¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

La política de privacidad de una página web

A menudo, clientes y usuarios confían su información personal a diferentes operadores de sitios web. Si un proyecto online presta servicios que demandan información detallada sobre sus usuarios será imprescindible contar con una política de protección de datos. Para establecer una relación de confianza, los operadores de una página web deben ofrecer a sus usuarios una política de privacidad web completa que informe sobre el tipo de datos que serán recolectados, así como la forma en que se compilarán, y finalmente, cuál será el uso que se les dará. Además, una política de privacidad completa proporcionará información sobre las medidas de seguridad del proceso de recopilación de datos.

¿Cuándo es obligatorio tener una política de privacidad web?

La ley orgánica 15/1999, también conocida como la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), es la ley que acoge el tratamiento de datos y ficheros de carácter personal por parte de cualquier tipo de prestador de servicios, lo que compete evidentemente a operadores de sitios web y tiendas online. Esta ley obliga, entonces, a todo proveedor web que recopile, utilice o transmita datos personales, a informarle a sus usuarios de la manera, el alcance y la finalidad del almacenamiento de su información. La política de privacidad web debe estar redactada en un lenguaje claro y debe informar exactamente sobre el tipo de información que se recopilará, por ejemplo si solo será el nombre de usuario y su dirección de correo electrónico. Aún no está clara la situación legal en cuanto a las direcciones IP, pero la tendencia indica que estas deberán protegerse como identificador privado de un usuario.    

Mientras que la recopilación de datos y, por lo tanto, una política de privacidad son fácilmente justificables para una tienda online, la situación cambia dependiendo del tipo de servicios que ofrezca un proyecto web. Cada minuto se recogen y almacenan datos de manera automática –a menudo sin que el operador se de cuenta de ello– como, por ejemplo: direcciones IP en archivos de registro, datos personales con el uso de social media buttons y cookies que almacenan información sobre los usuarios y sus hábitos de navegación. Otro tema sensible son las herramientas de análisis web como Google Analytics, que se encargan de registrar el tráfico web. Esta herramienta de Google resulta especialmente problemática en cuanto a los estándares de protección de datos, pues las direcciones IP de los usuarios se almacenan en servidores ubicados en los Estados Unidos. Para no tener que solicitar el consentimiento expreso de los usuarios, los operadores de un sitio web pueden reducir una dirección IP al último rango de dígitos, permitiendo así que la IP pierda el vínculo con cualquier información personal.

Riesgos de no contar con una política de privacidad

Cuando un proyecto online genera cualquier tipo de ingresos, especialmente por medio de la comercialización de productos o servicios, deberá contar con una política de privacidad web en la que exija el consentimiento previo de sus clientes o usuarios para compartir y almacenar sus datos, además de garantizar que los datos están almacenados en un servidor en España o de la Unión Europea. En caso de que una página web no cumpla con las exigencias de la Ley Orgánica de Protección de Datos, su falta puede ser clasificada en leve, grave o muy grave. Las sanciones suelen ser de carácter financiero y suelen ascender hasta 600.000€. La Cámara de Comercio de Madrid explica en detalle los riesgos de incumplimiento y las sanciones.

Si estás a punto de iniciar un proyecto online es recomendable que te asesores legalmente y consultes a abogados o a especialistas en el tema para no incurrir en faltas con graves consecuencias para ti y para tu empresa. Y si tu negocio ya está en funcionamiento, comprueba si la política de privacidad es legalmente compatible con la ley actual, y si, de lo contrario, se deberán ajustar los pasajes pertinentes. En caso de que hasta ahora no hayas incluido una política de privacidad en tu web te recomendamos que lo hagas para no llevarte futuras sorpresas con molestas amonestaciones.

¿Qué puntos debe incluir una política de privacidad?

En teoría, todo administrador de una página web debe informar a sus usuarios –antes de iniciar cualquier tipo de actividad– sobre la recolección y protección de sus datos e información personal. En la práctica resulta un poco complicado, por lo que es común que se informe a los usuarios en el mismo momento de la recolección de sus datos. Como en el caso del Aviso legal, la política de privacidad debe ser clara y accesible desde cualquier página – por lo que es necesario crear una página única y exclusivamente para este fin. Es crucial prestar atención a la redacción: debe ser exacta, precisa y clara, evitando, por ejemplo, el uso de términos muy técnicos o legalmente complicados.

Principalmente deberá incluir:

  • Información sobre la recolección y/o divulgación de datos técnicos como direcciones IP, direcciones de correo electrónico, etc.
  • Información sobre la recolección y/o divulgación de información privada como nombres, apellidos, dirección de residencia, etc.
  • Datos recolectados por medio del navegador (por ejemplo: el historial de navegación)
  • Información sobre sorteos, concursos, anuncios online, etc.
  • En caso de que corresponda, debe señalar el uso de herramientas de análisis web como Google Analytics
  • Medidas de protección de datos
  • Referencia a los derechos del usuario

En caso de que se trate de un negocio online, el primer paso será inscribir los ficheros de titularidad privada ante la Agencia Española de Protección de Datos, que es la encargada de garantizar el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Y posteriormente, la redacción del correspondiente documento de seguridad.

Política de privacidad web: generadores y plantillas online

En Internet existen una gran cantidad de herramientas gratuitas con las que es posible crear un modelo de política de privacidad. Aquí es fundamental encontrar una plantilla que se adapte a los servicios que ofrece la web y a las necesidades de los usuarios. Es común encontrarse con plantillas generales para la recogida de datos, y otras para las categorías especiales, tales como redes sociales (Facebook, Twitter, etc.), cookies, formularios de contacto o envío de newsletter. También es posible encontrar modelos en los que se esbozan los requerimientos para páginas que usan herramientas de análisis web como Google Analytics, y que incluyen por lo general, un enlace para aquellos usuarios que no están de acuerdo con la recolección y difusión de sus datos.

Además de las plantillas, existen generadores gratuitos de políticas de privacidad que le permiten al administrador web clasificar su web dentro de ciertos criterios para generar la que mejor se adapte a sus actividades. El resultado suele estar disponible como texto o como código HTML.

Las plantillas y los generadores online son de gran ayuda para la redacción de la política de privacidad de una página web propia. Sin embargo, no se debe confiar ciegamente en estos. A pesar de que los modelos suelen ser correctos, siempre es necesario complementar o adaptar pequeños detalles a las necesidades propias. Si no estás seguro de si la política de privacidad de tu web se ciñe a la ley actual, es recomendable que te dirijas a un abogado o a un experto en asesorías legales para evitar posteriores dolores de cabeza.

Protección de Datos