En este artículo hablaremos de las declaraciones de la Política de Privacidad, de cómo puedes escribir una y ponerla en práctica en tu página.
¿Por qué apareció?
Hoy en día, cuando navegamos en cualquier página nueva, o cuando visitamos el sitio web por primera vez, la mayoría de las veces tenemos que cerrar alguna molesta ventana emergente o al menos alguna parte de la página. ¿Qué significa esto? Está oculto detrás de unas palabras que contienen un enlace en el que se puede hacer clic para acceder a la política de privacidad o a las cookies. Nos gustaría explicar por qué existe esto y cómo podemos escribir nuestra propia Política de Privacidad o, al menos, dónde puedes encontrar una plantilla gratuita para usar.
"¿Qué es esto en realidad?", se preguntará.
Es básicamente un documento o declaración que revela cómo el operador de la página web maneja los datos del cliente, del visitante de su página o del usuario de su aplicación web - describe el uso de los datos personales.
Datos significa información personal - cualquier cosa que pueda ser usada para identificar a un individuo.
Sí, en el caso de una página web de negocios, es necesario especificar qué información del cliente se recopila y sí, incluso puede ser comercializada o vendida a otras compañías o empresas. Normalmente las políticas de privacidad sólo informan al visitante de lo que puede suceder con sus datos en general.
He aquí su definición en wikipedia.
Para ser justos, lo que se permite exactamente depende de la legislación aplicable en los diferentes países, ya que éstos tienen su propia legislación. Por ejemplo, las leyes de protección de datos de la UE cubren tanto el sector privado como el público, en los EE.UU., no es así.
¿Necesito una?
Digamos que vas a publicar tu nueva página web, ¿crees que necesitas una Política de Privacidad?
Bueno, si no vas a recoger NINGÚN dato de los usuarios (visitantes) de tu página, probablemente no la necesites.
PERO! Si su página es o será en un futuro un poco más compleja, y estará operando con algunos datos de usuarios- eso significa que RECOGERÁ y USARÁ información personal de los usuarios, una Política de Privacidad será requerida por ley.
Así que la respuesta es la mayoría de las veces Sí, necesitarás tener una, ya que es un requisito legal de las leyes de privacidad globales.
Dado que existen varios sistemas regulatorios diferentes, uno o todos ellos pueden aplicarse a su página web.
Dependiendo de la ubicación de su empresa y si su página web o aplicación es accesible en otros países, es posible que tenga que cumplir con todos ellos. Esto se aplica tanto si tiene una presencia comercial allí como si no.
Las más relevantes en la cultura occidental son:
En la UE (Unión Europea), el Reglamento General de Protección de Datos (GDPR),
En los EE.UU. (Estados Unidos de América),la Ley de Protección de la Privacidad de los Niños en Línea (COPPA),
Además, en California,la Ley de Protección de la Privacidad en Línea de California (CalOPPA),
En el Canadá, la Ley de protección de la información personal y los documentos electrónicos (LPRPDE),
En el Reino Unido (UK),la GDPR, el Reglamento sobre la privacidad en las comunicaciones electrónicas (PECR) y la Ley de protección de datos de 2018.
TL:DR
Este tipo de texto a menudo entra en la categoría TL:DR. Demasiado largo, no lo he leído: como se puede imaginar, no todo el mundo está dispuesto a pasar su tiempo leyendo documentos legales. Imagina que cada vez que te encuentras con un enlace interesante, se supone que tienes que leer varios cientos de páginas de parloteo legal que nadie más que los abogados entiende. Estos documentos tienden a ser difíciles de leer para el público en general, y por lo tanto son leídos con poca frecuencia.
La mayoría de la gente sólo quiere navegar por Internet y comprar cosas a precios más bajos, independientemente de las políticas de privacidad del sitio. Los críticos también se preguntan si los consumidores leen las políticas de privacidad o pueden entender lo que dicen, al final, la mayoría de la gente pensaría, por ejemplo, que mientras un sitio tenga una política de privacidad significa que no compartirá datos con terceros.
Por lo tanto, esta es una oportunidad para crear un ambiente de confianza entre usted y su usuario siendo honesto y transparente.
No pida más información de la necesaria a un usuario - si no es necesaria para proporcionar sus servicios a un usuario, no debería pedirla.
Qué es la información personal
Como ya se ha explicado, esta parte puede ser un poco gris, ya que depende de la definición de la ley de cada país.
La información personal puede ser cualquier cosa que se pueda utilizar para identificar a un individuo, no sólo el nombre de la persona, sino también datos como
-
dirección,
-
número de teléfono, llamadas, información de SMS,
-
fecha o lugar de nacimiento,
-
estado civil,
-
información de contacto, direcciones de facturación o de envío,
-
número de identificación, números de la seguridad social,
-
registros financieros, descarrilamientos bancarios
-
información de crédito o de pago,
-
historial médico, apariencia física,
-
información de autenticación,
-
datos del micrófono o de la cámara o datos de uso del dispositivo,
Puede ser una firma, una dirección IP, datos de análisis, etc.
¿Qué debería incluirse?
Bueno, eso depende de la naturaleza de su página web. Necesita informar cómo usted, como operador de la página web, maneja la información de los usuarios. Además, el país donde vive el usuario puede influir en la forma en que se debe redactar la política de privacidad, debido, como hemos mencionado, a las leyes internacionales que protegen a los consumidores mundiales.
Es importante informar a todos los implicados qué tipo de datos se recogerán y con la mayor cantidad de detalles posible.
Generalmente también podemos cubrir el propósito de la recolección de estos datos.
A continuación, para cumplir con los diferentes requisitos de las leyes de los distintos países, trataremos toda la información que debe ser incluida.
Informar cómo se recopilarán, almacenarán, protegerán y utilizarán los datos personales proporcionados por sus usuarios - los métodos utilizados podrían ser formularios de contacto rellenados por los usuarios, pero también información recopilada de forma invisible como las direcciones IP.
Información de contacto, y si usted opera un negocio - el nombre oficial, las formas con las que los usuarios pueden contactar con Ud. Eso va en ambos sentidos, si usted está planeando contactar a sus usuarios, escriba cómo y por qué lo haría.
Si comparte datos con terceros, debe mencionarlo.
Si se utilizan cookies en el sitio, cómo se puede hacer para no participar y qué significa para la experiencia del usuario.
Cómo optar por no compartir los datos, si el usuario decide hacerlo más adelante.
Otra parte muy importante es informar a los usuarios sobre la forma con la que se utilizan los datos recopilados. Esto podría ser para notificar a los usuarios sobre las actualizaciones, para mejorar el contenido, para mostrar servicios adaptados al usuario o con fines publicitarios o analíticos.
Y por último la fecha de publicación del documento de Política de Privacidad.
Si su sitio está destinado a adultos, debería bastar con una declaración de que su sitio web no está destinado a niños menores de 13 años y que no deberían proporcionarle ninguna información. Esto entra en juego si existe la posibilidad de que su página sea visitada por un niño de los EE.UU., que está bajo la protección de la COPPA.
Información sobre los pasos que el usuario debe seguir, si quiere eliminar parte de la información que almacena (Opt-out).
Se puede incluir una cláusula de resolución de disputas para describir las medidas que está dispuesto a tomar para resolver futuros problemas.
Para resumir, necesitamos..:
-
Información de contacto
-
La información que se recoge
-
Método de recolección
-
Explique cómo recopila, utiliza y comparte los datos de los usuarios
-
El uso de los datos
-
Como conseguir excluir sus datos almacenados
Los documentos de las condiciones de uso y la Política de Privacidad normalmente están protegidos por los derechos de autor - es ilegal copiarlos sin permiso, a no ser que... lo escribas o utilices alguno genérico con el uso de un generador. Más sobre eso más tarde.
Otra solución sería que usted pague por ello, si la naturaleza de su negocio lo necesita, pero para los desarrolladores web principiantes esto no suele ser viable, y no estaríamos aprendiendo cómo hacerlo nosotros mismos ahora.
Cómo escribirla
La declaración de su política de privacidad debe ser clara, directa y fácil de entender.
Los detalles técnicos y específicos deben ser escritos sin usar jerga.
Si más adelante va a modificar la información personal que recogería, debe informar sobre ello.
La regla de oro es dejar que las personas decidan cuando entren en su sitio web si quieren compartir su información personal (Opt-in) y no recopilar información y dejar que las personas le pidan que la elimine (Opt-out).
Yo no soy un abogado
Hay una gran diferencia en la calidad de los documentos legales, cuando se busca una política de privacidad con fines comerciales, se debe contratar a un profesional para que la redacte según sus necesidades.
Si desea tomar el camino más fácil o puede ser que su sitio web es tan simple como una web de recetas de cocina, puede utilizar una de las plantillas en Internet o algún generador de Política de Privacidad, que le permite copiar y pegar el texto proporcionado. A partir de ahí, personalizarlo un poco según tus necesidades, ya que cada sitio es diferente y las plantillas se escriben de forma demasiado general.
Aquí te ofrecemos algunos de los prácticos generadores de Política de Privacidad. (Todas son en Inglés)
- PrivacyPolicies.com,
- WebsitePolicies.com,
- Termsfeed.com,
- GetTerms.io,
- Lubenda.com,
- FreePrivacyPolicy.com,
- Privacyterms.io,
- Firebase App Generator,
- Shopify,
- PrivacyPolicyOnline.com,
- AutoTerms Privacy Policy Generator.
PERO! A todos les faltan cosas importantes - las secciones GDPR, CCPA y CalOPPA, lo que significa que no se puede recopilar un número de teléfono u otra información de contacto en el sitio web de su empresa. Sin estas cláusulas, la política de privacidad no se sostendrá en un tribunal de justicia, ESPECIALMENTE si recoge alguna información personal. Si tiene un sitio web comercial, al no ser que lo escriba usted mismo, se verá obligado a pagar si realmente quiere que su negocio sea legal.
Estos sitios web también le ayudan a elegir el mejor generador.
https://thelegality.com/reviews/best-privacy-policy-generators/
https://digital.com/privacy-policy-generators/
¿Dónde pone la política de privacidad?
Muchos sitios web requieren que los usuarios indiquen que han leído la política cuando introducen por primera vez su información personal. Esto suele hacerse en forma de una casilla de verificación durante el proceso de registro para confirmar que el usuario la ha leído. Esta es una excelente manera de asegurarse de que los usuarios acepten los términos de su política de privacidad. Además, el enlace a la Política de Privacidad debe ser fácil de encontrar y de navegar. Colóquelo en un lugar destacado, normalmente en el pie de la página del sitio web donde los consumidores esperan verlo o en cualquier otro lugar donde se solicite información personal.
Resumen
Así que al final, el propósito de la Política de Privacidad es informar al usuario CUÁL es la información personal que se recoge, CÓMO se utiliza y CÓMO se protege. Si usted opera o tiene un sitio web en cualquier parte del mundo, seguramente necesita una Política de Privacidad que cumpla con las leyes de las jurisdicciones donde viven los usuarios de su web.
La próxima vez hablaremos sobre las Cookies HTTP y los Términos de Servicio.