¿Ha actualizado su política de privacidad?
La legislación sobre protección de datos le obliga a publicar una política de privacidad precisa y actualizada en su sitio web; de lo contrario, se arriesga a ser multado y a enfrentarse a las reacciones del público.
A continuación, le enseño todo sobre la actualización de su política de privacidad, respondo a preguntas habituales y le ofrezco soluciones para ayudarle a cumplir la legislación y fomentar la confianza de sus clientes.
- ¿Por qué se actualizan tantas políticas de privacidad?
- ¿Por qué debo actualizar mi política de privacidad?
- ¿Con qué frecuencia debo actualizar mi política de privacidad?
- ¿Por qué es necesario informar a los usuarios sobre las actualizaciones de la política de privacidad?
- ¿Cómo puede notificar a los usuarios las actualizaciones de la política de privacidad?
- Cómo actualizar su política de privacidad
- Política de privacidad Actualizaciones Preguntas Frecuentes
- Resumen
¿Por qué se actualizan tantas políticas de privacidad?
Las empresas siguen actualizando su política de privacidad año tras año porque, legalmente, tienen que hacerlo.
Las leyes de privacidad establecen las normas para las políticas de privacidad, y casi todas ellas exigen que estos documentos sean precisos y se mantengan actualizados.
Se trata de documentos vivos que deben reevaluarse periódicamente y cambiar siempre que lo hagan sus prácticas de recopilación de datos.
¿Por qué debo actualizar mi política de privacidad?
Esta pregunta me la hacen a menudo, y recomiendo actualizar periódicamente la política de privacidad al menos una vez al año, pero más a menudo si es necesario.
Pedir a sus clientes que acepten un documento antiguo y obsoleto que ya no refleja sus prácticas de privacidad infringe las leyes de privacidad.
Actualizar su política de privacidad también demuestra a los consumidores que es transparente sobre la información que recopila y que se toma en serio la privacidad de sus datos.
Esto es especialmente vital para las empresas, porque las estadísticas sobre privacidad de datos sugieren que cada vez más personas se preocupan por lo que ocurre con su información personal en línea.
Así que cada vez que cambie la funcionalidad de su sitio web o la forma en que interactúa con los datos de los usuarios, le sugiero que revise su política de privacidad y considere si sigue abordando adecuadamente sus prácticas de recopilación de datos.
¿Qué leyes de protección de datos exigen actualizaciones de la política de privacidad?
Como ya he mencionado, usted está legalmente obligado a actualizar su política de privacidad para que siga siendo precisa en función de cómo recopila, procesa y utiliza la información personal.
Por ejemplo, las siguientes leyes de protección de datos le obligan directa o indirectamente a actualizar su política de privacidad:
- Reglamento general de protección de datos (rgpd)
- Directiva sobre la privacidad y las comunicaciones electrónicas (Ley de cookies de la UE)
- Modificación de la Ley de Protección de la Intimidad de los Consumidores de California (CCPA)
- Ley de Protección de la Privacidad en Línea de California (CalOPPA)
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
En la tabla siguiente se explica con más detalle cómo afecta cada ley a las actualizaciones de la política de privacidad, pero también he incluido sus umbrales legales y sanciones, para que pueda conocer mejor su posible impacto financiero.
| Ley | Cómo afecta a las actualizaciones de la política de privacidad | Umbral legal | Sanción por infringir la ley |
| RGPD | Si recopila nueva información de los usuarios o desea utilizarla de formas no establecidas en su política de privacidad, deberá actualizarla y volver a obtener el consentimiento de los usuarios. | Cualquier organización que recopile, procese o almacene datos personales de individuos ubicados en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE). |
|
| RGPD del Reino Unido | Al igual que la UE rgpd, si desea recopilar nuevos datos o utilizarlos de formas no establecidas en su política de privacidad, debe actualizar su acuerdo y volver a obtener el consentimiento de los usuarios. | Cualquier organización que ofrezca bienes o servicios a ciudadanos del Reino Unido y procese sus datos personales. |
|
| Ley de cookies de la UE | Debe actualizar su política con las nuevas cookies o rastreadores que utilice su sitio, o de lo contrario podría ser multado por infringir esta ley. | Cualquier sitio web con visitantes de la UE que utilice cookies u otra tecnología de seguimiento. |
|
| CCPA/CPRA | La CCPA modificada establece explícitamente que debe actualizar su política al menos una vez cada 12 meses. | Entidades con ánimo de lucro que operan en California y cumplen una de las siguientes condiciones:
|
|
| CalOPPA | Debe incluir información sobre cómo pondrá al día a los usuarios sobre los cambios en su política de privacidad. | Cualquier sitio web con visitantes de California entra en el ámbito de aplicación de esta ley. |
|
| CDPA de Virginia | Debe presentar a sus usuarios una política precisa que refleje sus prácticas de privacidad actuales, o de lo contrario se arriesga a ser multado por infringir esta ley. | Entidades que operan en Virginia o se dirigen a residentes en Virginia que cumplen una de las siguientes condiciones:
|
|
| PIPEDA | Debe seguir los diez principios de información imparcial, que incluyen la transparencia sobre sus prácticas de gestión de datos personales. La deshonestidad puede acarrear multas por infringir esta ley. | Cualquier organización que recopile y utilice información personal en relación con actividades comerciales, incluida la venta o el intercambio de listas de donantes, miembros o recaudación de fondos, está sujeta a la LPRPDE. |
|
Si sólo una de ellas se aplica a su empresa, tendrá que configurar su sitio web para que cumpla plenamente la ley y evitar ser multado por infringirla.
Pero no te preocupes, conozco una empresa que puede ayudarte a simplificar todo el proceso: se trata de Termly (¡Obviamente! ¿A quién creías que iba a recomendar?).
Como Director de Privacidad Global, ayudo a nuestros ingenieros de producto - la gente que desarrolla nuestro Generador de política de privacidad y la plataformagestión del consentimiento consentimiento- en la creación, gestión y mantenimiento de nuestras herramientas, todas ellas diseñadas para ayudarle a cumplir los requisitos legales establecidos por todas estas leyes y muchas más (¡y muchas más por venir!).
¿Con qué frecuencia debo actualizar mi política de privacidad?
Las políticas de privacidad son documentos vivos que deben revisarse y actualizarse cada pocos meses. A mí me gusta incluirlas como tema de debate en el orden del día de nuestras reuniones prácticamente cada trimestre, por si acaso.
Pero es especialmente importante realizar cambios siempre que modifique los tipos de datos que recopila de los usuarios o adapte el modo en que utiliza esa información.
Para un cumplimiento legal adecuado, debe asegurarse de que su política de privacidad sea siempre exacta y refleje sus actividades actuales de recogida y tratamiento de datos.
Además, leyes como la CCPA modificada le obligan a revisar su política de privacidad al menos una vez al año.
Desde un punto de vista más personal, si me encuentro con una política de privacidad muy antigua o que no indica claramente la fecha de "última actualización" del documento, lo considero una señal de alarma importante.
Esto no sólo sugiere que la empresa podría no cumplir la normativa, sino que también me hace preguntarme sobre qué más aspectos la empresa no está siendo transparente.
¿Por qué es necesario informar a los usuarios sobre las actualizaciones de la política de privacidad?
Debe informar a los usuarios sobre las actualizaciones que realice en su política de privacidad por motivos de cumplimiento legal, por ejemplo, si así lo exigen las leyes de privacidad o si dirige sus productos o servicios a niños.
Pero también es una buena práctica empresarial incorporar la privacidad desde el diseño en sus procedimientos y crear una atmósfera de transparencia con sus clientes en relación con sus datos.
Establecer transparencia con los usuarios informándoles de las actualizaciones de la política de privacidad genera confianza, lo que tiene un valor incalculable.
Se lo explicaré mejor en las secciones siguientes.
Generar confianza y evitar la reacción pública
La confianza es una parte necesaria de la recogida, el tratamiento y el uso de datos personales: para ganarse la confianza de sus clientes, debe ser honesto con ellos sobre cómo hace estas tres cosas.
También hay que hacerles saber si esos procesos cambian y cuándo, y en qué se diferencian explícitamente de antes.
Sus clientes no son meros gráficos de datos para fines de marketing y publicidad: son como usted, seres humanos que merecen ser tratados con respeto.
Respeto significa ser transparente sobre los datos que recopila sobre ellos y explicar cómo y por qué utiliza esa información.
Usted vende a los niños
¿Su sitio web se dirige a niños? Si es así, debe seguir unas directrices estrictas y específicas sobre la recogida de datos e incluir información detallada en su política de privacidad.
Si realiza algún cambio en sus prácticas de tratamiento, debe actualizar su política inmediatamente e informar a los padres o tutores legales de esos menores.
Por ejemplo, la Ley de Protección de la Privacidad Infantil en Internet(COPPA) protege los datos recogidos de usuarios menores de 13 años en Estados Unidos.
Del mismo modo, la CCPA modificada también tiene directrices más estrictas sobre cómo obtener el consentimiento y si se pueden vender y compartir los datos de usuarios menores de edad.
¿Cómo puede notificar a los usuarios las actualizaciones de la política de privacidad?
Disponer de un proceso para notificar a los usuarios las actualizaciones de la política de privacidad es tan importante como realizarlas.
Las notificaciones de actualización son importantes porque leyes como la rgpd exigen que se vuelva a obtener el consentimiento de las personas si se quiere empezar a recopilar nueva información de ellas o utilizar sus datos de formas no descritas previamente en el acuerdo.
Le sugiero que intente notificar a sus usuarios las actualizaciones que haya realizado en su política de privacidad:
- Utilizar un banner o aviso emergente
- Enviar una actualización por correo electrónico
- Crear un blog o una noticia
Sé que es tentador, pero tomar atajos no merece la pena, especialmente cuando se trata del cumplimiento de la privacidad, por lo que recomiendo aplicar más de uno de estos métodos.
No olvide cambiar la fecha de "última actualización" e incluirla en algún lugar del documento final para que los consumidores puedan verla fácilmente.
Repasemos ahora con más detalle cada uno de estos métodos de notificación.
Banner o aviso emergente
Informar a los usuarios de que ha actualizado su política de privacidad mediante un aviso emergente o un banner es muy sencillo y eficaz.
Es una buena idea implementar el banner de forma que los usuarios lo vean en cuanto lleguen a su sitio, independientemente de la página en la que aterricen.
Incluya un enlace a su nueva política directamente en el banner para que cualquiera pueda leerla fácilmente. Explique las novedades utilizando un lenguaje sencillo para que sea accesible al mayor número posible de lectores.
A continuación, vea un ejemplo de cómo el hotel Beaurivage MGM Resort insertó un banner en su sitio para informar a los usuarios de que recientemente habían actualizado su acuerdo de privacidad.
Aunque me encanta este método, no debería ser lo único que hagas para informar a los usuarios de los cambios en tu política de privacidad.
Existe la posibilidad de que no todo el mundo lo vea, sobre todo porque es probable que no deje permanentemente el banner emergente en su sitio. Así que utiliza este método en combinación con otras soluciones de notificación.
Correo electrónico de actualización de la política de privacidad
Otra forma eficaz de informar a sus usuarios sobre las actualizaciones de la política de privacidad es enviándoles una notificación por correo electrónico.
Recuerde incluir un enlace al texto completo de la nueva política y utilizar un lenguaje sencillo para explicar los cambios que está aplicando. Si se produce una impugnación legal, puedes argumentar que tus usuarios estaban informados de los cambios y tenían fácil acceso al nuevo documento.
A continuación, vea un excelente ejemplo de un correo electrónico de actualización de la política de privacidad de la empresa de ropa Everlane que detalla sus cambios en la política de privacidad para la CCPA modificada.
Blog o noticia
Las entradas de blog son mi método favorito para comunicar información importante a las masas. Sugiero encarecidamente crear uno para resaltar los últimos cambios en la política de privacidad de su sitio, que se dobla como una forma eficiente de archivar las versiones anteriores de sus políticas.
A diferencia de la solución del banner emergente, las entradas de blog permanecen en su sitio para siempre, lo que da a sus clientes más tiempo para leer los cambios que ha introducido en su política.
Y, si surge una disputa legal, tener un registro adecuado de las iteraciones anteriores de su política puede ayudarle a demostrar que ha aplicado las actualizaciones y cambios apropiados siguiendo las leyes de privacidad de datos pertinentes.
A continuación, vea un ejemplo de la entrada del blog donde la Asociación Nacional de Baloncesto(NBA) pone detalles sobre todos los cambios que han hecho a su política de privacidad.
Añaden continuamente a este archivo cada vez que se produce otra actualización, lo que te recomiendo que hagas tú también.
Ah, y a riesgo de sonar como un disco rayado, recuerde enlazar directamente a la versión más actualizada de su política de privacidad en la entrada de su blog.
Cómo actualizar su política de privacidad
En esta próxima sección, voy a enseñar diferentes maneras de actualizar rápida y fácilmente su política de privacidad.
Solución Gestionada
Lo que más recomiendo a los propietarios de empresas que buscan la forma más sencilla de elaborar y actualizar una política de privacidad es una solución gestionada, como nuestra Generador de Política de Privacidad.
Nuestro generador le formula preguntas sencillas y pertinentes sobre los procesos de protección de datos de su empresa y, basándose en sus respuestas, elabora para usted una política completa, con el formato adecuado y que cumple la legislación. Sin complicaciones ni líos.
Cuando llegue el momento de realizar un cambio, basta con volver al panel de control de Termly en cualquier momento y realizar las actualizaciones directamente en el constructor.
A continuación, aplica automáticamente los cambios a la versión publicada de su política de privacidad incrustada en su sitio web: superfácil, ¿verdad?
A continuación, vea una muestra del aspecto de nuestro sitio Generador de política de privacidad .
Actualice su plantilla de política de privacidad
También me gusta sugerir a la gente que pruebe a utilizar un plantilla de política de privacidad gratuito porque son fáciles de actualizar y un buen punto de partida para las empresas con un presupuesto limitado.
Debe rellenar manualmente las secciones en blanco de una plantilla con información sobre su empresa, por lo que requiere más trabajo práctico.
Pero cuando llegue el momento de hacer alguna actualización, basta con volver al documento, buscar las cláusulas o características necesarias y escribir la nueva información uno mismo.
A continuación, vea una muestra de nuestra plantilla de política de privacidad.
Escríbalo usted mismo
Si has redactado tu propia política de privacidad y es necesario actualizarla, sólo tienes que abrir el documento original y editar las secciones que deban modificarse.
Pero para facilitarte el proceso, tengo algunos consejos y trucos:
Política de privacidad Actualizaciones Preguntas Frecuentes
Podría hablar todo el día -y a menudo lo hago literalmente- sobre políticas de privacidad, así que si aún tiene dudas sobre cómo actualizar la suya, consulte a continuación las respuestas a algunas preguntas frecuentes sobre el tema.
¿Con qué frecuencia debo actualizar mi política de privacidad?
Debe actualizar su política de privacidad siempre que cambien sus prácticas o procedimientos de protección de datos. Según leyes como la CCPA, debes actualizarla una vez cada 12 meses.
¿Cómo notifico a los usuarios las actualizaciones de la política de privacidad?
Puede notificar rápidamente a los usuarios las actualizaciones de su política de privacidad poniendo una fecha de "última actualización" en la política, enviando un correo electrónico masivo, publicando una entrada en el blog y utilizando una ventana emergente o un banner en el sitio web para informar a los usuarios de los cambios.
¿Por qué cambian todas las políticas de privacidad?
Las políticas de privacidad cambian cuando las empresas implantan nuevos protocolos de privacidad o en un esfuerzo por cumplir las obligaciones legales.
Por ejemplo, la CCPA exige a todas las entidades que actualicen su política de privacidad una vez cada 12 meses.
Por qué se actualizaron tantas políticas de privacidad en 2018?
En 2018 entró en vigor la rgpd , y muchas empresas actualizaron sus políticas de privacidad para cumplir los requisitos que marca el reglamento.
A pesar de aprobarse como ley en 2018, la rgpd no entró en vigor hasta 2020, el mismo año en que se aplicó la CCPA, por lo que ese año se produjo otra oleada de actualizaciones de las políticas de privacidad.
Resumen
Actualizar su política de privacidad es una parte importante del cumplimiento de las leyes de privacidad y ayuda a mantener a sus consumidores debidamente informados.
Recuerde incluir siempre una fecha de "Última actualización" cerca del título de su política, conserve un archivo de versiones anteriores y actualice a sus usuarios siempre que realice cambios.
Por suerte, puede utilizar recursos como nuestro Generador de Política de Privacidad para integrar a la perfección todas sus actualizaciones futuras y mantener abiertas las líneas de comunicación con sus clientes.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
