Un sitio web de portafolio es una forma estupenda de mostrar tus habilidades y conseguir que los clientes te contraten para su próximo proyecto, pero si recopilas datos personales de los visitantes del sitio web, necesitas una política de privacidad.
En esta guía, le explico por qué necesita una política de privacidad para su sitio web, qué debe incluir, las leyes que la afectan, cómo crear la suya propia y dónde publicarla en su sitio.
- Cómo hacer una política de privacidad de un sitio de cartera
- ¿Necesita su sitio web una política de privacidad?
- ¿Cuáles son las ventajas de tener una política de privacidad en el sitio web de su cartera?
- ¿Qué leyes de privacidad afectan a la página web de su cartera?
- ¿Qué debe incluir en la política de privacidad de su sitio web?
- Dónde mostrar la política de privacidad del sitio web de su cartera
- Resumen
Cómo hacer una política de privacidad de un sitio de cartera
Puede tomar varias vías para elaborar una política de privacidad para su cartera que se ajuste a la normativa sobre privacidad.
Utilice un Generador de Política de Privacidad
Puede crear una política de privacidad completa para el sitio web de su cartera con Termly's free Generador de política de privacidad.
Nuestra solución automática es una excelente forma de elaborar una política de privacidad personalizada que ayuda a cumplir los requisitos de las leyes de privacidad y se completa en cuestión de minutos.
Usted responde a preguntas sencillas sobre el sitio de su cartera y sus actividades de tratamiento de datos, y el generador elabora una política de privacidad única basada en sus respuestas.
Utilice un plantilla de política de privacidad
También puede crear una política de privacidad con nuestra página gratuita plantilla de política de privacidad, que le dará un empujón inicial.
Presenta un formato adecuado y algunas cláusulas estándar ya rellenadas que puede modificar para adaptarlas a las necesidades de su cartera.
Si su cartera no recopila datos personales ni entra en el ámbito de aplicación de la legislación sobre privacidad, considere la posibilidad de utilizar una plantilla gratuita para incluir una política de privacidad en su sitio web que le ayude con el SEO y el marketing.
Escríbalo usted mismo
También puede redactar su política de privacidad de forma independiente, pero sólo debería intentarlo si conoce bien la normativa sobre privacidad.
Si omite algo, aunque sea por error, podría ser sancionado en virtud de las distintas leyes de protección de datos.
Si necesita más ayuda, consulte nuestra guía completa sobre cómo redactar una política de privacidad.
¿Necesita su sitio web una política de privacidad?
El sitio web de su cartera necesita una política de privacidad si recopila información personal de los visitantes.
Las leyes de privacidad regulan cómo tratar legalmente los datos personales recogidos de los individuos, como su nombre, dirección de correo electrónico o número de teléfono, y la mayoría exige algún tipo de política de privacidad.
Es probable que el sitio web de su cartera utilice formularios en los que se pide a los visitantes que introduzcan datos personales para ponerse en contacto con usted y solicitar información sobre sus servicios.
Además, muchas aplicaciones y plataformas de terceros también le exigen que publique una política de privacidad para utilizar sus servicios, como por ejemplo:
- Google Analytics
- Proveedores de nube
- Plataformas de marketing por correo electrónico
- Proveedores de CRM
Estos terceros pueden exigirle que incluya una política de privacidad en su sitio web como parte de su política de privacidad. condiciones de servicio.
Por ejemplo, Google Analytics ' condiciones de servicio requiere que los usuarios muestren una política de privacidad informando a los visitantes de su uso de cookies, como se muestra en la siguiente captura de pantalla.
Por último, la publicación de una política de privacidad exhaustiva muestra su compromiso con el tratamiento responsable de los datos de los usuarios, lo que desarrolla una relación de confianza entre su empresa y los consumidores.
¿Cuáles son las ventajas de tener una política de privacidad en el sitio web de su cartera?
Tener una política de privacidad en el sitio web de su cartera es una forma sencilla y eficaz de construir una presencia responsable en línea y puede beneficiar a su negocio por:
- Le ayudamos a evitar posibles demandas y multas por infringir las leyes de protección de datos.
- Generar confianza con sus visitantes demostrándoles su compromiso de tratar sus datos de forma rápida, responsable y segura.
- Informar y educar a los visitantes sobre sus derechos en relación con sus datos.
- Actuar como prueba del tratamiento responsable de los datos en caso de litigio.
- Informar a los usuarios sobre cómo utilizan sus datos las herramientas de terceros.
- Algunos motores de búsqueda pueden clasificar mejor los sitios web con políticas de privacidad.
- Demostrar su profesionalidad a los visitantes.
- Demuestra su compromiso con su marca.
¿Qué leyes de privacidad afectan a la página web de su cartera?
Ahora voy a discutir brevemente las implicaciones de las diferentes leyes y su efecto potencial en la política de privacidad de su sitio web de cartera.
Reglamento general de protección de datos (rgpd)
Si su cartera presta servicios a personas dentro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), podría estar sujeto a seguir el Reglamento General de Protección de Datos (rgpd).
En virtud de la rgpd, las organizaciones deben tener una política de privacidad para informar a los visitantes del sitio de los siguientes detalles:
- Qué datos recopila de los visitantes del sitio web
- Cómo recopila el sitio web los datos de los usuarios
- Finalidad de la recogida de datos (base jurídica)
- Cuánto tiempo conservará los datos
- Cómo pueden excluirse los usuarios de determinadas actividades de tratamiento de datos
- Si la comparte o vende a terceros
- Si transfiere los datos internacionalmente
Además, la ley de privacidad del Reino Unido (UK) es casi idéntica a la de rgpd , pero tiene en cuenta la sucesión del Reino Unido de la UE.
Ley de Privacidad del Consumidor de California (CCPA)
Si presta sus servicios a personas en California, existe la posibilidad de que entre en el umbral de la CCPA y necesite una política de privacidad conforme a la CCPA.
La CCPA exige que su política de privacidad informe a los clientes de todo lo siguiente:
- Su derecho a conocer los datos personales que se recogen sobre ellos
- Los datos que tiene sobre ellos
- Cómo se recogen y utilizan estos datos
- Su derecho a optar por no vender o compartir sus datos
- Cómo darse de baja
Ley de Protección de la Privacidad en Línea de California (CalOPPA)
Si su sitio web tiene visitantes de California y recoge datos personales, debe seguir los requisitos redactados por CalOPPA.
Según la CalOPPA, su aviso de privacidad debe contener los siguientes datos:
- Fecha de entrada en vigor de la política de privacidad
- Categorías de información personal que recopila
- Categorías de información personal que comparte con terceros
- Proceso de revisión y modificación de la información personal
- Cómo notificará a los usuarios cualquier cambio significativo en la política de privacidad
También debe mostrar la política de privacidad de forma visible, ya sea publicándola en la página de inicio de su sitio web o a través de un enlace o icono claramente etiquetado como "privacidad" en un color que lo haga destacar.
Ley de Protección de la Privacidad Infantil en Internet (COPPA)
Si el sitio web de su cartera comercializa un servicio que presta a niños, por ejemplo, enseñarles a tocar un instrumento musical, su política de privacidad debe cumplir la ley COPPA.
La COPPA establece protecciones específicas para la privacidad de los niños en Estados Unidos y se aplica a cualquier sitio web al que puedan acceder niños menores de 13 años.
Ley de Privacidad de Colorado (CPA)
La Ley de Privacidad de Colorado puede aplicarse a su cartera si ofrece servicios a residentes de Colorado.
Según la CPA, su política de privacidad debe incluir todos los datos siguientes:
- Qué datos personales recoge
- Por qué se recogen los datos
- Qué categorías de datos comparte con terceros
- Categorías de terceros con los que comparte datos
Ley de Privacidad del Consumidor de Utah
El 31 de diciembre de 2023 entra en vigor la Ley de Privacidad del Consumidor de Utah, que otorga a los residentes de este estado el derecho a conocer los datos que una empresa recopila sobre ellos a través de su sitio web.
En virtud de esta ley, los residentes de Utah pueden acceder a los datos que una empresa ha recopilado sobre ellos y excluirse de determinados tipos de tratamiento de datos.
Si tiene la intención de ofrecer sus servicios a residentes de Utah, la declaración de privacidad de su sitio web de cartera debe abordar lo siguiente:
- Los datos que recopila
- Cómo utilizará los datos
- Cómo pueden acceder los usuarios a los datos que has recopilado
- Derecho del usuario a oponerse al tratamiento de sus datos y a su supresión
Ley de Protección de Datos de los Consumidores de Virginia (VCDPA)
Si sus servicios están disponibles para personas de Virginia, puede que le sea de aplicación la Ley de Protección de Datos de los Consumidores de Virginia.
Debe incluir toda la información siguiente en la política de privacidad de su cartera de sitios web para cumplir los requisitos de la VCDPA:
- Qué datos recopila
- Finalidad del tratamiento de los datos
- Categorías de datos compartidos o vendidos a terceros
- Las categorías de los propios terceros
- Una explicación de cómo los consumidores pueden presentar solicitudes de seguimiento de sus derechos
- Un mecanismo para recurrir las decisiones relacionadas con las solicitudes de los consumidores
- Una declaración explicando si procesa datos personales para publicidad dirigida
Además, su política de privacidad debe informar a los consumidores de sus derechos en virtud de la VCDPA, incluido su derecho a:
- Exclusión voluntaria del tratamiento de datos
- Acceder a los datos que haya recopilado
- Borrar los datos que haya recopilado a través de su sitio web
Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
Si ofrece servicios a personas residentes en Canadá, la página web de su cartera debe cumplir la LPRPDE, la ley de protección de datos del país.
La ley exige que informe a los visitantes de su sitio web sobre cómo recopila sus datos, el tipo de datos que recopila y cómo pueden dar su consentimiento o excluirse voluntariamente.
Puede incluir esta información en una política de privacidad y presentarla a sus usuarios antes de que se produzca la recogida de datos.
¿Qué debe incluir en la política de privacidad de su sitio web?
Para cumplir la normativa sobre privacidad, la política de privacidad de su sitio web de carteras debe incluir información específica, que he tratado en detalle en las siguientes secciones.
Introducción
Comience su política de privacidad con una sección de introducción clara y completa.
Debe incluir el nombre completo de su empresa, indicar a quién se aplica la póliza, definir todos los términos aplicables y llevar a un índice.
Los datos personales que recopila
La política de privacidad de su cartera de sitios web debe describir el tipo de datos que recopila de sus visitantes, como:
- Sus nombres
- Ubicación
- Direcciones de correo electrónico
- Redes sociales
- Datos de la tarjeta de crédito
- Direcciones IP.
Puedes presentarlo en forma de lista o tabla para que se entienda mejor.
Por ejemplo, la política de privacidad del sitio web de Jon Morrow describe qué tipo de datos puede recopilar el sitio de sus visitantes en formato de lista, como se muestra a continuación.
Por qué y cómo se recogen los datos
La política de privacidad de su cartera debe incluir sus métodos de recogida de datos de los visitantes, como formularios de contacto, cookies de seguimiento, encuestas y listas de correo.
La política también debe explicar si recoge información personal automáticamente o si se limita a la información que los usuarios proporcionan personalmente.
También debe indicar claramente por qué recopila los datos de los visitantes y cómo los utiliza.
Las razones pueden ser:
- Proporcionar a los usuarios un producto o servicio
- Enviarles material promocional
- Tramitación de pedidos
- Mejorar el rendimiento del sitio
Asegúrese de que las cláusulas utilizadas en su política de privacidad abordan las posibles formas de utilizar los datos recopilados y cumplen cualquier obligación legal a la que esté sujeto.
Un excelente ejemplo de esta cláusula procede de la política de privacidad del sitio web personal de Justin Welsh, que figura a continuación.
Datos de los niños
Debe incluir una cláusula en su política de privacidad que explique si el sitio web de su cartera recoge o no datos de niños conocidos.
Si recopila datos de menores, está sujeto al cumplimiento de estrictas leyes adicionales, como la Ley de Protección de la Privacidad Infantil en Internet(COPPA).
De lo contrario, utilice esta cláusula para informar a los padres y tutores legales sobre cómo pueden ponerse en contacto con usted si creen que ha recopilado accidentalmente información de su hijo.
Indique si comparte los datos con terceros
Revele en la política de privacidad de su sitio web si vende o comparte los datos de los visitantes con terceros y el tipo de datos de que se trata.
Recuerde que una de las principales funciones de una política de privacidad es crear transparencia en el proceso de recopilación de datos y fomentar la confianza entre los recopiladores de datos y los usuarios del sitio web.
Si comparte los datos de los usuarios con aplicaciones de terceros, como Google Analytics o Google AdSense, debe indicar claramente quiénes son estos terceros y sus prácticas de tratamiento de datos.
No informar de ello a los visitantes en su política de privacidad no es ético y está prohibido por varias leyes de privacidad.
Cuánto tiempo conservará los datos de los visitantes
La política de privacidad de su cartera de sitios web debe explicar claramente su política de conservación de datos. Los requisitos de la ley de privacidad de datos suelen determinarlo.
Por ejemplo, rgpd exige que los datos de los visitantes se conserven sólo el tiempo necesario y por los motivos por los que se obtuvieron inicialmente.
Especifique un plazo en el que eliminará los datos recopilados cuando ya no los necesite.
Cómo se almacenan y protegen los datos
Las leyes de protección de datos también obligan a los propietarios de sitios web a proteger los datos recogidos de los visitantes, así que incluya esta información en una cláusula de la política de privacidad de su sitio web de cartera.
Utiliza medidas de seguridad sólidas para proteger los datos que recopilas y asegurarte de que no sean víctimas de una fuga de datos u otro acceso no autorizado.
Algunos buenos ejemplos de medidas de seguridad son las autenticaciones multifactor, las contraseñas complejas, los cortafuegos, el cifrado de datos y el acceso seguro.
La política de privacidad del sitio web de Miles Becker es un buen ejemplo, como se muestra en la captura de pantalla.
Su uso de las cookies de Internet
En virtud de leyes de protección de la intimidad como rgpd y la CCPA, las cookies de Internet se consideran datos personales.
Añada una cláusula a la política del sitio web de su cartera que explique cómo y por qué su sitio utiliza cookies y enlace a un sitio web externo. política de cookies si es necesario.
Qué derechos tienen los usuarios sobre sus datos
Incluya una cláusula en la política de privacidad del sitio web de su cartera que indique a los usuarios qué derechos tienen sobre sus datos y cómo pueden actuar en consecuencia.
Si está sujeto al cumplimiento de varias leyes, cree una sección diferente para cada una de ellas, de modo que los usuarios puedan encontrar fácilmente la información pertinente.
Actualizaciones de su política de privacidad
Explique en una cláusula de su política de privacidad cómo explicará a los usuarios los cambios o actualizaciones que realice en su política de privacidad.
Es posible:
- Envíales un correo electrónico
- Añada una fecha de última actualización a su póliza
- Mantener un archivo de iteraciones anteriores
Cómo gestiona las transferencias de datos
Leyes como la rgpd y otras le obligan a explicar en una cláusula de su política de privacidad si transfiere datos internacionalmente.
Está obligado a transferir datos únicamente a lugares con los mismos niveles de protección que las leyes que se aplican a usted y a los datos de sus usuarios.
Información de Contacto de la Empresa
Añada una cláusula a la política de privacidad del sitio web de su cartera que incluya información de contacto para que los usuarios sepan cómo ponerse en contacto con usted si tienen comentarios, preguntas o dudas sobre su política.
Dónde mostrar la política de privacidad del sitio web de su cartera
Hay varios lugares en los que puede enlazar a la política de privacidad de su sitio web para que los usuarios la encuentren fácilmente.
- Pie de página: Esta es una parte estática de su sitio que todos ven, lo que ayuda a asegurar que la gente pueda acceder a su política sin importar en qué página de su portafolio terminen.
- Formularios de registro: La recopilación de datos se produce dondequiera que aparezca un formulario del sitio web, por lo que poner aquí su política de privacidad le ayuda a cumplir los requisitos de las diferentes leyes de privacidad de datos.
- Banners emergentes: Si utiliza algún banner emergente en el sitio web de su cartera para expresar su uso de cookies, también es un buen lugar para poner un enlace a su política de privacidad.
Resumen
Los sitios web de carteras suelen necesitar políticas de privacidad y estar sujetos a distintas leyes de protección de datos, sobre todo si recopilan información personal de los visitantes del sitio web.
Los usuarios esperan encontrar uno en su sitio, aunque sólo sea un portafolio básico que muestre su trabajo.
Utilice Termly's gratis Generador de Política de Privacidad y plantilla de política de privacidad para crear fácilmente una política de privacidad para el sitio web de su cartera.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
