¿Qué es una política de privacidad y cómo está compuesta?
La política de privacidad, es un documento o ciertas declaraciones hechas por un sitio web, también llamada “Términos y Condiciones” erróneamente donde se plasman las prácticas y procesos adoptados dentro de una página para darle al usuario toda la transparencia en relación con los datos que usa.
Esto, le informa al visitante o al cliente potencial sobre todas las direcciones, garantías, formas de utilización, datos reconocidos y el procesamiento que aplica con respecto a la información personal.
Comúnmente, estos sitios o proveedores de aplicaciones, a la hora del registro, les piden a los usuarios que lean y aprueben la política de privacidad para hacer uso de sus servicios.
Es decir, que no puedes utilizar su plataforma a menos que des el visto bueno a sus términos.
Ahora bien, no en todos los contextos la política de privacidad y los términos y condiciones son lo mismo. ¡Te explicamos por qué!
Políticas de privacidad vs. Términos y Condiciones
En primer lugar, los términos y condiciones son un acuerdo básico entre el sitio web y el usuario en un ámbito global. Por ejemplo, en el caso de un ecommerce, los TyC son los costos de envío, tiempos de entrega, impuestos, entre otros.
Por otro lado, la política de privacidad son los tratamientos que se le dan a los datos del usuario que tienen algún tipo de interacción con el sitio web. Es el caso de la manera cómo se recopilan, dónde se almacenan, por qué se guardan, con qué fin, si se comparten o no, y más.
¿Cómo se compone una política de privacidad?
Teniendo en cuenta que todos los datos de los usuarios son de carácter personal, incluidos, información numérica, alfabética, fotos, audios y cualquier tipo de información sensible, es necesario entender que una buena política de privacidad contiene:
1. Datos de los responsables del dominio
En ellos se incluye la información personal y de contacto del encargado del uso y mantenimiento de los datos recogidos por el sitio web.
Asimismo, la información suministrada por la notificación de ficheros de la Agencia de Protección de Datos en el caso de México o la Superintendencia de Industria y Comercio en Colombia.
2. Forma de contacto
Información para que cualquier usuario pueda ejercer sus derechos de privacidad, acceso, rectificación, cancelación y oposición, según los Derechos ARCO en México y la Ley de Protección de Datos Personales en Colombia.
3. Finalidad del uso de datos
Deben estar contemplados toda la información sobre el objetivo y el tratamiento de los datos, así como sus responsables. A su vez, se debe especificar el porqué del uso de la información y el tiempo.
4. Cesión o transmisión
Seguro has escuchado o leído sobre esto últimamente y es que la posibilidad que tienen las aplicaciones y sitios web para compartir datos personales de sus usuarios es un hecho muy delicado.
Aquí debe estar muy especificado si tus servicios, web o app comparten los datos de los usuarios con terceros y por qué.
5. Responsabilidades del usuario
Así como el usuario tiene derecho, también tiene deberes. En este punto se plantean todas las limitaciones que tienen las personas para usar, transmitir y divulgar los servicios e información de tu empresa, sitio o aplicación.
Todo esto tiene que estar acompañado de una filosofía corporativa o de trabajo que garantice el cumplimiento de todas las leyes del pais en los que opera el sitio web en cuanto a la seguridad de datos.
¿Cuál es la importancia de una buena política de privacidad?
Ahora bien, con el concepto de la política de privacidad bien definido, es importante resaltar que este tipo de protección de datos no solo es importante, es sumamente necesario, a continuación, te contamos por qué.
En Colombia, la Delegatura para la Protección de Datos Personales, tiene como objetivo verificar que cada empresa con actividad y presencia en el país cumpla con la Ley de Habeas Data.
Y, si se comprueba que una organización está violando esta ley, pueden llegar a imponerse sanciones de más de US$ 350.000.
Por otro lado, en México, empresas que omitan el uso de avisos de privacidad como lo dicta el artículo 16 de la Ley Federal de Protección de Datos Personales, o transfieran las informaciones de su base de datos a terceros, podrían recibir multas de más de US$ 400.000.
Asimismo, el 25 de mayo de 2018, entró en vigor el General Data Privacy Regulation o la GDPR, un cúmulo de normas creadas y reglamentadas por la Unión Europea con el objetivo de controlar la manera en cómo las empresas obtienen, almacenan, administran y procesan los datos de los usuarios.
Seguro estarás pensando que no tiene “jurisdicción” en América Latina, pero sí, la GDPR tiene un impacto global.
Por ejemplo, si tu empresa trabaja con una estrategia de Marketing internacional, una gran parte de la base de tus contactos y clientes estará vigilada por esta ley.
Es importante que revises muy bien los componentes específicos de las leyes y regulaciones sobre la privacidad de datos de acuerdo con el país donde te encuentres o donde tenga presencia tu negocio.