?

La forma de obtener el consentimiento, dependerá del modo de obtención de los datos.

Si tu web obtiene los datos a través de un formulario (contacto, suscripción, registro… ) entonces es muy sencillo. Solo tienes que colocar una casilla de verificación en un lugar visible del formulario.

Esta casilla nunca puede estar premarcada. Además debe contener un texto que indique que el interesado está aceptando los términos especificados en la política de privacidad. Para darle validez debes colocar un enlace en el texto que lleve al interesado a leer la política de privacidad.

No olvides que debe ser obligatorio que esta casilla se marque para poder enviar los datos que se rellenen en el formulario, solo así podrás demostrar que el interesado ha dado su consentimiento.

Para los datos que se obtengan a través de las cookies el proceso también es sencillo, debes colocar un banner informativo sobre el uso de cookies. Este banner debe estar bien visible y debe contener un texto que indique que la web utiliza cookies y que para poder utilizarlas el visitante debe dar su consentimiento.

Para ello coloca en el banner un botón de aceptar y un enlace a la política de privacidad, donde debe aparecer un apartado que explique:

• Qué es una cookie.
• Qué cookies utiliza la web.
• Cómo desactivarlas.

Una vez aceptado el uso de cookies no es necesario que vuelva a salir el banner para este usuario, a menos, que se haya habido algún cambio en el uso de cookies.

¿PUEDES USAR UNA PLANTILLA PARA REDACTAR LA POLÍTICA DE PRIVACIDAD DE TU WEB?

Redactar la política de privacidad de tu web es esencial para que sea una web legal, si copias el texto de otra página, es muy probable que estés facilitando información errónea a tus visitantes.

La política de privacidad de tu web debe ser personalizada, y debe informar exactamente de quién recoge los datos, cuanto tiempo son usados, con quien necesitas compartirlos, para qué los quieres usar…etc. si esta información no es adecuada, entonces el consentimiento que solicitas para la recogida de estos datos puede quedar invalidado y pasarás a estar recogiendo los datos de forma no lícita.

¿SE PUEDE DETECTAR A TRAVÉS DE LA WEB SI CUMPLES LA NORMATIVA DE PROTECCIÓN DE DATOS?

La web es el escaparate de tu organización, es importante que, además de cumplir las normas legales, la web refleje que tu empresa valora y respeta la privacidad de sus visitantes.

Visitando la web es muy fácil saber si ésta cumple la normativa de protección de datos personales, solo es necesario leer el aviso legal y política de privacidad y valorar si te facilita la información necesaria para cumplir el deber de informar.

También se pueden visitar los formularios que contiene la web y verificar si existe algún mecanismo para poder recabar el consentimiento antes del envío de datos.

Como ves cualquier visitante de la web que tenga conocimientos básicos sobre protección de datos podrá averiguar si ésta está adaptada para cumplir sus requisitos. La seguridad, privacidad y la protección de datos, hoy en día, en esencial para que tus visitantes se sientan tranquilos navegando por tu website.