La política de privacidad consiste en dar cumplimiento al deber de información que se contiene en la normativa de protección de datos, es decir, la ley obliga a poner a disposición de los usuarios una serie de información antes de proceder a la recogida de sus datos, incluido cuando esta recogida que se produce a través de una página web.
Desde mayo de 2018, con la aplicación del Reglamento Europeo de Protección de Datos (RGPD), cambió el contenido a incluir en las políticas de privacidad, pero, además, con esta normativa, se exige un mayor esfuerzo en que estas políticas, habitualmente tan extensas y complejas, sean más transparentes, es decir, comprensibles por el usuario medio, inteligibles y con un lenguaje claro y sencillo, de manera que sin esfuerzos desproporcionados sepa que se va a hacer con sus datos y cómo podría retirar su consentimiento en caso que así lo quisiera en un futuro.
La recogida de datos a través de una web es muy habitual, especialmente a través de formularios de contacto.
Una primera capa con información básica, que quede dentro del “campo de visión” del interesado, en el mismo formulario de recogida de datos, con la siguiente información:
El texto de “Política de privacidad” debería estar en un lugar visible y accesible para los usuarios de la página web, e incluir un enlace visible con carácter previo a la recogida de los datos.
En cualquier caso, lo importantes es que NO COPIES otras políticas, con estas indicaciones se puede redactar este texto de forma relativamente sencilla.
Beatriz Fernández Delgado.
Abogado.
¿Qué páginas web deben incluir una política de privacidad?
Toda página web que recoja datos de carácter personal debe incluir una “política de privacidad”.La recogida de datos a través de una web es muy habitual, especialmente a través de formularios de contacto.
¿Qué contenido debe incluir la política de privacidad?
El contenido de la política de privacidad es el establecido en el artículo 13 del RGPD:- Identidad del responsable y datos de contacto.
- Datos de contacto del Delegado de Protección de Datos, si lo hubiera.
- Finalidad del tratamiento: descripción de los fines para los que serán utilizados los datos.
- Base jurídica del tratamiento: en qué se basa la licitud del tratamiento: consentimiento, contrato, obligación legal, intereses vitales del afectado, interés público o interés legítimo.
- Categorías de destinatarios: indicar si se producen cesiones con los datos del tratamiento.
- Transferencias internacionales: indicar si se producen transferencias internacionales de datos fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
- Plazo de conservación de los datos, o cuando no sea posible los criterios utilizados para determinar ese plazo.
- Posibilidad de ejercitar derechos ARCO+: Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento.
- Posibilidad de retirar el consentimiento prestado y como se llevaría a cabo esa retirada.
- Derecho a presentar una reclamación ante una autoridad de control.
- Obligación o no de facilitar datos y consecuencias de no hacerlo.
- Existencia de decisiones automatizadas, incluida la elaboración de perfiles.
¿Cómo prestar esa información?
Si fuese posible, lo recomendable es presentar esta información en dos capas:Una primera capa con información básica, que quede dentro del “campo de visión” del interesado, en el mismo formulario de recogida de datos, con la siguiente información:
- Identidad del responsable.
- Finalidad del tratamiento.
- Posibilidad de ejercer los derechos
¿Cómo incluirlo en la web?
Si fuese posible, y las características del formato lo permiten, sería recomendable poner la información básica debajo del formulario de recogida de datos, en un lugar visible.El texto de “Política de privacidad” debería estar en un lugar visible y accesible para los usuarios de la página web, e incluir un enlace visible con carácter previo a la recogida de los datos.
¿Puedo redactarlo yo mismo o debo acudir a un abogado?
Como todo en la vida lo ideal es que lo haga un profesional, especialmente si existen características especiales.En cualquier caso, lo importantes es que NO COPIES otras políticas, con estas indicaciones se puede redactar este texto de forma relativamente sencilla.
Beatriz Fernández Delgado.
Abogado.
Comentarios
Publicar un comentario