Si está creando un nuevo sitio web o estableciendo la conformidad con la protección de datos para uno ya existente, probablemente habrá oído hablar de los avisos de privacidad y las políticas de privacidad.
Suenan bastante parecidos, ¿cuál es la diferencia?
Las políticas de privacidad son documentos internos que indican a sus empleados cómo proteger los datos de los clientes. Los avisos de privacidad son documentos externos que informan a los visitantes sobre cómo se utilizan sus datos y sus derechos de privacidad. Pero hoy en día, ambas frases se utilizan indistintamente.
A continuación, explico los detalles de los avisos de privacidad frente a las políticas de privacidad, las diferencias más importantes, qué términos debe utilizar y cuándo, y mucho más.
- ¿Qué es un aviso de privacidad?
- ¿Qué es una Política de Privacidad?
- ¿Cuál es la diferencia entre una política de privacidad y un aviso de privacidad?
- ¿Hay otros términos que deba conocer?
- Soluciones para crear una política, aviso o declaración de confidencialidad
- ¿Dónde publico mi aviso, política o declaración de confidencialidad?
¿Qué es un aviso de privacidad?
El aviso de privacidad es un documento que usted presenta a las personas que visitan su sitio y que sirve para explicarles cómo recopila su información y cómo pueden excluirse. Este tipo de avisos son obligatorios en virtud de varias leyes:
- Ley de Protección de los Consumidores de California (CCPA)
- Ley de Protección de la Privacidad en Línea de California (CalOPPA)
- Reglamento general de protección de datos de la UE (rgpd)
Su aviso de privacidad debe:
- Informe a los usuarios exactamente de qué datos está recopilando
- Identificar al responsable del tratamiento que recoge esos datos
- Explique por qué recopila datos, incluida la base jurídica de dicha recopilación.
- Describa cómo utilizará y almacenará los datos, incluida la duración de su conservación.
- Explicar cómo excluirse totalmente de la recogida de datos y cómo solicitar al responsable del tratamiento que elimine la información personal almacenada.
Para mostrar un aviso de privacidad, debe asegurarse de que:
- Mostrar una notificación de privacidad claramente en la ventana, contrastando con el fondo para captar la atención del lector.
- Enlace a su página real de aviso de privacidad con un lenguaje directo y comprensible.
¿Qué es una Política de Privacidad?
En lugar de existir para sus clientes, las políticas de privacidad son para su personal.
Una política de privacidad explica cómo se supone que las personas de su organización recopilan, rastrean, almacenan y eliminan la información de los consumidores. Una buena política de privacidad es exhaustiva y explica por qué su personal debe realizar cada tarea para garantizar que se cumplen realmente sus requisitos.
Las políticas de privacidad no son legalmente obligatorias, pero sí muy recomendables.
Su política de privacidad hace algo más que dar a su personal directrices sobre el tratamiento de datos. También actúa como prueba de que trabajas activamente para proteger la privacidad de tus usuarios.
Si tiene que enfrentarse a una investigación sobre privacidad, tener una política a mano puede ayudarle a explicar sus procesos y demostrar que cualquier infracción que haya podido producirse fue accidental. Esto puede reducir significativamente las posibles multas a las que se enfrente si se descubre que ha violado alguna ley de privacidad.
¿Cuál es la diferencia entre una política de privacidad y un aviso de privacidad?
Una vez que entienda lo que incluye cada una de estas declaraciones de privacidad, podrá detectar las diferencias importantes entre ellas. Comparar una política de privacidad con un aviso de privacidad le permitirá comprobarlo:
- Las políticas de privacidad son internas, mientras que los avisos de privacidad son públicos.
- Las políticas de privacidad proporcionan directrices sobre cómo la empresa gestiona la protección de datos, mientras que los avisos de privacidad informan a los usuarios de sus derechos.
- Los avisos de privacidad explican cómo ponerse en contacto con la organización, mientras que las políticas de privacidad explican cómo responder a las solicitudes de los clientes.
¿Cuál debo poner en mi sitio web?
Técnicamente, el documento de privacidad más importante que debe añadir a su sitio web es el aviso de privacidad.
Dicho esto, puede seguir llamándose política de privacidad.
El aviso de privacidad es lo que informa a sus visitantes de sus derechos y de cómo se recogerá y utilizará su información privada. La legislación sobre privacidad digital obliga a publicar un aviso de privacidad y a hacerlo claramente visible para los visitantes.
Los visitantes de su sitio web no necesitan la información incluida en su política de privacidad. Aunque puede publicarla si lo desea, es irrelevante para la mayoría de los usuarios. Siempre que haya incluido un aviso de privacidad en su sitio web, no hay necesidad de añadir una política de privacidad.
¿Qué término debo utilizar legalmente y cuándo?
Utilizar la terminología correcta es esencial si quiere seguir cumpliendo las leyes de privacidad. Para saber qué términos debe utilizar y cuándo, debe comprender qué exigen las distintas leyes.
- CalOPPA: Este proyecto de ley exige que los sitios web proporcionen un enlace claro a la página del aviso de privacidad con un icono o hipervínculo de texto que incluya la palabra "privacidad".
- CCPA: Esta ley establece que los propietarios de sitios web están obligados a informar a los usuarios sobre sus prácticas de privacidad.
- rgpd: Este reglamento exige que los sitios web proporcionen a los usuarios información sobre sus derechos de privacidad, y el Grupo de Trabajo del Artículo 29 ha aclarado que eso significa ofrecer un "aviso de privacidad" o una "declaración de privacidad".
Ninguna de estas leyes le obliga específicamente a denominar su documento de divulgación de la privacidad con un término determinado.
Siempre que utilice la palabra "privacidad" en sus enlaces y en el título del documento, cumplirá los requisitos de cada ley. Sin embargo, si desea cubrir todas sus bases, el uso del término "aviso de privacidad" incluye los términos mencionados en las tres leyes, evitando malentendidos y malentendidos.
Puede llamar a sus directrices internas de privacidad como quiera. Siempre que tenga una, puede llamarla "política de privacidad" o una selección de otros términos que se refieran al mismo concepto. Este documento no es de cara al exterior, por lo que el título no importa siempre y cuando el documento esté estructurado para cumplir con los requisitos legales y usted lo siga adecuadamente.
¿Hay otros términos que deba conocer?
Existen otros términos que pueden utilizarse en lugar de aviso de privacidad y política de privacidad. Los nombres exactos utilizados para los documentos de privacidad varían en todo el mundo. Dependiendo de dónde viva, también puede ver términos como:
- Declaración de confidencialidad
- Nota informativa
- Protección de datos
Cada uno de estos términos puede aplicarse a ambos tipos de documentos de privacidad.
Las empresas de la UE pueden ser ligeramente más propensas a utilizar el término "declaración de privacidad" en lugar de aviso de privacidad porque están reguladas directamente por la rgpd. Desde que el Grupo de Trabajo del Artículo 29 aclaró que "declaración de privacidad" es lo que se entiende por la rgpd, es un término aceptable en las empresas de la UE. También se puede utilizar en EE.UU., ya que cumple la CalOPPA.
Del mismo modo, es probable que las empresas que no están sujetas a la CalOPPA utilicen "aviso de información" y "aviso de protección de datos" para avisos de privacidad fuera de EE.UU.. Dado que estos términos no incluyen la palabra "privacidad", no cumplen los requisitos de la CalOPPA en materia de divulgación pública de la privacidad.
Soluciones para crear una política, aviso o declaración de confidencialidad
Si necesita crear cualquier tipo de declaración de privacidad, tiene tres opciones principales: elegir una solución gestionada, utilizar una plantilla o crear una desde cero. Todas estas opciones tienen sus propias ventajas e inconvenientes. Esto es lo que debe saber sobre cada una de ellas para poder elegir la que mejor se adapte a su empresa.
Utilizar una solución gestionada
Las soluciones gestionadas hacen por usted el trabajo de generar avisos y políticas de privacidad jurídicamente sólidos. La solución gestionada tendrá en cuenta los requisitos de su empresa y, a continuación, creará y publicará un aviso de privacidad que cumpla todas las leyes pertinentes.
Nuestro sitio Generador de política de privacidad se encarga de mantener actualizadas sus declaraciones de privacidad. También hace un seguimiento del consentimiento del usuario. Todo lo que tiene que hacer es trabajar con Termly para añadir la política a su sitio.
Utilizar una plantilla
Si quiere tener un poco más de control sobre su política, puede optar por utilizar una plantilla. Con plantilla de política de privacidad, parte de un formato básico que puede personalizar para adaptarlo a sus necesidades. No tienes que escribir la política desde cero, así que no tienes que preocuparte por reinventar la rueda y potencialmente incumplir las leyes de privacidad de datos.
Nuestro sitio plantilla de política de privacidad es un buen punto de partida. Con la plantilla, puede crear un documento personalizado en cuestión de minutos sin perder el control directo sobre lo que incluye.
Hágalo Usted Mismo
Si desea redactar su aviso o política de privacidad desde cero, también puede hacerlo. Tendrá que asegurarse de incluir toda la información exigida por la ley, por lo que debe asegurarse de trabajar con recursos de calidad a la hora de redactar.
Puede consultar nuestra guía sobre cómo redactar una política de privacidad para asegurarse de que no se le escapa nada importante y para consultar muchos ejemplos excelentes de protección de la privacidad.
¿Dónde publico mi aviso, política o declaración de confidencialidad?
Su aviso o declaración de privacidad debe publicarse claramente en su sitio web. Puede publicarlo creando una página específica para el aviso:
- Enlace a la página en una ventana emergente
- Añadir un enlace grande y evidente a la portada
- Insertar un pie de página de aviso de privacidad
- Colocar un enlace en los menús de las aplicaciones móviles
No es necesario publicar su política de privacidad. Sin embargo, debe ser fácilmente accesible para sus empleados. Asegúrate de que todo el personal que interactúe con datos de clientes pueda acceder fácilmente al documento mediante soluciones como:
- Publicar la política en su centro interno de personal
- Añadir la política a la carpeta principal de las unidades compartidas en la nube
- Envío de la política por correo electrónico a todo el personal
Comparar un aviso de privacidad con una política de privacidad es como comparar manzanas con naranjas.
Los dos tipos de documentos se utilizan con fines totalmente distintos. El hecho de que algunas organizaciones utilicen los términos indistintamente puede hacer las cosas aún más confusas.
Aun así, merece la pena tener ambos. Si estás listo para implementar una mejor política o aviso de privacidad, Termly puede ayudarte.
Puede explorar nuestros servicios de política de privacidad y aviso de privacidad hoy mismo para obtener más información sobre cómo Termly facilita el cumplimiento de las modernas leyes de privacidad de datos.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
