Política de privacidad | Uso de cookies y el RGPD y la ePR

¿Qué es una política de privacidad?

Una política de privacidad es un documento que constata qué datos personales está usted recogiendo de sus usuarios, por qué y cómo los mantiene usted en privado.

El propósito de la política de privacidad es informar a sus usuarios sobre cómo sus datos están siendo manejados. Por lo tanto, la política de privacidad debería ser accesible para los usuarios y disponible en un lenguaje simple y fácil de leer.

La mayoría de los países disponen de unas leyes de privacidad que requieren que las webs que recogen datos personales tengan una política de privacidad en vigor.

El incumplimiento de estas leyes puede ocasionar graves sanciones e incluso una acusación formal.

¿Qué son los datos personales?

Los datos personales son un tipo de información a través de la cual se puede identificar a un individuo, ya sea directamente o cuando ésta se combina con otros datos.

Nombres, direcciones de correo electrónico, localización, direcciones de IP, fotografías e información de la cuenta, son todos datos directamente identificativos.

Información sobre la salud, los ingresos, la religión y los perfiles culturales y similares son también datos personales.

Asimismo, y clave en el contexto actual, los datos sobre el comportamiento del usuario son considerados de carácter personal. Las cookies pueden realizar el seguimiento y registrar las actividades de navegación de un usuario en concreto, como, por ejemplo, qué artículos pasa por alto y en cuáles decide pulsar.

¿Necesito una política de privacidad para mi web?

Probablemente sí la necesite. Si su web recoge datos personales del usuario, usted necesita una política de privacidad.

La mayoría de las webs recogen datos del usuario. A menudo esto puede suceder sin que el propio dueño de la web sea consciente de ello, mediante cookies.

Si su web está alojada o si hace uso de plugins (conectores), enlaces a redes sociales, herramientas de análisis o similares en su web; establece cookies y recoge datos del usuario.

Con la entrada en vigor del RGPD y la directiva de la UE sobre ePrivacy, una política de privacidad apropiada es obligatoria para las webs en la UE y para aquellas que cuenten con usuarios procedentes de la UE.

Si usted no está seguro sobre el uso de cookies en su web, puede probar y realizar una auditoría de su web de manera gratuita aquí.

La auditoría gratuita escanea cinco páginas de su web y le manda un informe de las cookies y el seguimiento online de estas páginas, incluyendo información sobre su origen, propósito y si se ajustan o no a la ley.

Si quiere un resumen completo de las cookies y el seguimiento online que sucede en su web, inscríbase en la solución Cookiebot.

¿Cómo puedo obtener una política de privacidad para mi página web?

La política de privacidad puede estar escrita como una página independiente dentro de su web y ser accesible como un enlace en la cabecera o los pies de su web, o bien en la página “Quienes somos”.

También puede estar alojada por un servicio de políticas de privacidad privado con un enlace desde su página de inicio.

Básicamente no importa dónde decida colocarla, el caso es que sus usuarios tengan acceso a ella.

La política de privacidad es un texto legal. El formato depende de en qué jurisdicciones se halle su web y de qué manera maneje los datos.

Todas las webs son diferentes. Nosotros siempre recomendamos que usted consulte con un abogado para asegurarse de que su política de privacidad se ajusta a todas las leyes existentes.

Sin embargo, esto puede parecer un gasto excesivo si, por ejemplo, tiene una pequeña empresa o un blog en su tiempo libre.

En cualquier caso, lo que nunca debería hacer es copiar una política de privacidad de otra web.

Modelos, ejemplos y generadores de políticas de privacidad de acuerdo con el RGPD

Existen numerosas herramientas para crear políticas de privacidad, modelos de políticas de privacidad y generadores de éstas en internet.

Algunas son gratuitas y otras conllevan un precio.

Eche un vistazo a esta lista útil de generadores de políticas de privacidad.

TermsFeed es uno de los proveedores online de políticas de privacidad. En este video, se explica por qué usted necesita una política de privacidad de una manera simple y compresible en 1:40 min.Sin embargo, si usted utiliza un generador, asegúrese de considerar cuidadosamente toda la información a incluir en su política y edite la plantilla de acuerdo con esa información.Disponer de una política de privacidad errónea es tan malo, o incluso peor, que no tener una en absoluto.También asegúrese de realizar su investigación sobre las leyes aplicables y sus exigencias.Tenga en cuenta que algunas leyes adscritas a una geografía en particular, en la práctica pueden ser globales.Por ejemplo, el Reglamento general de protección de datos afecta no sólo a las webs que operan desde la Unión Europea si no a todas las webs en el mundo que tienen visitantes procedentes de la UE.

Exigencias para que una política de privacidad se ajuste al RGPD y la ePrivacy

El artículo 12 del RGPD exige que usted comunique la información sobre su procesamiento de datos de una manera que sea:

• precisa
• transparente
• en un lenguaje claro y sencillo
• inteligible
• fácilmente accesible
• gratuita

En general, la mayoría de las políticas de privacidad requieren que usted informe a los usuarios sobre lo siguiente:

• Su nombre (o el nombre de su empresa), ubicación e información de contacto
• Qué información suya está almacenando (incluyendo nombres, direcciones de correo electrónico, direcciones de IP y cualquier otra información)
• Qué métodos está utilizando para recoger esa información, como por ejemplo las cookies
• El propósito de recoger dicha información
• Cómo mantiene esa información segura
• Si es opcional o no para ellos compartir esa información, como pueden aceptarlo y las consecuencias de hacerlo
• Cualquier servicio de terceras partes que esté utilizando para recoger, procesar o almacenar esa información (como un servicio de newsletter vía email, o una red de publicidad)

Política de privacidad y las cookies

Las cookies normalmente son la parte más complicada de hacer para que su web se ajuste a las regulaciones sobre privacidad y la protección de datos.

La mayoría de las otras actividades de la recogida de datos que ocurren en relación con su web son estáticas y visibles: el formulario de contacto o la subscripción a la newsletter sólo se altera si usted activamente realiza cambios, y el usuario es consciente de estar dando información personal cuando decide rellenarlos.

Las cookies, por otro lado, operan en la sombra.

Se dejan caer silenciosamente en el ordenador del usuario sin que el mismo (o incluso a veces sin que el propio dueño de la web) sean conscientes de lo que está ocurriendo.

Una vez presentes, las cookies pueden recoger muchos tipos de información diferente durante cualquier periodo de tiempo fijado y mandar estos datos “al mundo”.

Lo que, es más, las cookies son numerosas y dinámicas, tendiendo a cambiar a menudo.

El Reglamento general de protección de datos exige que la comunicación sobre el uso de datos sea específica y precisa.

Esto significa, en la práctica, que mientras el resto de la política de privacidad puede ser un documento estático, la sección referente a las cookies debería ser actualizado regularmente.

Este tema puede ser resuelto si elige una solución como Cookiebot para su web.

Cookiebot realiza escaneos mensuales de su web, dando un panorama completo de las cookies en uso.

La información 1) se envía al dueño de la web, 2) se presenta al usuario en un extenso banner de consentimiento en su primera visita y, por último, pero más importante dado el contexto actual, puede ser integrada como parte de su política de privacidad con unas cuantas líneas de lenguaje Java.

De esta manera, usted puede estar seguro de que la información sobre cookies está continuamente actualizada.

Preguntas frecuentes

Fuentes

Blogpost: Have a Website? You Need a Privacy Policy. Here’s Why