Redactar una política de privacidad para un sitio web o una aplicación es un proceso complicado que consta de varios pasos.
Estos acuerdos jurídicamente vinculantes deben revelar sus prácticas de recopilación de datos, cumplir las leyes de privacidad aplicables y ser fáciles de leer y comprender para los usuarios.
En esta guía, te explico cómo redactar una política de privacidad para tu sitio web o aplicación, qué cláusulas incluir, dónde publicarla, cómo facilitar su uso y mucho más.
- Guía paso a paso para redactar su política de privacidad
- Cómo esbozar y preparar su política de privacidad
- Qué cláusulas debe contener su política de privacidad
- Qué evitar incluir en una política de privacidad
- Consejos para redactar una buena política de privacidad
- Mostrar su política de privacidad
- ¿Para qué sirve una política de privacidad?
- ¿Puede redactar legalmente su propia política de privacidad?
- Soluciones de política de privacidad
- Resumen
Guía paso a paso para redactar su política de privacidad
Para ayudarle a redactar su política de privacidad, he descrito algunos pasos que debe seguir para garantizar que el documento sea eficaz y cumpla la legislación.
- Paso 1: Legislación sobre privacidad de datos. En primer lugar, tómese su tiempo para verificar qué legislación sobre privacidad de datos se aplica a su empresa y familiarícese con todas las directrices y obligaciones legales que afectan a su política y prácticas de privacidad.
- Paso 2: Auditoría de privacidad. A continuación, realice una auditoría de privacidad exhaustiva en su plataforma para determinar y registrar cada dato personal que recopile de los usuarios, incluso a través de cookies de Internet u otros rastreadores
- Paso 3: Categorías de información personal. A continuación, determine qué categorías de datos personales recopila en virtud de la normativa sobre privacidad de datos que debe cumplir su empresa; esto puede incluir información personal sensible que está sujeta a directrices más estrictas en virtud de leyes como la CCPA modificada y la CDPA.
- Paso 4: Por qué recopila datos personales. Ahora tiene que determinar y registrar la base jurídica por la que recopila cada dato personal, que puede estar sujeta a directrices legales si entra en el ámbito de aplicación de normativas como la rgpd
- Paso 5: Cómo recopila los datos. A continuación, también debe indicar cómo planea recopilar cada dato personal y explicar esas prácticas de forma clara y directa en su política de privacidad.
- Paso 6: Cómo utiliza los datos personales. De acuerdo con la legislación, como la rgpd y la CCPA modificada, también debe indicar cómo utiliza los datos personales, incluido si los comparte o vende a terceros.
- Paso 7: Prácticas de seguridad. También debe incluir una cláusula en su política de privacidad que explique cómo planea mantener la información personal de sus usuarios almacenada de forma segura de acuerdo con normativas como rgpd y la CCPA modificada.
- Paso 8: Actualizaciones de la política de privacidad. Debe informar a la gente sobre su proceso para realizar cambios en su política de privacidad y cómo notificará a sus consumidores, lo que debe añadir como una cláusula en su política de privacidad.
- Paso 9: Añada otras cláusulas pertinentes. Por último, tómese el tiempo necesario para verificar que ha añadido correctamente todas las cláusulas aplicables necesarias a su política de privacidad, y rellene las lagunas que pueda encontrar. Tenemos una lista de cláusulas de política de privacidad que puede incluir un poco más abajo.
Cómo esbozar y preparar su política de privacidad
Antes de empezar a redactar su política de privacidad, es una buena idea crear un esquema para organizar y agilizar el proceso. Piense en esta parte como si sentara las bases de su acuerdo.
Crear un esquema para su política de privacidad:
- En primer lugar, determine cómo desea formatear y organizar su política, por ejemplo, utilizando un índice tradicional o un estilo de preguntas frecuentes (FAQ).
- A continuación, enumere todas las cláusulas de forma lógica y ordenada; por ejemplo, sitúe los datos que recopila más cerca de la parte superior del documento, ya que se trata de información vital que buscan la mayoría de los usuarios.
- A continuación, asegúrate de que utilizas un tipo, color y tamaño de letra legible y fácil de ver en pantallas digitales.
- Asimismo, asegúrese de utilizar un lenguaje sencillo y directo en todo el documento y evite jerga o jerga jurídica innecesarias.
- Por último, compruebe dos y tres veces que ha cubierto todas las obligaciones empresariales pertinentes en virtud de cualquier normativa aplicable a su empresa.
Una vez que haya creado su esquema, estará listo para escribir. Pero antes, vamos a hablar de las cláusulas más habituales que aparecen en las políticas de privacidad y de cómo debes abordar cada una de ellas.
Qué cláusulas debe contener su política de privacidad
Para ayudarle a redactar correctamente su política de privacidad, he resumido las cláusulas más comunes que suelen aparecer en estos acuerdos y le he dado consejos para redactar cada sección.
Aunque he intentado ser lo más exhaustivo posible, recuerda que puede que necesites incluir cláusulas adicionales en función de tu empresa u organización.
Introducción
La primera parte de su política de privacidad es la introducción, donde presenta a su empresa, explica a quién se aplica la política y define los términos que piensa utilizar a lo largo del acuerdo.
Sea muy transparente en su introducción para establecer correctamente las expectativas de sus usuarios y vuelva a comprobar que todos los detalles son precisos y actuales.
A continuación, puedes ver un buen ejemplo de cómo Spotify, el servicio de streaming de música, redacta su cláusula de introducción en su política de privacidad.
Qué información personal recopila
La primera cláusula importante que escriba en su política de privacidad debe identificar todos los datos personales que su sitio web o aplicación recopila de los usuarios.
Haga esta lista lo más detallada posible. Si omites algo, podrías tener problemas con la legislación sobre privacidad de datos, como la rgpd o la CCPA modificada.
Considere la posibilidad de revisar su plataforma para saber cómo, cuándo y dónde se recopila la información de los usuarios. Una auditoría de su sitio web puede ayudarle a identificar los lugares en los que recopila datos.
A continuación, vea un ejemplo de cómo el gigante tecnológico Apple redacta esta cláusula en su política de privacidad.
Cómo piensa recopilar los datos
También debe informar a sus usuarios de cómo piensa recopilar datos personales, como rellenar formularios digitales, utilizar pantallas de pago o incluso a través de cookies de Internet u otros rastreadores.
Sea minucioso con esta cláusula, pero recuerde utilizar un lenguaje claro y sencillo, para que sea accesible al mayor número posible de lectores.
Compruebe cómo Walt Disney Company redacta claramente esta cláusula en su política de privacidad.
Base jurídica para la recogida de datos
Normativas como rgpd exigen que usted tenga una base legal para recopilar información personal de sus usuarios, y debe explicarlo en su política de privacidad.
Por eso, para cada categoría de datos que recoja, debe exponer las razones por las que son necesarios.
A continuación, puedes ver una versión de esta cláusula conforme a rgpd tal y como aparece en la política de privacidad de Spotify, que organizan en una tabla.
Cómo se utiliza la información personal
Después de enumerar toda la información que su sitio web o aplicación recopila de los usuarios, su política de privacidad debe incluir una cláusula que explique cómo piensa utilizar los datos.
Dado que esto afecta a su cumplimiento legal, considere la posibilidad de formatear estos detalles en una tabla para que los usuarios puedan encontrar las respuestas más fácilmente.
Por ejemplo, Apple utiliza una simple lista de viñetas en esta cláusula de su política de privacidad, que se muestra a continuación.
Si comparte o vende información personal
Normativas como rgpd y la CCPA modificada le obligan a informar a los consumidores si comparte su información personal con terceros. Escribe esos detalles en una cláusula de tu política de privacidad.
A continuación, vea una muestra de cómo Google redacta esta cláusula en su política de privacidad y observe que evitan utilizar grandes muros de texto.
Abordar los problemas de privacidad de los niños o menores
Tanto si su sitio web o aplicación está dirigido a niños como si no, en su declaración de privacidad debe incluirse una cláusula que aborde la privacidad infantil.
Si su plataforma no está pensada para niños, puede bastar con una simple declaración en su política. Pero si se dirige a menores de 18 años, necesita más información para cumplir la Ley de Protección de la Privacidad Infantil en Internet(COPPA).
De lo contrario, puede ser ilegal que su sitio web o aplicación recopile datos de niños de 13 años o menos.
A continuación, vea un ejemplo de cómo Walt Disney Company redacta esta cláusula en su política de privacidad, que enlaza con su Política de Privacidad Infantil, totalmente independiente.
Describa los derechos de privacidad de sus usuarios y cómo actuar en consecuencia
Según leyes como la CDPA de Virginia y la CCPA modificada, debe explicar claramente a sus consumidores los derechos que tienen sobre sus datos, así que incluya esos detalles en una cláusula de su política de privacidad.
Puede optar por titular esta cláusula en función de la región específica a la que se aplique, por ejemplo
- Derechos de privacidad de los consumidores de Virginia
- Derecho a la intimidad del consumidor en California
Se trata de cláusulas estándar en su política de privacidad, por lo que cuando redacte esta sección por su cuenta, puede utilizar el siguiente ejemplo de la política de privacidad de Google como guía.
Cómo pueden los usuarios acceder a sus datos y controlarlos
Debe incluir una cláusula en su política de privacidad que indique cómo pueden acceder sus usuarios o visitantes a la información que recopila. Esto se ajusta a las directrices de rgpd y a la CCPA modificada, que da a los usuarios más control sobre sus datos.
Vea un ejemplo de cómo redactar esta parte de su política de privacidad basándose en la cláusula de la empresa de viajes compartidos Uber.
Incluso puede enlazar a un formulario de solicitud de acceso del interesado (DSAR ) directamente en su política de privacidad, permitiendo a sus usuarios enviar solicitudes para acceder, editar, transferir o eliminar sus datos personales.
Explique sus prácticas de seguridad en relación con el almacenamiento de datos
Leyes de privacidad de datos como la rgpd y la CCPA modificada responsabilizan a los empresarios de mantener la información personal a salvo de filtraciones de datos y hackeos de ciberseguridad. Planifica la inclusión de una cláusula sobre tus prácticas de seguridad en tu política de privacidad.
El tipo de medidas de seguridad que debe aplicar depende de lo sensibles que sean los datos y de la cantidad que se recopile.
Por ejemplo, vea cómo la empresa de tarjetas de crédito Visa redacta esta cláusula en su política de privacidad.
Información sobre la conservación de datos
Algunas leyes de privacidad de datos dictan cuánto tiempo debe conservar la información personal de sus usuarios, como la CDPA y la rgpd, así que incluya una cláusula siguiendo esas obligaciones si se aplican a su empresa.
A continuación, vea cómo redacta Google su cláusula de conservación de datos en su política de privacidad.
Uso de cookies y otros rastreadores
La mayoría de las aplicaciones y sitios web utilizan cookies y otras tecnologías de rastreo, que se consideran información personal en virtud de normativas como la CCPA modificada y rgpd. Por lo tanto, el uso de cookies debe estar cubierto en su política de privacidad o en un sitio web independiente política de cookies.
Esta sección no necesita ser detallada o extensa en la política de privacidad. En su lugar, basta con enlazar a su política de cookies.
Vea a continuación un ejemplo de cómo Uber redacta esta cláusula en su política de privacidad.
Modificaciones de la política de privacidad
Algunas leyes de protección de datos exigen que se informe a los usuarios sobre el proceso de actualización de los cambios en la política de privacidad, que debe figurar en una cláusula aparte.
Por ejemplo, las enmiendas de la CPRA a la CCPA le obligan a actualizar su política una vez cada 12 meses.
Es posible que tenga que cambiar o actualizar su política de privacidad por varias razones, como cuando se adaptan las prácticas de su empresa o si se actualiza la legislación sobre privacidad.
En esta ocasión, mira una muestra de cómo la empresa de medios sociales Instagram, propiedad de Meta, redacta esta cláusula en su política de privacidad.
Enlaces a otras políticas
Es una buena práctica empresarial enlazar con otras políticas legales y de sitios web relevantes dentro de su política de privacidad, principalmente la suya:
Dado que todos estos acuerdos están estrechamente relacionados y que usted quiere asegurarse de que sus usuarios pueden encontrar y leer fácilmente cada uno de ellos, vincularlos entre sí proporciona otro medio de accesibilidad.
A continuación, puedes ver un ejemplo de cómo Spotify enlaza a sus términos y condiciones dentro de su política de privacidad.
Transferencias internacionales de datos
Si transfiere datos internacionalmente, debe redactar una cláusula en su política de privacidad que respete la legislación de la UE, como rgpd.
A continuación, he vuelto a utilizar Spotify como ejemplo de política de privacidad, porque me gusta la sencillez con la que redactan esta parte de su acuerdo.
También es una buena idea incluir enlaces directos en tu política de privacidad, como hace Spotify en el ejemplo anterior.
Cláusula comercial
Como medida preventiva, es una buena idea añadir una cláusula comercial para reducir sus responsabilidades en caso de que decida vender su empresa.
Para redactar esta cláusula, basta con informar a los usuarios de que sus datos personales pueden ser transmitidos a un nuevo propietario si alguna vez vendes tu plataforma.
A continuación encontrará un buen ejemplo de cómo Visa redacta esta cláusula en su política de privacidad.
Información de Contacto
Al final de su política de privacidad, enumere una o dos formas en que sus clientes pueden ponerse en contacto con usted si tienen preguntas sobre el acuerdo.
Esta cláusula debe ser breve y sencilla. Asegúrate de que los datos que facilitas están actualizados.
Vea cómo Spotify redacta esta cláusula en su política de privacidad en el siguiente ejemplo.
Qué evitar incluir en una política de privacidad
Ahora que ya sabe lo que debe incluir su política de privacidad, comentemos brevemente algunas cosas que debe evitar añadir a su acuerdo.
- No utilice un lenguaje confuso. Legalmente, tu política de privacidad debe estar redactada de forma que sea fácil de entender, así que evita incluir jerga o jerga legal en tu acuerdo.
- No omita detalles. Evita omitir detalles o información a propósito, ya que podrías meterte en problemas con la ley, además de perder la confianza de tus consumidores.
- No la ponga y se olvide. Para un cumplimiento legal adecuado, su política de privacidad debe ser revisada y evaluada periódicamente (una vez cada 12 meses según la CCPA modificada), así que evite fijarla en su sitio y luego olvidarse de volver a revisarla.
- No copie la política de privacidad de otra persona. Las leyes de derechos de autor protegen estos documentos, por lo que copiar la política de otra persona es plagio, además no reflejará con exactitud las prácticas de privacidad de su empresa, lo que le dejará en situación de riesgo.
Consejos para redactar una buena política de privacidad
Ahora que ya sabe cómo hacer su esquema y elegir las cláusulas adecuadas que debe incluir en su política de privacidad para cumplir con la legislación, hablaré de algunos consejos básicos para que su política destaque.
Facilite el acuerdo
Cuando publique su política de privacidad en su sitio web, facilite a los usuarios la posibilidad de aceptarla o retirarla.
Esto no sólo le ayuda a cumplir los requisitos de consentimiento expreso y tácito establecidos por diversas normativas sobre privacidad de datos, como rgpd o la CDPA, sino que también ofrece a sus usuarios un mayor control sobre el uso que se hace de su información.
Facilite la lectura y la comprensión
Legalmente, debe presentar a sus consumidores una política de privacidad redactada en un lenguaje claro y conciso, sin jerga confusa ni jerga legal innecesaria.
Además, te ha costado mucho redactar la política y quieres que el mayor número posible de usuarios la entienda y la acepte.
Parafrasear términos jurídicos complejos en un lenguaje más sencillo y comprensible puede ayudar a conseguirlo, garantizando que los usuarios tengan más probabilidades de comprender plenamente y estar de acuerdo con su política. Hoy en día, incluso se puede recurrir a la ayuda de una herramienta de parafraseo ai para facilitar un poco las cosas, pero yo no me fiaría solo de ella. Comprueba dos veces el trabajo.
Evite copiar y pegar
Haga lo que haga, no copie y pegue la política de privacidad de otra persona. No solo es plagio, ya que se trata de documentos protegidos por derechos de autor, sino que además no se aplicará con exactitud a las prácticas de privacidad de tu empresa.
Esto le expone a riesgos en virtud de diferentes normativas sobre privacidad de datos, y podría enfrentarse a multas significativas y perder la confianza de los clientes.
Existen plantillas gratuitas, generadores de políticas y otros recursos, para que no tenga que recurrir a prácticas de alto riesgo.
Establecer directrices y expectativas claras
Cuando redacte su política de privacidad, tenga en cuenta establecer directrices y expectativas claras para sus consumidores a fin de fomentar una relación de confianza.
Hágales saber claramente qué datos recopila y por qué son esenciales. Recuérdales que este proceso os beneficia a ambos a largo plazo: te ayuda a comprender mejor a tus consumidores y, como resultado, ellos obtienen una mejor experiencia general al acceder a tus recursos.
Qué espera de los clientes
Recabar información personal de sus consumidores es una vía de doble sentido, así que hágales saber qué información necesita más para ofrecerles servicios, bienes y recursos aún mejores.
Si explica de forma transparente a sus clientes que espera que compartan detalles específicos sobre sí mismos para mejorar su experiencia general, es más probable que compartan esa información con usted de forma activa.
El 88% de los usuarios afirma que su disposición a compartir información personal depende de cuánto confían en la empresa(PwC).
Suponiendo que actúe dentro de los límites de las leyes de privacidad de datos pertinentes, esta honestidad puede llegar muy lejos con sus consumidores.
Lo que los clientes pueden esperar de usted
También debe explicar claramente a sus usuarios lo que pueden esperar de usted porque comparten su información personal con su empresa.
Más del 80% de los internautas compartirían datos personales directamente con una marca para personalizar los mensajes de marketing(Vision Critical).
Hágales saber si sus datos contribuyen a la actualización de productos, a nuevas investigaciones o a ofertas y sugerencias más personalizadas.
Haga coincidir la voz de su marca
Una de las ventajas de redactar usted mismo su política de privacidad es que puede controlar el tono y la voz de todo el acuerdo, así que haga que se corresponda con el resto de su marca.
Esto no sólo proporciona cohesión y conciencia de marca, sino que también ayuda a los usuarios a asociar automáticamente la política con su empresa.
Recuerde que una política de privacidad conforme a la ley debe redactarse de forma accesible para que todo el mundo pueda leerla y comprenderla.
Evitar el lenguaje duro
Intente no utilizar un lenguaje duro, demasiado serio o inapropiado en su política de privacidad, ya que puede confundir, molestar e incluso alejar a algunos usuarios.
Esta política explica tus prácticas de privacidad a tus usuarios y sus derechos sobre esa información. Así que mantén esto como foco principal al escribir, sin importar cómo te haga sentir el resto del proceso.
Puesto que es un reflejo directo de su marca, asegúrese de escribir de forma profesional y conforme a la normativa sobre protección de datos.
Sea honesto y procesable
Debe ser honesto en su política de privacidad y cumplir realmente sus protocolos, tanto por razones de cumplimiento como porque es lo correcto.
Sea transparente sobre los datos que recopila, diga la verdad sobre cómo se utilizan y evite hacer falsas promesas.
Basta con considerar algunas de estas impactantes estadísticas sobre privacidad de datos que muestran el deseo de los consumidores de que las empresas utilicen más transparencia:
- El 76% de los usuarios cree que las empresas deben hacer más para proteger sus datos en línea(Global Consumer State of Mind Report 2021)
- Al 92% de los estadounidenses les preocupa su privacidad cuando utilizan Internet.(TrustArc)
- El 33% de los usuarios han puesto fin a sus relaciones con empresas a causa de los datos. Abandonaron empresas de medios sociales, ISP, minoristas, proveedores de tarjetas de crédito y bancos o instituciones financieras.(Cisco)
Mostrar su política de privacidad
Desde el punto de vista legal, su política de privacidad debe ser fácil de encontrar y de acceder y, en virtud de leyes específicas, debe obtener el consentimiento expreso de los usuarios o proporcionarles una forma de que no acepten su política.
Vamos a repasar los diferentes lugares en los que te recomiendo enlazar a tu política de privacidad.
Pie de página del sitio web o de la aplicación
El pie de página de su sitio web o aplicación son partes estáticas de su plataforma que los usuarios siempre pueden ver, por lo que tendrán acceso rápido y fácil a un enlace a su política de privacidad.
A continuación, vea cómo Tesco enlaza con su política de privacidad en el pie de página de su sitio web.
Página de creación de una nueva cuenta de usuario
Antes de que alguien se registre como nuevo usuario de su servicio, proceso que suele implicar la recopilación de datos, proporciónele un enlace a su política de privacidad para que pueda leerla y decidir si desea continuar o no.
A continuación, puedes ver cómo lo hace Spotify cuando alguien se suscribe a sus servicios por primera vez.
Pantallas de pago
Las pantallas de pago son otro lugar donde los sitios web suelen recopilar información del usuario, así que añada un enlace a su política de privacidad para que sus consumidores puedan elegir si aceptan o no sus políticas.
En la siguiente captura de pantalla, vea cómo Best Buy enlaza con su política de privacidad en su pantalla de pago.
Centro de privacidad
Hay muchas políticas y acuerdos legales de sitios web a los que quiere que sus usuarios accedan fácilmente, así que considere la posibilidad de alojarlos todos en una sola página de su sitio web y llamarla centro de privacidad.
A continuación, puedes ver una captura de pantalla del centro de privacidad de Spotify, que incluye un enlace a su política de privacidad, así como a otros acuerdos relevantes.
Como ayuda adicional, hemos elaborado una guía para ayudarle a crear un centro de privacidad para su propio sitio web.
Pero antes de terminar, hablemos brevemente de cómo solicitar correctamente el consentimiento para la política de privacidad que tanto te ha costado redactar.
Consentimiento y política de privacidad
Según las distintas leyes de privacidad de datos, debe obtener determinados tipos de consentimiento de sus consumidores para recopilar y procesar legalmente su información personal.
Por ejemplo, rgpd exige obtener el consentimiento activo y explícito de los consumidores antes de proceder a la recogida de datos. Muchos sitios web utilizan el método clickwrap para el consentimiento, que consiste en pedir a los usuarios que marquen una casilla para indicar que están de acuerdo con su política.
A continuación, puede ver un ejemplo de cómo el minorista de ropa American Eagle Outfitters utiliza el método de consentimiento mediante clic para pedir a los usuarios que acepten su política de privacidad.
Otras leyes, como la CCPA modificada, le exigen que ofrezca a los usuarios una forma de optar por que no se utilice o procese su información para fines específicos. Para ello, debe proporcionar enlaces "No Vender Ni Compartir Mis Datos personales" y darles acceso a un formulario DSAR.
También puede empezar a respetar las preferencias de consentimiento de sus usuarios en sus navegadores.
Vea un ejemplo de enlace "No venda ni comparta mis datos personales" que cumple la normativa, tal como aparece en el pie de página del sitio web de Disney.
¿Para qué sirve una política de privacidad?
El propósito de una política de privacidad es explicar cómo una empresa recopila, utiliza, comparte y protege la información personal de los usuarios y explica qué control tienen los usuarios sobre esos datos.
Estas políticas ayudan a generar confianza entre los consumidores al mostrar transparencia y honestidad. Si no encuentran una en su sitio web, es posible que piensen que está ocultando sus prácticas de privacidad y compren en otro sitio.
Las políticas de privacidad también son legalmente obligatorias en virtud de normativas sobre privacidad de datos como la:
- Reglamento General de Protección de Datos (RGPD)
- Modificación de la Ley de Protección de la Intimidad de los Consumidores de California(CCPA)
- Ley de Protección de la Privacidad en Línea de California(CalOPPA)
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
Aunque la definición de información personal varía en cada legislación, suele incluir aspectos como.
- Nombres
- Fechas de nacimiento
- Direcciones de correo electrónico
- Direcciones postales
Estas leyes también contemplan una categoría de datos denominada información personal sensible, que está sujeta a directrices legales más estrictas.
Importancia de una política de privacidad
Si su sitio web o aplicación recopila información personal de los usuarios, es probable que las leyes de privacidad de datos le obliguen a publicar una política de privacidad en su plataforma.
Siga leyendo para conocer algunas de las leyes específicas de todo el mundo que afectan a su política de privacidad.
Reglamento general de protección de datos (rgpd)
El Reglamento General de Protección de Datos (rgpd) otorga a los internautas de la Unión Europea (UE) derechos sobre sus datos. Pero también establece obligaciones para las empresas que afectan a su política de privacidad.
Este conjunto de normativas instaura un modelo de "privacidad desde el diseño" en el que las empresas deben tener en cuenta la privacidad de los datos de los usuarios a la hora de diseñar sus prácticas, sistemas y procesos empresariales.
En virtud de la rgpd, su política de privacidad debe explicar:
- Qué datos recopila
- Cómo se recoge
- Por qué se recogen los datos
- Con quién se comparte la información, y
- Qué base jurídica tiene para recoger los datos
- Todos los derechos que asisten a los consumidores en virtud de la rgpd
- Cómo pueden ejercer esos derechos
Modificación de la Ley de Protección de la Intimidad de los Consumidores de California (CCPA)
La Ley de Privacidad del Consumidor de California(CCPA) fue modificada oficialmente por la Ley de Derechos de Privacidad de California(CPRA) el 1 de enero de 2023, y juntas forman una sola legislación.
La CCPA da a los consumidores californianos más control sobre la información que recogen las empresas y cómo se utilizan esos datos, y también afecta a su política de privacidad.
Para redactar una política de privacidad CCPA de queja, debe indicar:
- Qué datos recopila
- Cómo se recoge
- Por qué se recopila cada categoría de datos
- Con quién se comparte o a quién se vende
- Enumere todos los derechos que asisten a los consumidores en virtud de la CCPA
- Dar acceso a los usuarios a los formularios de solicitud de acceso del interesado (DSAR)
También debe dar a los usuarios acceso a un "No Vender Ni Compartir Mis Datos personales" y un enlace "Limitar el uso de mi información personal sensible".
Ley de Protección de la Privacidad en Línea de California (CalOPPA)
La Ley de Protección de la Privacidad en Línea de California(CalOPPA) le obliga a tener una política de privacidad en su sitio web y probablemente afecte a su negocio.
Esta ley obliga a cualquier sitio web con visitantes de California a publicar una política de privacidad que:
- Incluye la fecha "efectiva
- Explica los tipos de información personal que recopila y cómo los usuarios pueden excluirse de la recopilación.
- Informa a los usuarios de cómo solicitar la revisión o eliminación de su información
- Describa su proceso para comunicar a los consumidores los cambios en la política de privacidad.
- Indica si la información se comparte con terceros
- Indica si se respetan o no las solicitudes de "Do Not Track" (DNT).
La CalOPPA trabaja junto con la CCPA modificada para proporcionar amplios derechos de privacidad a los consumidores de California.
Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
Virginia aprobó la Ley de Protección de Datos de los Consumidores(CDPA), que otorga a los consumidores derechos sobre sus datos personales y establece obligaciones para las empresas.
Esta ley obliga a las empresas a entregar a los consumidores un aviso de privacidad, otro nombre para la política de privacidad.
Debe especificar todo lo siguiente:
- Finalidad del tratamiento de datos personales
- Categorías de datos tratados
- Categorías de datos compartidos con terceros
- Categorías de datos vendidos a terceros
- Revela las categorías de los propios terceros
- Cómo pueden presentarse las solicitudes de los consumidores
- Un mecanismo para recurrir las decisiones relacionadas con las solicitudes de los consumidores
- Revela claramente el tratamiento de datos personales con fines de publicidad dirigida.
- Derecho a excluirse voluntariamente del tratamiento de datos
Directiva y Reglamento sobre privacidad electrónica
Antes de rgpd, la Directiva sobre la privacidad y las comunicaciones electrónicas (también conocida como legislación de la UE sobre cookies ) era el principal regulador de la privacidad en Internet en la UE. Garantizaba que los sitios web obtuvieran el consentimiento del usuario para colocar cookies no esenciales en sus navegadores.
¿Cómo afecta esto a su política de privacidad?
En virtud de esta ley, junto con la rgpd, las cookies se consideran legalmente información personal y están sujetas a las mismas directrices estrictas que el resto de datos personales.
Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
La ley de protección de datos que afecta a las políticas de privacidad en Canadá se llama Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA). Proporciona a los internautas canadienses el derecho a consentir la recogida de sus datos y a acceder a su información y cuestionar su exactitud.
También debe informarles sobre sus prácticas de recogida de datos, que se exponen en una política de privacidad.
Según la LPRPDE, los datos personales de los individuos sólo pueden utilizarse para el fin original para el que fueron recogidos.
Algunos de los principios fundamentales de esta ley son:
- Mayor responsabilidad
- Objetivo de la recogida de datos
- Uso adecuado del consentimiento
- Límites a la recogida de datos sensibles o personales
Fundamentos de las políticas de privacidad
¿Listo para un poco de historia de la política de privacidad? Las políticas de privacidad se basan en los estatutos establecidos por la Comisión Federal de Comercio de Estados Unidos en 1998.
También conocidos como principios de prácticas justas de información (PFI), estos estatutos señalan que las políticas de privacidad deben incluir cinco aspectos fundamentales:
- Notificación: Los consumidores deben ser informados de las prácticas de una plataforma en relación con la información personal antes de que se recopile de ellos.
- Elección: Los consumidores deben poder elegir sobre la recogida y uso de datos personales
- Acceso: Los consumidores deben tener acceso a sus datos personales
- Seguridad: Una empresa debe proteger la información personal que recopila, disponer de un proceso para eliminar datos antiguos, salvaguardar los datos actuales de los usuarios y revelar sus prácticas de seguridad en una política de privacidad.
- Cumplimiento: Deben quedar claras las medidas de aplicación de estos principios.
Muchas leyes y normativas han actualizado estas directrices desde 1998, pero los principios básicos siguen constituyendo los cimientos de la protección de datos en Estados Unidos.
¿Puede redactar legalmente su propia política de privacidad?
Sí, puedes redactar legalmente tu política de privacidad para tu sitio web o aplicación móvil. No estás obligado a consultar a un abogado cuando redactes esta política para tu plataforma.
Numerosas leyes y normativas de todo el mundo dictan los siguientes aspectos de su política de privacidad:
- En qué consiste
- Dónde publicarlo
- Cómo solicitar el consentimiento del consumidor
- Cuando lo compartas con tus usuarios
- Cómo lo comparte con sus usuarios
Pero nada regula cómo crear el documento en sí. Siempre que se ajuste a la ley, puedes redactarlo tú mismo o encargarlo a otra persona.
Soluciones de política de privacidad
Puedes crear una política de privacidad para tu plataforma de varias maneras. Por ejemplo:
- Utilizar una solución gestionada
- Pruebe una plantilla gratuita
- Hágalo usted mismo
Veamos cada opción con más detalle.
Solución Gestionada
Las soluciones gestionadas, como nuestra Generador de Política de Privacidad son la forma más rápida y sencilla de elaborar una póliza que cumpla la legislación de su empresa.
Estos documentos abarcan mucha información compleja y su elaboración lleva mucho tiempo. Además, están sujetos a requisitos legales en virtud de distintas normativas sobre privacidad de datos. Nuestro generador acelera y simplifica esos procesos para usted.
Todo lo que tiene que hacer es responder a unas cuantas preguntas sobre su empresa, y la aplicación creará una política de privacidad conforme a las normas.
Vea a continuación una captura de pantalla de nuestro Generador.
Realizado por nuestro departamento jurídico y expertos en privacidad de datos, nuestro Generador de Política de Privacidad funciona para aplicaciones móviles y sitios web y cumple la siguiente legislación sobre privacidad de datos:
- Reglamento General de Protección de Datos (RGPD)
- Ley de protección de datos de 2018(Reino Unido rgpd)
- Ley modificada de Protección de los Consumidores de California(CCPA)
- Ley de Protección de la Privacidad en Línea de California(CalOPPA)
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA)
Utilizar una plantilla
Para una opción fácil y gratuita, pruebe a utilizar un plantilla de política de privacidad. Las plantillas ya tienen la redacción y el formato iniciales hechos por ti.
Nuestra versión gratuita incluye las cláusulas más comunes, que puede personalizar rellenando los espacios en blanco con detalles sobre su sitio web o aplicación.
Vea un ejemplo del aspecto de nuestra plantilla en la siguiente captura de pantalla.
Nuestro equipo jurídico y nuestros expertos en privacidad de datos también han examinado nuestra plantilla, que incluye cláusulas que usted puede personalizar y que son compatibles con la misma normativa que nuestro Generador.
Además, está escrito de forma clara y directa, evitando la jerga jurídica.
Redacte su propia política de privacidad
Por supuesto, también sabe que puede redactar usted mismo su política de privacidad, como se explica en esta guía.
Usted también sabe que esta es la forma más difícil de hacer una política de privacidad, pero es ideal para las empresas que:
- Tener acceso a un departamento jurídico o a expertos en privacidad de datos
- Exigir cláusulas únicas o no estándar
- Están familiarizados con la legislación y los requisitos sobre protección de datos
Recuerde que redactar su propia política de privacidad es un reto que no debe tomarse a la ligera. Está en juego el cumplimiento legal de su empresa.
Pero con las habilidades técnicas adecuadas y conocimientos sobre las leyes de privacidad de datos, puede escribir este documento de forma independiente.
Resumen
Ahora está preparado para redactar su propia política de privacidad.
Asegúrese de que cumple la legislación pertinente sobre protección de datos, de que está redactada de forma sencilla y de que se publica en varios lugares fáciles de encontrar de su plataforma.
Dependiendo de su experiencia técnica y de sus conocimientos sobre privacidad de datos, es posible que desee que un experto jurídico revise la política de privacidad que ha redactado para verificar su validez legal.
Sin embargo, es posible hacer la política totalmente a su medida. Para empezar fácilmente, descargue una de nuestras plantillas genéricas de política de privacidad:
| Generador de Política de Privacidad | Descripción |
| Página web plantilla de política de privacidad | Una política de privacidad estándar para sitios web y blogs básicos. |
| rgpd plantilla de Política de Privacidad | Una política de privacidad lista para RGPD para cualquier negocio en línea. |
| Plantilla Mobile política de privacidad de aplicaciones | Política de Privacidad para aplicaciones de App Store y Google Play. |
| Comercio electrónico plantilla de Política de Privacidad | Una política de privacidad diseñada específicamente para tiendas de comercio electrónico en línea. |
| Marketing por correo electrónico plantilla de política de privacidad | Una política de privacidad para boletines y marketing por correo electrónico. |
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
