Política de privacidad para webs - Plantilla gratis

Pocos emprendedores tienen en cuenta los problemas de políticas de privacidad de Internet cuando crean sus páginas webs. Sin embargo, con la aprobación de la ley GDPR (RGPD), eso tendrá que cambiar si quieren hacer negocios en Internet.

En este artículo detallaremos los elementos de una política de privacidad satisfactoria y ofreceremos una plantilla gratis al final para que puedas empezar a crear tu propio acuerdo.

Puntos básicos de una política de privacidad de Internet

En primer lugar, echemos un vistazo a información básica sobre la política de privacidad de una web.

¿Qué tipo de web necesita una política de privacidad?

Cualquier web o servicio que recopile información de sus usuarios, lleve a cabo analítica de sus usuarios o muestre anuncios necesita tener una. Si el negocio está ubicado en la Unión Europea o tiene pensado hacer negocios con ciudadanos de la UE, tendrá que asegurarse de que su política de privacidad cumple con los estándares de la ley GDPR.

¿Por qué son necesarias estas políticas?

Tu política de privacidad explica a los usuarios:

• Qué información recopilas
• Cómo recopilas la información
• Cómo guardas y proteges la información

¿Existe diferencia entre los tipos de información que se recopilan?

Sí. La mayoría de políticas separan la información personal identificable de los datos no privados.

El National Institute of Standards and Technology (NIST) define información personal identificable como:

"Cualquier información sobre un individuo que tenga una agencia, incluyendo (1) cualquier información que pueda ser utilizada para identificar o rastrear la identidad de un individuo, como nombre, número de seguridad social, lugar y fecha de nacimiento, apellido de soltera de la madre o registros biométricos; y (2) cualquier otra información vinculada o vinculable a un individuo, como información médica, educativa, financiera o laboral."

Los datos no privados se definen de la siguiente manera:

"Información que puede corresponder a una persona, cuenta o perfil determinado pero no es suficiente para identificar, contactar con o localizar a la persona a la que la información se refiere."

Ejemplos incluyen:

• Tipo de navegador
• Información de plugins del navegador
• Zona horaria local
• Fecha y hora de las solicitudes de cada visitante (por ej.: llegada, salida de cada página web)
• Preferencia de idioma
• Web desde la que llegó a la página web en cuestión
• Tipo de dispositivo (ordenador de escritorio, portátil, smartphone)
• Tamaño de pantalla, profundidad de color de la pantalla y fuentes del sistema

Muchos usuarios a quienes preocupa compartir estos datos no privados utilizan extensiones del navegador para ocultar su disponibilidad.  Además, las VPNs ayudan a no compartir cierto tipo de datos no privados. Por ejemplo, una VPN puede enmascarar la hora de la visita a la web así como la zona horaria local del visitante. Si te interesa saber más sobre las VPNs, haz clic aquí.

¿Existen consecuencias legales si no publico una política de privacidad?

Sí. Recopilar datos sin informar de la actividad a los usuarios es penable por la ley. También corres el riesgo si violas los términos de tu política recopilando más de lo que has informado o modificas la recopilación/uso de los datos sin actualizar la política.

Las webs que no cumplen con la ley GDPR pueden sufrir multas de hasta 20 millones de Euros o de un 4% de sus ingresos globales.

Plantillas de política de privacidad - gratis

Debido a su longitud y complejidad, la mayoría de políticas de privacidad no suelen ser leídas. De hecho, un estudio descubrió que suelen ser tan complejas que llevaría al ciudadano medio 30 días completos leer las políticas de privacidad de las webs que visita en un año.

Uno de los cambios que deberán hacer los propietarios de webs para que su política de privacidad cumpla con la ley GDPR consiste en reducirla, haciéndola concisa y fácil de comprender.

A pesar de lo complejas que puedan ser, éstas también informan de las principales preocupaciones sobre Internet de muchos usuarios: seguridad de la información, protección frente a fraudes y privacidad personal. Dado que los consumidores de Internet están volviéndose más conscientes de los problemas relacionados con la privacidad, a los propietarios de webs les conviene hacer su política de privacidad lo más clara y concisa posible. En el siguiente análisis detallamos las secciones más importantes de estos acuerdos y ofrecemos una plantilla en un lenguaje comprensible que evita la jerga legal.

#1: Recopilación de la información

Toda política debería describir explícitamente qué información recopila la web y sus métodos, y qué ocurrirá con la información.

#2: Uso de la información

Después de detallar la recopilación de la información, las políticas deben describir cómo la utilizan los dueños de la web. Facebook tuvo problemas con este mensaje cuando quiso actualizar su política de privacidad en 2013: la empresa quiso ampliar su política para que pudiera utilizar información personal de sus miembros, incluyendo de niños menores de 18, con fines publicitarios.

Facebook eventualmente abandonó la idea cuando órganos de control informaron a la Federal Trade Comission de ello. En 2014, Facebook sacó una versión de su política redactada en un inglés sencillo, la cual recortaba en dos tercios la jerga legal.

Las empresas (y sus webs) que se toman en serio la seguridad de tu información:

• Nunca venden información personal identificativa a terceros
• Anonimizan y/o cifran la información para protegerse frente a posibles fugas
• Sólo almacenan la información durante un periodo corto de tiempo

#3: Consideraciones de e-Commerce

Para las webs de e-Commerce o venta online, la política debe detallar las medidas de seguridad sobre la información financiera privada de los usuarios recopilada para procesar transacciones. Esto incluye números de tarjetas de crédito, números de seguridad social o información de cuentas bancarias.

#4: Divulgación de información a terceros

La(s) relación(es) de la web con terceros debería estar escrita en un lenguaje claro y comprensible. Lo ideal sería que tu web no vendiera ni compartiera información personal identificativa a menos que exista un motivo legal determinante, y también debe detallar qué hace tu empresa con los datos no privados.

#5: Seguridad y monitorización de la información

Las mejores políticas de privacidad de hoy en día destacan la seguridad de su información y el uso de cookies.

GoGoogle sufrió problemas con su política de privacidad el año pasado debido a su divulgación de cookies. La Information Commissioner's Office (Oficina del Comisionado de Información) de Reino Unido obligó al gigante de Internet a incluir información sobre quiénes podrían recopilar "identificadores anónimos" (los cuales son similares a las cookies) y la finalidad con la que la empresa utilizaba esa información.

#6: Métodos de cancelación de suscripción

Todas las políticas de privacidad deben mostrar cómo un cliente puede cancelar su suscripción a comunicaciones no deseadas.

#7: Consentimiento

La política de privacidad de Internet estándar expone que los usuarios afirman estar de acuerdo con la política simplemente al utilizar la web. Además, la política debe explicar los derechos del individuo, como enviar los de enviar una solicitud para borrar o modificar parte de la información y/o ver la información que se ha recopilado de él/ella.

Haz clic aquí para una plantilla que puedes utilizar.

Resumen: Tu política de privacidad online aumenta la confianza de los usuarios

Tu política de privacidad ofrece protección valiosa a tu empresa y tus usuarios, pero lo más importante: crea un mayor nivel de confianza. Presentando políticas concisas y redactadas en un lenguaje sencillo que describan protecciones concretas, tu web tendrá una ventaja sobre competidores con políticas complejas y confusas.

Nota: el lenguaje de la plantilla ofrecida en este artículo sólo debe tomarse como un punto de partida. Cada web tiene métodos e intenciones diferentes, y las mejores políticas de privacidad reflejan un alto nivel de personalización. Para asegurar la efectividad de tu política, consulta el tema con abogados especializados e investiga las políticas de empresas similares a la tuya. Pero ¡lo más importante es seguir echando un vistazo a www.vpnmentor.com para más información sobre lenguaje de políticas de privacidad y problemas de privacidad!.