Cómo redactar la política de privacidad de una página web.

Edito: esta publicación está actualizada conforme a la normativa vigente. Para acceder al artículo actualizado pulsa aquí.

Ya sabemos que TODA  página web debe tener un "aviso legal" donde se proporcione al usuario un mínimo de información  (cómo redactar el “aviso legal” de una página web), pero además, si en una web se recogen datos personales es obligatorio incluir una "política de privacidad".

Al igual que sucede con el texto del "aviso legal", no es un asunto demasiado complejo complejo redactar una "política de privacidad", o asegurarte de que, la que tienes, cumple todos los requisitos que establece la ley y es adecuada para tu página. 

¿Qué páginas web deben incluir una "política de privacidad"?

Este texto será obligatorio en todas las páginas que recojan y traten datos personales de los usuarios. La recogida de datos a través de una web es muy habitual, sobre todo mediante formularios de contacto, pero también en registros de usuarios, tiendas online, recogida de datos para pagos, etc... En cualquier caso, solamente se podrán solicitar aquellos datos que sean imprescindibles para cumplir con las finalidades propuestas.

¿Qué información debe incluir una "política de privacidad"?

La información que debe aparecer en la "política de privacidad" la encontramos en el artículo 5 de la LOPD (Ley Orgánica de Protección de Datos). Se debe informar a los usuarios de los siguientes puntos:
  1. La existencia de un fichero o tratamiento de datos.
  2. La finalidad de la recogida de los datos.
  3. Los destinatarios de la información.
  4. El carácter obligatorio o facultativo de su respuesta: Los campos obligatorios suelen señalarse con un asterisco (*).
  5. Las consecuencias de la obtención de datos o de la negativa a suministrarlos: Que sucedería en el caso de que el usuario no proporcione todos o alguno de los datos del formulario.
  6. La posibilidad de ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición): Es necesario poner a disposición del usuario algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal...
  7. La identidad y dirección del responsable del tratamiento.
¿Dónde debe colocarse la "política de privacidad"?

Esta información debe estar visible y accesible para los usuarios de la página web. En cualquier caso debe estar a disposición del usuario con carácter previo a la recogida de los datos. Lo que se suele hacer, es incluir una casilla o checkbox de aceptación de los términos de la “política de privacidad” (de manera que se imposibilite la recogida de los datos si el usuario no manifiesta que los ha leido), y así, en su caso, podremos demostrar que hemos cumplido con nuestra obligación de informar.

 
Política de privacidad

Comentarios