Las políticas de privacidad informan a las personas sobre cómo una organización recopila, procesa y utiliza los datos personales.
Es esencial que las empresas sepan qué es una política de privacidad y cómo elaborar una, ya que estas políticas son legalmente obligatorias.
A continuación, explico qué es una política de privacidad y qué contiene, hablo de las diferentes leyes que la afectan y explico las posibles consecuencias de no tener una.
- ¿Qué es una Política de Privacidad?
- ¿Por qué son importantes las políticas de privacidad?
- ¿Necesito una política de privacidad?
- ¿Qué leyes exigen una política de privacidad?
- ¿Qué plataformas exigen una política de privacidad?
- ¿Cuáles son las ventajas de una política de privacidad?
- ¿Qué incluyen y cubren las políticas de privacidad?
- ¿Cuáles son las sanciones por no tener una política de privacidad?
- ¿Dónde debe mostrar su política de privacidad?
- ¿Cómo puede hacer cumplir su política de privacidad?
- Opciones para crear una política de privacidad
- Cómo mantener su política de privacidad
- Políticas legales adicionales que puede necesitar
- Resumen
¿Qué es una Política de Privacidad?
En pocas palabras, una política de privacidad informa a los usuarios de su sitio web o aplicación de cómo recopila y procesa sus datos personales.
También les informa de sus derechos sobre el tratamiento de sus datos y les da instrucciones para ejercerlos.
Aunque los detalles concretos incluidos en su política de privacidad dependen de las leyes de protección de datos aplicables, lo normal es que explique:
- Qué información personal recopila
- Cómo recopila esa información
- Por qué la recopila, también conocido como su "fundamento jurídico".
- Con quién comparte los datos o a quién se los vende
Lo más probable es que esté legalmente obligado a publicar una política de privacidad conforme a:
- Dónde está ubicada su empresa
- De dónde vienen sus clientes
- Cuántos datos recopila
- Sus ingresos brutos anuales
Es importante tener en cuenta que las políticas de privacidad no son lo mismo que los términos y condiciones, que protegen a su empresa describiendo sus normas de uso, resolución de conflictos y condiciones de pago.
Además, las políticas de privacidad no son como las cláusulas de exención de responsabilidad, que suelen ir dentro de los términos y condiciones y se utilizan para eliminar responsabilidades.
Si su empresa opera en línea en cualquier capacidad, debe tener todas estas políticas de sitio web necesarias publicadas en su plataforma. Pero esta guía se centra en las políticas de privacidad, así que no nos desviemos demasiado del tema.
Definición jurídica de política de privacidad
La definición legal de una política de privacidad y lo que específicamente debe contener depende de las leyes que se apliquen a su empresa, porque a menudo exigen cosas diferentes.
Para ayudarle, la siguiente tabla compara la información legalmente necesaria que debe incluir en su política de privacidad en función de 12 de las leyes de protección de datos más importantes.
| Ley de protección de datos | Obligaciones de la política de privacidad |
| 🇪🇺 Reglamento General de Protección de Datos (rgpd) |
|
| 🇬🇧 La Ley de Protección de Datos (UK rgpd) |
|
| 🇺🇸 Ley de Privacidad del Consumidor de California (CCPA) |
|
| 🇺🇸 Ley de Protección de la Privacidad en Línea de California (CalOPPA) |
|
| 🇺🇸 Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) |
|
| 🇺🇸 Ley de Protección de Datos de Connecticut (CTDPA) |
|
| 🇺🇸 Ley de Privacidad de Colorado (CPA) |
|
| 🇺🇸 Ley de Protección de la Privacidad Infantil en Internet (COPPA) |
|
| 🇨🇦 Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) |
|
| 🇦🇺 Ley australiana de protección de la intimidad de 1988 |
|
| 🇳🇿 Ley de Privacidad de Nueva Zelanda de 2020 |
|
| 🇿🇦 Ley sudafricana de Protección de Datos Personales (PoPIA) |
|
Otros nombres para una política de privacidad
Puede utilizar varios nombres para su política de privacidad, como aviso de privacidad o declaración de privacidad.
Pero por razones de cumplimiento legal, procure no utilizar un título engañoso o abstracto para que los usuarios tengan claro de qué documento se trata.
Estos son los nombres más comunes para una política de privacidad (aparte de, por supuesto, política de privacidad):
- Aviso de Confidencialidad
- Acuerdo de Confidencialidad
- Confidencialidad
- Declaración de confidencialidad
¿Por qué son importantes las políticas de privacidad?
Las políticas de privacidad son importantes porque ayudan a garantizar que se cumplen las leyes de protección de datos pertinentes, manteniendo a su empresa fuera de problemas y ayudándole a evitar multas potencialmente cuantiosas.
Además, una buena política de privacidad ayuda a generar y mantener la confianza de los usuarios, ya que les informa de lo que se hace con su información personal cuando utilizan el sitio web o la aplicación.
Varias estadísticas sobre consumidores y privacidad de datos sugieren que la gente abandonará sus carritos de la compra o se deshará de su servicio si piensan que es deshonesto sobre cómo maneja su información:
- El 60% de los usuarios afirman que gastarían más dinero con una marca en la que confían que gestiona sus datos personales de forma responsable.(Informe sobre la mentalidad del consumidor mundial 2021).
- El 84% de los usuarios son más fieles a las empresas con fuertes controles de seguridad.(Salesforce)
- El 48% de los usuarios ha dejado de comprar a una empresa por motivos de privacidad.(Tableau)
Por lo tanto, incluya una política de privacidad en su sitio web o aplicación para retener a más clientes, atraer a nuevos compradores y evitar sanciones legales.
¿Necesito una política de privacidad?
Sí, si su empresa opera en Internet de alguna manera, necesita una política de privacidad. Publicar una es una cuestión de cumplimiento legal y una buena práctica empresarial.
Pero también se le puede exigir que tenga uno si:
- Tener un sitio web: Los sitios web suelen recoger datos personales de los visitantes, por lo que necesitan políticas de privacidad, ya sea para una tienda de ropa online, un sitio web básico de fotografía o algún otro negocio de comercio electrónico.
- Desarrollar aplicaciones: Los desarrolladores de aplicacionespara Android, iOS y Facebook deben tener una política de privacidad para que la aplicación pase el proceso de revisión final.
- Dirija una pequeña empresa: El tamaño no importa mucho en lo que respecta al cumplimiento de la normativa sobre privacidad, por lo que incluso las pequeñas empresas necesitan políticas de privacidad. La mayoría están sujetas a leyes con umbrales amplios, como rgpd y CalOPPA.
- Utilizar software o servicios de terceros: Muchos servicios de terceros, incluidos Google Analytics y Shopify, requieren que publiques una política de privacidad y que sigas cualquier ley de privacidad de datos aplicable como parte de sus acuerdos condiciones de uso .
- Recopile información sobre sus empleados: A veces denominada "Política de supervisión de empleados", es posible que tengas que proporcionar a tus empleados detalles sobre los datos que recopilas sobre ellos, tanto para funciones presenciales como para el trabajo desde casa.
- Tener un blog básico: Incluso los blogs sencillos deben tener una política de privacidad, porque los internautas esperan encontrarla y pueden suponer que eres deshonesto o tramposo si no la ven en tu sitio.
- Tiene una agencia de marketing: Sí, incluso las agencias de marketing necesitan políticas de privacidad, ya que estos grupos suelen trabajar con grandes cantidades de datos personales y están sujetos al cumplimiento de todas las leyes de protección de datos aplicables.
- Tener una tienda de dropshipping: Las tiendas de dropshipping también necesitan políticas de privacidad, especialmente si están sujetas a alguna ley de privacidad de datos o participan en transferencias internacionales de datos, que están sujetas a directrices legales específicas.
¿Qué leyes exigen una política de privacidad?
Varias leyes de protección de datos de todo el mundo exigen una política de privacidad directa o indirectamente, entre ellas las siguientes:
- Reglamento General de Protección de Datos (RGPD)
- Ley de Protección de Datos(Reino Unido rgpd)
- Ley modificada de protección de la intimidad de los consumidores de California(CCPA/CPRA)
- Ley de Protección de la Privacidad en Línea de California(CalOPPA)
- Ley de Protección de Datos de los Consumidores de Virginia(VCDPA)
- Ley de Protección de Datos de Connecticut(CTDPA)
- Ley de Privacidad de Colorado(CPA)
- Ley de Protección de la Privacidad Infantil en Internet(COPPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
- Ley australiana de Protección de la Intimidad de 1988
- Ley de privacidad de Nueva Zelanda de 2020
- Ley sudafricana de Protección de Datos Personales(PoPIA)
Algunas de estas leyes, como la CTDPA y la VCDPA, establecen claramente que se debe proporcionar a los usuarios un aviso de privacidad. (Esto no es más que otro nombre para una política de privacidad, como he comentado anteriormente).
Otros proporcionan directrices que puede cumplir rápidamente utilizando una política de privacidad, como los diez principios justos esbozados por la LPRPDE.
¿Qué plataformas exigen una política de privacidad?
Además del cumplimiento legal, varias plataformas de terceros estipulan que debes publicar una política de privacidad para utilizar sus servicios. Suelen especificarlo en su acuerdo condiciones de servicio .
En la siguiente sección, te guiaré a través de algunas obligaciones descritas por los principales servicios de terceros relevantes para sitios web y aplicaciones.
Páginas web
Si tiene un sitio web, es posible que deba publicar una política de privacidad en condiciones de uso , según el sistema o servicio de gestión de contenidos que utilice.
Por ejemplo, usted debe planear hacer una política de privacidad si usted:
- Posee un sitio web WordPress: Su sitio WordPress necesita una política de privacidad. La sección 7 de WordPress condiciones de servicio estipula que debes publicar una política de privacidad en tu sitio web de acuerdo con las leyes de privacidad de datos aplicables.
- Administrar un sitio web de Squarespace: De acuerdo con la sección 7 de Squarespace condiciones de servicio, debes poner una política de privacidad conforme en tu sitio web de Squarespace siguiendo cualquier ley de privacidad de datos relevante.
- Utiliza Blogger (Blogspot) para alojar tu sitio web: Google es el propietario de Blogger, por lo que el uso de este servicio está sujeto a la Política de privacidad de Google, y debes cumplir las leyes de privacidad de datos aplicables y publicar una política de privacidad de Blogger siempre que sea necesario. Según la Política de contenidos de Blogger, tu cuenta puede ser cancelada o denunciada a las fuerzas de seguridad si no lo haces.
- Utiliza Wix para tu sitio web: En su condiciones de usoWix te exige que cumplas todas las leyes de privacidad de datos aplicables y te hace responsable si no lo haces, lo que incluye la publicación de una política de privacidad conforme en tu sitio web de Wix.
- Gestionar una tienda Shopify: Según la Política de Privacidad de Shopify y su Anexo de Tratamiento de Datos, debes publicar una política de privacidad de Shopify y asegurarte de que sigues correctamente todas las leyes de privacidad de datos relevantes. De lo contrario, podrían rescindirte el uso de su servicio.
- Utilizar software o servicios de terceros: Para utilizar servicios de terceros, como Google Analytics, sus Condiciones de uso le obligan a publicar una política de privacidad en cualquier sitio web que utilice Google Analytics.
Aplicaciones
Meta, Google y Apple exigen a los desarrolladores que publiquen una política de privacidad conforme como parte del proceso final de revisión de las aplicaciones antes de poder publicarlas en sus distintas tiendas de aplicaciones.
Por ejemplo, debe preparar una política de privacidad si:
- Desarrolle aplicaciones Android para Google Play Store: Las aplicaciones Android necesitan una política de privacidad. Su política debe cumplir los requisitos de notificación de privacidad de Google Play Store. El acuerdo de distribución para desarrolladores de Google exige que todas las aplicaciones tengan una política de privacidad antes de que se publiquen en Play Store. Puedes obtener más información en el Centro de ayuda de la consola Play.
- Desarrollar aplicaciones móviles para el App Store de Apple: Otras aplicaciones móviles también necesitan políticas de privacidad. Por ejemplo, las directrices de revisión de la App Store de Apple exigen que todas las aplicaciones publicadas en la App Store tengan una antes de su publicación.
- Desarrollar aplicaciones de Facebook: Meta, los propietarios de Facebook, exigen a cualquiera que desarrolle aplicaciones que procesen datos que publique una política de privacidad de Facebook que cumpla los requisitos establecidos en las condiciones de su plataforma Meta.
¿Cuáles son las ventajas de una política de privacidad?
Las políticas de privacidad benefician tanto a su empresa como a los consumidores, por lo que todas las partes implicadas salen ganando. En particular, ayudan:
- Proteja su negocio de la violación de las leyes de privacidad de datos: Ya lo he mencionado varias veces, pero las políticas de privacidad son necesarias si necesitas cumplir alguna ley de privacidad de datos, y publicar una puede ayudarte a evitar que te multen.
- Genere confianza entre sus usuarios: La gente quiere saber quién tiene acceso a sus datos personales y qué ocurre con ellos, por lo que publicar una política de privacidad muestra a los consumidores nuevos y recurrentes que eres honesto y transparente sobre tus actividades de procesamiento de datos.
- Conciencie y ayude a educar a su personal: La ciberdelincuencia está aumentando rápidamente, y los datos personales suelen ser objeto de estos ataques. Al concienciar sobre la privacidad y publicar una política de privacidad exhaustiva en tu sitio web, será más fácil educar a tu equipo en cuestiones de privacidad y evitar que tu empresa (y los consumidores) sean víctimas de una filtración o filtración de datos.
- Fomenta un internet más seguro y fácil de usar: Todos usamos internet, tanto empresarios como consumidores. ¿No quieres saber qué ocurre con tus datos cuando navegas por tiendas o aplicaciones en línea? Publicar una política de privacidad bien pensada demuestra que te tomas en serio la privacidad de los datos, lo que redunda en una Internet más segura y fácil de usar para todos nosotros.
¿Qué incluyen y cubren las políticas de privacidad?
Las políticas de privacidad incluyen casi todos los detalles sobre sus actividades de tratamiento de datos que pueda imaginar, y también cubren los derechos que tienen sus usuarios y explican cómo pueden actuar en consecuencia.
En la siguiente sección, lea sobre casi todas las cláusulas aplicables que debe tener una política de privacidad, y recuerde que no todas ellas pueden aplicarse a su empresa.
Cláusula introductoria
Su política de privacidad debe tener una cláusula introductoria clara y fácil de leer en la que figure el nombre de su empresa, se explique a quién se aplica y se definan los términos pertinentes que se utilizarán a lo largo de la política.
Esta sección también es un buen lugar para enlazar a otros documentos relevantes a los que desee que sus usuarios tengan acceso, como sus términos y condiciones o política de cookies.
Le recomiendo que ponga también una fecha de "última actualización" en esta primera sección de su póliza.
A continuación, vea un magnífico ejemplo de cláusula introductoria de la política de privacidad de la herramienta de aprendizaje de idiomas Duolingo.
Qué datos personales recopila
Todas las políticas de privacidad deben revelar qué datos personales recopila de sus usuarios.
Manténgalo simple y limpio enumerando todas las categorías de información personal que procesa, incluidos los datos personales sensibles.
A continuación, vea un buen ejemplo de cómo formatear fácilmente esta cláusula a partir de la política de privacidad del servicio de streaming de vídeo Netflix.
Cómo se utilizan los datos
En algún lugar de su política de privacidad debe explicar por qué recopila los datos de los usuarios, lo que también se conoce como base jurídica.
Reglamentos como rgpd, la VCDPA y otros lo exigen, y su razonamiento está sujeto a fundamentos jurídicos específicos.
Vea a continuación cómo la plataforma de intercambio de vídeos en redes sociales TikTok trata esta cláusula en su política de privacidad.
Cómo recopila datos personales
Por razones de cumplimiento legal, debe revelar cómo recopila los datos personales de sus usuarios en una cláusula de nuestra política de privacidad.
Entre los métodos habituales de recogida de datos se incluyen los siguientes
- Proporcionado voluntariamente por el individuo
- A través de pantallas de pago o páginas de pago
- Rellenar un formulario en línea
- Colocación de cookies en los navegadores de los usuarios
- Grabaciones en persona o en tiendas
A continuación, vea lo sucintamente que TikTok escribe esto en su política de privacidad (luego amplían esta información más adelante en su política).
Si comparte los datos con terceros
Si tiene previsto compartir los datos personales que recopila con terceros, debe indicarlo en su política de privacidad.
Enumere a qué categorías de terceros comparte o vende información personal, explique por qué comparte o vende los datos y diga cómo se comparten con las otras entidades.
Vea un buen ejemplo de cómo redactar esta cláusula en la siguiente captura de pantalla, extraída de la política de privacidad de la plataforma de videoconferencias Zoom.
Explicación de los derechos legales de sus usuarios
Debe explicar qué derechos tienen sus usuarios sobre su información personal en algún lugar de su política de privacidad.
Los derechos previstos por cada ley varían ligeramente, pero la mayoría de ellas conceden el derecho a:
- Acceder a sus datos personales
- Solicitar la modificación o rectificación de sus datos
- Solicitar la supresión de sus datos
- Limitar el uso de sus datos
- Obtener una copia portátil de sus datos
- Aceptar o rechazar determinadas actividades de tratamiento de datos
A continuación, vea cómo TikTok redacta esta cláusula en su política de privacidad.
Un método para cumplir los derechos de privacidad de datos
La mayoría de las leyes sobre privacidad de datos también exigen que expliques en tu política de privacidad cómo pueden tus usuarios hacer uso de los derechos de privacidad de datos que les correspondan.
Puedes conseguirlo
- Poner un enlace a un formulario de solicitud de acceso del interesado(DSAR o SAR) que funcione
- Cómo saber si se respetan las solicitudes de "No rastrear" y los Controles Globales de Privacidad (CGP)
- Proporcionar información de contacto adecuada y operativa
- Disponer de un enlace "No Vender Ni Compartir Mis Datos personales" (en virtud de la CCPA/CPRA).
- Mediante el enlace "Limitar el uso de mis datos personales sensibles" (en virtud de la CCPA/CPRA)
La siguiente captura de pantalla muestra un ejemplo de esta cláusula de la política de privacidad de Zoom.
Detalles sobre las transferencias internacionales de datos
Debe explicar si planea transferir datos personales internacionalmente en una cláusula de su política de privacidad y enumerar a qué países pueden transferirse los datos.
Por ejemplo, en virtud de la rgpd, debe revelar si existe una decisión de adecuación relativa a la transferencia de datos o si utiliza otro mecanismo de transferencia.
A continuación, vea cómo trata Duolingo esta cláusula en su política de privacidad.
Política de Conservación de Datos
Normativas como rgpd le obligan a explicar sus plazos y protocolos de conservación de datos en una cláusula de su política de privacidad.
Debe indicar durante cuánto tiempo tiene previsto almacenar los datos o indicar el proceso que utilizará para determinar cuándo ha alcanzado sus objetivos legales de uso de los datos.
Para evitar problemas legales, no conserves los datos más tiempo del necesario.
A continuación, vea cómo Zoom redacta esta cláusula en su política de privacidad.
Medidas de seguridad
Leyes como rgpd y la CCPA responsabilizan a las empresas de la aplicación de medidas de seguridad para proteger los datos personales de violaciones, filtraciones u otros delitos informáticos.
Se recomienda tomar las siguientes precauciones:
- Pseudonimizar los datos
- Cifrar los datos
- Garantizar la confidencialidad, integridad, resistencia y disponibilidad continuas de su sistema de procesamiento.
- Implantar una forma de restaurar la disponibilidad o el acceso a los datos personales en caso de que se produzca una violación.
- Disponga de un proceso para probar, valorar y evaluar de forma rutinaria la eficacia de sus protocolos de seguridad.
Vea a continuación un ejemplo de esta cláusula de la política de privacidad de TikTok.
Actualizaciones de su política de privacidad
Debe incluir una cláusula en su política de privacidad que explique cuándo realizará actualizaciones y cómo informará a sus consumidores sobre esos cambios.
Según la CCPA, debe actualizarlo al menos una vez cada 12 meses. Además, algunas leyes, como la rgpd, exigen que vuelva a obtener el consentimiento del usuario si cambia los datos que procesa o los fines y el uso que hace de la información.
A continuación, puede ver un ejemplo de esta cláusula extraído de la política de privacidad de Duolingo.
Derecho a presentar una denuncia
Según leyes como rgpd y PoPIA, debe explicar en su política de privacidad que los consumidores pueden presentar una queja sobre usted si creen que está violando sus derechos de privacidad.
Si es posible, facilite la información de contacto correcta por región para que la persona o entidad adecuada presente esas quejas.
Vea a continuación un ejemplo de esta cláusula en la política de privacidad de Netflix.
Datos de los niños
Si su sitio web o aplicación se dirige a niños, debe incluir información específica para cumplir las leyes pertinentes, como la COPPA, cuyo objetivo es proteger a los menores y a los jóvenes.
Por ejemplo, debe informar a los padres o tutores legales de su derecho a incluir a sus hijos en el tratamiento de datos.
Vea cómo Duolingo redacta esta cláusula en su política de privacidad a continuación.
Información de Contacto de la Empresa
Muchas leyes de protección de datos exigen que incluya la información de contacto de su empresa directamente en su política de privacidad. Esto garantiza que los usuarios sepan con quién ponerse en contacto si tienen preguntas sobre los detalles de su política.
A continuación, puede ver un ejemplo de cómo Duolingo redacta esta cláusula en su política de privacidad.
¿Cuáles son las sanciones por no tener una política de privacidad?
Las sanciones por no cambiar la política de privacidad dependen de la ley que se haya infringido.
En la tabla siguiente se comparan las sanciones por incumplimiento de las 12 leyes de protección de datos que se tratan en esta guía.
| Ley de protección de datos | Sanciones por infringir la ley |
| Reglamento General de Protección de Datos (RGPD) |
|
| Ley de Protección de Datos(Reino Unido rgpd) |
|
| Ley modificada de protección de la intimidad de los consumidores de California(CCPA/CPRA) |
|
| Ley de Protección de la Privacidad en Línea de California(CalOPPA) |
|
| Ley de Protección de Datos de los Consumidores de Virginia(VCDPA) |
|
| Ley de Protección de Datos de Connecticut(CTDPA) |
|
| Ley de Privacidad de Colorado(CPA) |
|
| Ley de Protección de la Privacidad Infantil en Internet(COPPA) |
|
| Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA) |
|
| Ley australiana de Protección de la Intimidad de 1988 |
|
| Ley de privacidad de Nueva Zelanda de 2020 |
|
| Ley sudafricana de Protección de Datos Personales(PoPIA) |
|
Como puede ver, algunas de estas leyes, como la CCPA modificada, otorgan a los usuarios individuales el derecho a emprender acciones legales contra usted.
Otros, como el PoPIA, podrían dar lugar a cargos penales.
También se enfrentaría a la reacción pública de sus clientes, lo que podría hacerle perder ventas.
¿Dónde debe mostrar su política de privacidad?
El lugar en el que muestre su política de privacidad también depende de las leyes de protección de datos que se apliquen a su empresa, y debe prever publicarla en varios lugares.
Normativas como la rgpd y la CCPA le obligan a presentar a sus consumidores determinada información en los puntos en los que se recopilan datos o antes de ellos.
Por lo tanto, le recomiendo que coloque su política de privacidad en todos los lugares siguientes:
- El pie de página de su sitio web: Aquí es donde la mayoría de la gente busca su política y, dado que siempre es la misma independientemente del lugar del sitio en el que se encuentren los usuarios, ayuda a garantizar que siempre tengan acceso a ella.
- Un menú estático de tu app: Si tienes una app, enlaza tu política de privacidad en un menú fijo para que tus usuarios puedan localizar siempre la información.
- Pantallas de pago o páginas de pago: Las pantallas de pago suelen recopilar información personal de los usuarios, por lo que este es un lugar legalmente necesario para enlazar a su política de privacidad.
- Páginas de creación de perfiles o nuevas cuentas de usuario: Para establecer las expectativas adecuadas de los usuarios, proporciónales un enlace a tu política de privacidad antes de que creen un perfil o una cuenta de usuario. Esta es otra área en la que suele producirse la recopilación de datos.
- Vinculado a su banner de consentimiento: Junto con un política de cookies, considere la posibilidad de colocar también su política de privacidad en su banner de cookies y pide a tus usuarios que la lean y elijan si están de acuerdo. Esto demuestra que están plenamente informados antes de seguir accediendo a tus servicios.
- Listados de la tienda de aplicaciones: Pon un enlace a tu política de privacidad en las páginas de tu app para que los usuarios puedan leer el acuerdo antes de descargar tu plataforma. Muchas tiendas de aplicaciones lo exigen antes de aprobar su publicación.
- En sus correos electrónicos de marketing: Un enlace a tu política de privacidad dentro de tus correos electrónicos de marketing ayuda a mantener informados a tus usuarios y les permite acceder a ella cuando lo necesiten.
¿Cómo puede hacer cumplir su política de privacidad?
Su política de privacidad no es un documento que tenga que hacer cumplir. En su lugar, explica tus actividades de tratamiento de datos para informar a las personas que puedan utilizar tu sitio web o aplicación.
De hecho, su empresa es la responsable de cumplir todo lo que escriba en su política de privacidad, no sus consumidores. También es tu responsabilidad asegurarte de que cumple todas las obligaciones establecidas por las leyes de privacidad de datos que puedan afectar a tu empresa.
La mejor pregunta que puede hacerse es: ¿cumple su política de privacidad?
Porque si la respuesta es negativa, todas las responsabilidades recaen sobre su empresa.
Opciones para crear una política de privacidad
A la hora de elaborar una política de privacidad para su sitio web o aplicación, tiene varias opciones:
- Utiliza una solución gestionada como un generador
- Utilice una plantilla gratuita
- Escríbalo usted mismo
Contrariamente a la creencia popular, a menos que recopile información personal muy sensible o procese cantidades masivas de datos, normalmente no necesita recurrir a un abogado para su política de privacidad.
Analicemos estas soluciones de política de privacidad para que pueda elegir el método que mejor se adapte a las necesidades de su empresa.
Solución Gestionada
La forma más sencilla de elaborar una política de privacidad para su plataforma que cumpla adecuadamente las leyes de privacidad de datos es utilizar una solución gestionada como Termly's free Generador de Política de Privacidad.
Para utilizar el generador, responda a unas sencillas preguntas sobre su empresa y el generador creará una póliza conforme a sus respuestas. Si necesitas ayuda, nuestro equipo jurídico te ofrece consejos para la mayoría de las secciones, y contamos con un gran grupo de personal de atención al cliente dispuesto a chatear.
Nuestro sitio Generador de política de privacidad incluye cláusulas que cumplen varias leyes de protección de datos, y lo actualizamos periódicamente para estar al día de cualquier legislación nueva o cambiante.
Vea cómo queda en la siguiente captura de pantalla.
Plantilla gratuita
Otra buena opción es nuestro sitio gratuito plantilla de política de privacidad, que requiere un poco más de trabajo pero sigue siendo relativamente rápido y fácil.
Con una plantilla, usted rellena manualmente las secciones en blanco con detalles sobre su empresa. El nuestro incluye todas las cláusulas necesarias para cumplir varias de las leyes de protección de datos mencionadas en esta guía.
A continuación puede ver un ejemplo de su aspecto.
Termly tiene guías y plantillas de políticas de privacidad, sea cual sea su necesidad.
Hágalo usted mismo
También puedes redactar tu política de privacidad, pero sólo te lo recomiendo si tienes amplios conocimientos legales y de privacidad de datos o acceso a un abogado.
Si lo intentas, utiliza un lenguaje fácil de leer y no omitas nada. Violar estas leyes de privacidad de datos -incluso por error- sigue acarreando multas.
También debe planificar la revisión y actualización periódicas de su política y desarrollar un proceso para mantenerse al día con las leyes de privacidad de datos nuevas o cambiantes.
Cómo mantener su política de privacidad
Mantener su política de privacidad es una parte integral del cumplimiento legal. Debe planificar su revisión y actualización periódicas y disponer de un proceso para informar a sus usuarios cada vez que introduzca cambios.
Entre las razones para actualizar su política de privacidad se incluyen:
- Ha realizado una actualización o cambio general en relación con sus actividades de recogida y tratamiento de datos.
- Debe cumplir la CCPA, que establece que debe actualizar su política al menos una vez cada 12 meses.
- Desea recopilar nuevos tipos de información personal de los usuarios que antes no figuraban en su política de privacidad.
- Está utilizando un nuevo servicio de terceros o va a compartir los datos que recopila con una nueva entidad.
- Ha cambiado el uso que quiere dar a los datos personales que recopila por algo que no estaba expresado previamente en su política de privacidad.
Para informar a los usuarios de su política de privacidad actualizada, puede:
- Envíe un correo electrónico con un enlace a la nueva política y una explicación de los cambios.
- Utilice una notificación emergente en su sitio web o aplicación para que cualquier persona que la visite esté informada de los cambios.
- Publique una entrada en su blog en la que explique a los usuarios que ha cambiado su política de privacidad.
- Ponga claramente la fecha de "Última actualización" en su política de privacidad, mejor en la introducción.
Recomiendo aplicar todas las soluciones anteriores para que el mayor número posible de usuarios pueda ver los cambios que has introducido en el acuerdo.
También es una buena idea proporcionar un archivo de versiones anteriores de su política en algún lugar de su aplicación o sitio web. De este modo, podrás demostrar que te has mantenido al día de los cambios pertinentes en función de las leyes que puedan afectar a tu negocio.
Políticas legales adicionales que puede necesitar
Una política de privacidad es solo uno de los diferentes documentos legales que puede necesitar para su sitio web, aplicación o plataforma.
Dependiendo del sector al que se dedique y de los servicios que preste, es posible que necesite un:
- Gestión del consentimiento Plataforma (CMP): Para que su sitio web o aplicación cumpla plenamente con la mayoría de las leyes de privacidad de datos, es posible que tenga que utilizar una plataformagestión del consentimiento y configurar un banner consentimiento de cookies que permita a sus usuarios optar por determinadas prácticas de recopilación de datos o no, en función de la legislación aplicable.
- Política decookies: Las cookies califican como información personal bajo la mayoría de las leyes de privacidad de datos mencionadas en esta guía. Debe crear un sitio web que cumpla la normativa, política de cookies, que indique a los usuarios qué cookies deja su sitio web en sus navegadores y cómo pueden controlarlas.
- Acuerdo de términos y condiciones: Si gestionas un sitio web, crear un acuerdo de términos y condiciones ayuda a proteger tu negocio explicando las normas de uso y limitando algunas de tus responsabilidades. Puedes incluir cláusulas que describan la resolución de conflictos, la legislación aplicable y procesos como las condiciones de pago.
- política de uso aceptable (AUP): Si su empresa permite a los usuarios interactuar entre sí, publicar sus propios contenidos o fomenta una comunidad interactiva, debe crear una política de uso aceptable que explique todos los usos, comportamientos y actividades aceptables y prohibidos en su plataforma.
- Devoluciones y política de devoluciones: Si tiene una tienda de comercio electrónico, cree una página política de devoluciones para responder a las preguntas habituales de los clientes sobre si ofrece devoluciones, reembolsos o cambios y cuánto tiempo tienen los clientes para solicitarlos.
- política de envíos: Si envía productos por correo, cree una página política de envíos para que los consumidores conozcan todos los detalles sobre sus prácticas de envío y manipulación, como a dónde envía, cuánto puede costar y un plazo de tiempo para que la gente reciba sus paquetes.
- Acuerdo de licencia de usuario final (CLUF): Para los desarrolladores de aplicaciones o software, la creación de un CLUF ayuda a proteger su tecnología disponible para uso público.
- Descargos de responsabilidad: La mayoría de las empresas necesitan crear al menos un descargo de responsabilidad en su sitio para ayudar a eliminar (aka, renunciar) responsabilidades de sus placas.
Resumen
Independientemente del tipo de empresa que tenga, una política de privacidad le ayuda a cumplir las leyes de protección de datos y demuestra a los consumidores que respeta su información personal.
Recuerda actualizar tu política de privacidad a menudo para asegurarte de que siempre es correcta, y publícala en varios lugares de tu plataforma para que los usuarios siempre puedan encontrarla y leerla.
Puede crear fácilmente una política de privacidad para su sitio web o aplicación utilizando herramientas como nuestro Generador de Política de Privacidad.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
