El mundo empresarial actual depende en gran medida de los datos y de la información que se deriva de esos datos.
Los datos son fundamentales para las empresas que procesan esa información para ofrecer servicios y productos a sus clientes. Desde un contexto corporativo, en una empresa -desde el nivel ejecutivo más alto hasta el nivel operativo- casi todo el mundo depende en gran medida de la información.
En un entorno complejo en el que tanto depende de los datos que las empresas recopilan y procesan, la protección de esa información es cada vez más importante. Entre las medidas que los propietarios de empresas toman para proteger los datos de sus usuarios, la redacción de un acuerdo de Política de Privacidad claro y conciso tiene una importancia central.
En este artículo, hablaremos de los elementos de una Política de Privacidad para ayudarle a entender mejor las construcciones de un acuerdo de Política de Privacidad eficaz que infunda fe y confianza en sus clientes y le proteja de una serie de problemas de responsabilidad.
¿Qué es una Política de Privacidad?
Una Política de Privacidad es una declaración o un documento legal que establece cómo una empresa o sitio web recoge, maneja y procesa los datos de sus clientes y visitantes. Describe explícitamente si esa información se mantiene confidencial o se comparte o vende a terceros.
La información personal sobre un individuo puede incluir lo siguiente:
- Nombre
- Dirección
- Correo electrónico
- Número de teléfono
- Edad
- Sexo
- Estado civil
- Raza
- Creencias religiosas
- Exigido por la ley
- Exigido por servicios de terceros
- Aumenta la transparencia
- Haz clic en «Empieza a crear tu Política de Privacidad» en nuestra web.
- Selecciona las plataformas en las que se utilizará tu Política de Privacidad y ve al siguiente paso.
- Añade información sobre tu negocio: tu web y/o app.
- Selecciona el país:
- Responde a las preguntas de nuestro asistente relacionadas con el tipo de información que recoges de tus usuarios.
- CalOPPA en Estados Unidos
- GDPR en la UE
- PIPEDA en Canadá
- Amazon Affiliates
- ClickBank
- Google Play Store
- Google Analytics
- Google AdSense
- Google AdWords
- Facebook Apps
- Twitter Lead Generation
- Apple’s App Store
Por ejemplo, un extracto del acuerdo de la Política de Privacidad de Pinterest describe claramente la información que Pinterest recoge de sus usuarios, así como de cualquier otra fuente de la que los usuarios permitan a Pinterest recoger información. La información que el usuario da voluntariamente incluye nombres, fotos, pines, gustos, dirección de correo electrónico y/o número de teléfono, etc., todo lo cual se considera información personal.
Además, Pinterest también afirma que recoge datos de localización del usuario desde dispositivos móviles, y si alguien realiza una compra en Pinterest, se recogerá información de pago y de contacto -incluyendo una dirección y un número de teléfono-. Si los usuarios compran productos o servicios para otras personas, Pinterest recopila también su información de contacto y los datos de envío.
Los usuarios también pueden dar permiso a Pinterest para acceder a la información que se comparte con otros sitios web como Facebook y Twitter al vincular su cuenta de Pinterest con ellos. Esta información también incluiría información sobre sus amigos y seguidores. La configuración de la cuenta tiene información sobre el acceso que Pinterest tiene a los datos de sus usuarios.
En resumen, una Política de Privacidad es donde haces saber a tus usuarios todo sobre cómo te aseguras de que su privacidad sea respetada por tus prácticas empresariales.
Por qué necesitas una Política de Privacidad
La privacidad no es un concepto nuevo. Los seres humanos siempre han deseado la privacidad tanto en su vida social como en la privada. Pero la idea de la privacidad como derecho humano es un fenómeno relativamente moderno.
En todo el mundo se han desarrollado leyes y reglamentos para la protección de datos relacionados con el gobierno, la educación, la salud, los niños, los consumidores, las instituciones financieras, etc.
Estos datos son fundamentales para la persona a la que pertenecen. La privacidad y la seguridad de los datos unen a los individuos y a las industrias y hacen funcionar sistemas complejos en nuestra sociedad. Desde los números de las tarjetas de crédito y los números de la seguridad social hasta las direcciones de correo electrónico y los números de teléfono, nuestra información sensible y personalmente identificable es importante. Este tipo de información en manos poco fiables puede tener potencialmente consecuencias de gran alcance.
Las empresas o los sitios web que manejan información de los clientes están obligados a publicar sus políticas de privacidad en sus sitios web empresariales. Si eres propietario de un sitio web, una aplicación web, una aplicación móvil o una aplicación de escritorio que recopila o procesa datos de los usuarios, lo más seguro es que tengas que publicar una Política de Privacidad en tu sitio web (o dar acceso dentro de la aplicación al acuerdo completo de la Política de Privacidad).
Hay varias razones para que un sitio web publique su acuerdo de Política de Privacidad en su sitio web.
Aquí tienes algunas de las principales razones:
Veamos cada una de estas razones con más profundidad.
Una política de privacidad es requerida por la ley
Para que los individuos se sientan cómodos compartiendo su información personal en internet, debería haber algún tipo de responsabilidad legal en las empresas para proteger esos datos y mantener a los usuarios informados sobre el estado y la salud de su información.
Ingresa tu dirección de correo electrónico a la que quieres que se envíe tu Política de Privacidad y haz clic en «Generar».
¡Y ya está! Ahora puedes copiar o enlazar tu Política de Privacidad alojada.
Los países de todo el mundo se han dado cuenta de la necesidad de proteger los datos y la privacidad de sus ciudadanos. Las empresas y los sitios web que recogen y/o procesan información de los clientes están obligados a publicar y cumplir un acuerdo de Política de Privacidad.
La mayoría de los países ya han promulgado leyes para proteger la seguridad y la privacidad de los datos de sus usuarios. Estas leyes exigen que las empresas obtengan el consentimiento explícito de los usuarios cuyos datos van a almacenar o procesar.
Algunas de estas leyes son las siguientes:
Para una empresa o un sitio web que recoge y procesa información de los usuarios en una determinada región o país, es muy importante tener un conocimiento completo de las leyes de protección de datos y privacidad que se aplican en esa región y en la que se encuentran sus clientes y usuarios finales. El incumplimiento de estas leyes puede dar lugar a fuertes multas o incluso a un proceso judicial contra el infractor.
En algunos casos, las empresas tienen que seguir leyes específicas de los estados o regulaciones específicas de las industrias.
Por ejemplo, así es como General Motors cumple con la CalOPPA en Estados Unidos al incluir una sección específica para California en su Política de Privacidad:
General Motors informa a sus usuarios de California de sus derechos a través de su Política de Privacidad tal y como exige la CalOPPA.
Si su sitio web/app llega a usuarios de todo el mundo, independientemente de dónde esté ubicado o tenga su sede, tendrá que asegurarse de cumplir con las leyes de privacidad de todos los países a los que llegue.
Aunque las leyes de protección de datos y privacidad difieren de una región a otra, una Política de Privacidad debe informar exhaustivamente a sus usuarios sobre cómo se utilizarán sus datos.
Por ejemplo, el GDPR es actualmente la legislación de privacidad más robusta del mundo y uno de sus principales requisitos para cualquier negocio que caiga bajo su jurisdicción es tener una Política de Privacidad que cumpla con el GDPR y que contenga cierta información muy específica y que esté escrita de una manera fácil de entender.
Independientemente de que su sitio web sea un blog de autoayuda o un juego alojado en Google Play, es su responsabilidad dar a sus usuarios finales información completa sobre cómo cualquier tercero asociado recogerá y procesará sus datos y (si es posible) con qué propósito.
Los servicios de terceros exigen una política de privacidad
Además de las leyes vigentes, algunos sitios web como Apple, Amazon y Google exigen a los propietarios de sitios web y aplicaciones que publiquen un acuerdo de política de privacidad si utilizan alguno de sus servicios.
Muchos sitios web y aplicaciones utilizan publicidad in-page/in-app de terceros para generar ingresos. Como estos anuncios también recopilan datos de los usuarios, los terceros exigen que los sitios web o las aplicaciones pidan permiso a sus usuarios para compartir sus datos personales.
Por ejemplo, si utilizas Google Analytics en tu sitio web, las condiciones de servicio de Google Analytics exigen que publiques un acuerdo de política de privacidad. Además de esto, también debes revelar que utilizas Google Analytics y alguna información sobre cómo recopila y procesa los datos:
Si eres un desarrollador de aplicaciones de Google, la Guía de Política de Privacidad requiere que informes a tus usuarios sobre qué datos recopilas, por qué los recopilas y qué haces con ellos.
Algunos de los servicios de terceros más populares exigen a los propietarios de sitios web y aplicaciones que publiquen acuerdos de Política de Privacidad en sus sitios web. Algunos de estos servicios incluyen:
Los proveedores de terceros como Google, Facebook y Amazon exigen a sus usuarios (propietarios de sitios web y apps) que informen explícitamente a sus usuarios si están utilizando funciones publicitarias, cookies o servicios de seguimiento en sus sitios web/apps con el fin de ofrecer mejores experiencias de usuario basadas en el comportamiento de navegación anterior.
Así es como Ookla -una empresa de pruebas de redes de banda ancha fija y móvil- informa a sus usuarios en su acuerdo de Política de Privacidad de que utiliza cookies, archivos de registro, cookies flash, almacenamiento local, etc., en sus aplicaciones móviles y basadas en el sitio web para (1) mejorar el rendimiento, (2) comprender mejor cómo funciona el software de Ookla y (3) ofrecer al usuario una experiencia personalizada.
Una Política de Privacidad para aumentar la transparencia
Las empresas cuyos modelos de negocio giran en torno al manejo de información sensible de los clientes encuentran increíblemente importante establecer la confianza con sus usuarios. Un acuerdo de Política de Privacidad claro y completo que diga a los usuarios exactamente qué información recopila la empresa y qué hace con esa información inspira confianza en un negocio. Da a los usuarios una sensación de seguridad al saber el control que tienen sobre sus datos personales en las condiciones que firman.
Tu acuerdo de Política de Privacidad debe informar a tus usuarios sobre cómo tu sitio web o app maneja su información personal. Tus usuarios también deben ser informados sobre el motivo de la recopilación de información, así como el tiempo que sus datos estarán almacenados en tus servidores.
Incluso si no recopilas información personal, debes revelar este hecho en una Política de Privacidad. Ayuda a la transparencia porque los usuarios esperan ver una Política de Privacidad. Si no tienes ninguna, los usuarios pueden asumir que recoges mucha información personal y no la revelas en lugar de no recoger ninguna.
El motor de búsqueda DuckDuckGo no rastrea las búsquedas de los usuarios ni almacena el historial de navegación online de ninguna manera. Su acuerdo de Política de Privacidad establece que no recoge ni comparte ninguna información del usuario.
Para que su Política de Privacidad sea transparente y precisa, realice una autoauditoría de la ley de privacidad. Esto te permitirá averiguar cuáles son las prácticas de privacidad de tu negocio y qué información debes revelar a tus usuarios en una Política de Privacidad.
Ejemplo de Política de Privacidad de un Sitio Web
Para ser transparente con tus usuarios sobre qué información personal recoges y qué haces con ella, estás obligado a publicar un acuerdo de Política de Privacidad en tu sitio web o dar acceso a ella dentro de la aplicación.
Los sitios web suelen publicar un enlace al acuerdo de Política de Privacidad completo desde el pie de página del sitio web, mientras que las apps suelen añadir la Política de Privacidad a un menú «Acerca de» o «Legal».
Otro lugar popular para las apps y sitios web de tiendas de comercio electrónico es la página de pago, o la página de registro de la cuenta si no tiene un componente de comercio electrónico pero permite a los usuarios crear cuentas.
Medium vincula su acuerdo de Política de Privacidad al pie de página de su sitio web:
El formato y el tema del acuerdo de Política de Privacidad es coherente con el resto del sitio web y no tiene ninguna navegación de anclaje.
Incluye las siguientes cláusulas:
- Información que recopilamos & Cómo la utilizamos
- Divulgación de información
- Datos públicos
- Almacenamiento de datos
- Terceros.Party Embed
- Rastreo de & Cookies
- Modificación o eliminación de su información personal
- Seguridad de los datos
- Transferencias comerciales
- Correo electrónico de Medium
- Cambios en esta Política
- Preguntas
- Las bases legales para la recopilación y el procesamiento de información
- Con qué terceros (como procesadores de pago) Medium se compromete y comparte datos
- Cuánto tiempo se conservan los datos
- Los derechos de los sujetos de datos de la UE
- Cómo realizar una solicitud de acceso del sujeto
- Información de contacto para el representante de Medium en la UE
También hay una sección que se dirige específicamente a los usuarios de la UE e incluye información requerida por el GDPR como:
Si su empresa tiene usuarios en la UE, como es el caso de Medium, tendrás que incluir este tipo de información en tu Política de Privacidad para cumplir con el GDPR.
Ahora veamos algunos ejemplos de cláusulas específicas que debe tener tu Política de Privacidad.
Ejemplos de cláusulas útiles para tu Política de Privacidad
Tu Política de Privacidad debe ser precisa y fácilmente comprensible, con toda la información necesaria que exigen las leyes y la transparencia.
En general, todo acuerdo de Política de Privacidad debe tener al menos las siguientes cláusulas:
- Qué información se recopila y cómo
- Cómo se utiliza la información
- Cómo se almacena y protege la información
- Información de contacto de la empresa
- Uso de cookies, archivos de registro y seguimiento
- Cómo un usuario puede optar por no participar en la recopilación/uso de datos
- Las leyes de privacidad de la jurisdicción en la que se encuentra su negocio y en la que se encuentran sus usuarios.
- Los requisitos de los términos de servicio de los servicios de terceros a los que está asociado su sitio web.
Aquí está cada una en acción.
Qué información se recoge y cómo
Los acuerdos de la Política de Privacidad informan a los usuarios de qué información se recoge de ellos. Esto incluye la información que los usuarios proporcionan voluntaria y activamente cuando se registran para utilizar los servicios, así como la información que se puede recopilar de ellos de forma automática, como por ejemplo mediante el uso de cookies.
Se puede definir cómo se clasifica la información, por ejemplo, información pública, privada o personal. Esto ayuda al usuario a saber exactamente qué significan estos términos en el resto del documento de la Política de Privacidad.
Aquí tiene un ejemplo de cómo puede construir una cláusula para explicar esta información a sus usuarios:
La Política de Privacidad de PBS Kids informa a los usuarios de qué información recoge de ellos. Describe la información que recopila, así como una sección corta pero más detallada después de cada tipo de información que proporciona más información:
Cómo se utiliza la información
Una de las principales finalidades de los acuerdos de Política de Privacidad es explicar a los usuarios cómo se utiliza la información que la empresa recopila.
Pinterest tiene un apartado bastante amplio sobre Qué hacemos con la información que recogemos en su acuerdo de Política de Privacidad. En su primer párrafo, afirma que el sitio web utiliza la información para proporcionar sus servicios a los usuarios. Continúa explicando algunas formas diferentes en las que utiliza la información, incluyendo la identificación de los usuarios, el procesamiento de sus transacciones, la realización de recomendaciones y la respuesta a sus preguntas y comentarios.
Cómo se almacena y protege la información
Otra cláusula importante que debe incluir en su acuerdo de Política de Privacidad es sobre cómo almacena y protege la información que recoge de los visitantes de su sitio. Puede explicar las diferentes formas en que almacena la información y qué medidas toma para protegerla.
Por ejemplo, el acuerdo de la Política de Privacidad de Caffe Nero establece que la información de las cuentas de los usuarios está protegida por una contraseña y explica qué medidas pueden tomar los usuarios para evitar el acceso no autorizado a sus cuentas.
Además de esto, también afirma que el sitio web toma medidas para garantizar la mayor seguridad posible, sin embargo no garantiza que las medidas que toman impidan el acceso no autorizado:
Shopify afirma en su Política de Privacidad que sigue los estándares de la industria sobre gestión de la seguridad de la información para proteger la información sensible de los usuarios. También dice que la empresa realiza auditorías anualmente para asegurarse de que el manejo de la información de las tarjetas de crédito de los usuarios está en línea con las directrices de la industria. Por último, dice que no pueden garantizar la seguridad absoluta de la información personal de sus usuarios, ya que ningún método de transmisión por Internet es 100% seguro.
Información de contacto de la empresa
Como propietario de un negocio, es importante que incluya la información de contacto de su empresa en su acuerdo de Política de Privacidad. Generalmente, la información de contacto se añade al final de la Política de Privacidad y contiene una dirección física (calle), una dirección de correo electrónico y/o un número de teléfono. Cuanta más información de contacto pueda proporcionar, mejor.
La Fundación Británica del Corazón proporciona una cláusula de Contacto que incluye una dirección postal así como una dirección de correo electrónico para ponerse en contacto:
Uso de cookies, archivos de registro y seguimiento
Los sitios web y las aplicaciones utilizan cookies para almacenar información de los usuarios, ofrecerles experiencias personalizadas y recopilar su historial web. Otros sitios web pueden hacer otros usos de las cookies e incluso pueden optar por dar acceso a esas cookies a terceros.
En cualquier caso, los propietarios de sitios web están obligados a informar a sus usuarios sobre las herramientas que la empresa utiliza para recopilar información del usuario y rastrear su comportamiento, incluidas las cookies.
Aquí puedes ver cómo Discord aborda el uso de las cookies en su Política de Privacidad:
La mayoría de los sitios web y propietarios de apps utilizan archivos de registro para recopilar y almacenar automáticamente información sobre la dirección IP, el navegador, los datos/la hora de sus usuarios, etc., y la utilizan para diferentes fines.
Aquí se explica cómo AWeber utiliza la información recopilada de los visitantes mediante los archivos de registro en su acuerdo de Política de Privacidad:
Nota cómo utiliza descripciones sencillas y términos claros para describir el uso de estos archivos, lo cual es útil ya que la mayoría de la gente probablemente no tiene ni idea de para qué sirven realmente este tipo de archivos.
Cláusula de política de exclusión voluntaria
Las aplicaciones y los sitios web deben informar a sus clientes sobre su derecho a excluirse de ciertos aspectos o servicios ofrecidos por un sitio web.
La política de privacidad de Forever 21, por ejemplo, informa a los clientes sobre su derecho a excluirse de cualquiera de los servicios de la empresa.
Nota cómo la cláusula está dividida en muchas partes cortas con instrucciones sencillas y claras para cada método de exclusión.
Conclusión
Independientemente de si eres propietario de un sitio web o una aplicación que recopila, procesa y/o almacena información de los usuarios, tienes ciertas responsabilidades para con ellos. Las responsabilidades más primarias por tu parte como propietario de un sitio web son mantener sus datos personales seguros, proteger su privacidad lo mejor posible y mantenerlos informados sobre cómo se almacenarán y procesarán sus datos proporcionando una Política de Privacidad.
Mantén tu Política de Privacidad precisa y actualizada y envía Avisos de Actualización de la Política de Privacidad cuando sea apropiado.
Si su sitio web, aplicación web, aplicación móvil o aplicación de escritorio recopila cualquier tipo de datos personales de sus usuarios finales, entonces lo más probable es que esté obligado, ya sea por la ley o por los servicios de terceros, a publicar un acuerdo de Política de Privacidad en su sitio web / aplicación.
Como propietario de un sitio web, debe conocer:
.