Crear política de privacidad basada en el reglamento (RGPD)

Crear política de privacidad basada en el reglamento (RGPD)

8 octubre, 2018 0 Por Isai Murillo




El nuevo reglamento general de protección de datos (RGPD) exige a los administradores webs una mejor transparencia de los datos que utilizan de sus visitantes, y expresarlo textualmente en su política de privacidad,  dicha ley entro en vigor el 25 de mayo del 2016 sin embargo su aplicación no se dio hasta el 25 de mayo del 2018, durante este lapso de 2 años las empresas y organizaciones en la Internet deberían ir adaptándose para su cumplimiento.

Este reglamente es a nivel Europeo, por lo que toda empresa Europa o aquellas que tengan negocios en la unión europea que manejen información personal deberán tomar cartas en el asunto, de no hacerlo las multas pueden ascender hasta los 20 millones de euros.



Para evitar problemas con este nuevo reglamente te sugerimos crear una página exclusiva para tu política de privacidad en donde describas de forma transparente los siguientes puntos y agregar su enlace dentro de todas tus páginas webs. Toma en cuenta que estas son solo algunas sugerencias, es tu responsabilidad  crear una política de privacidad completa y mantenerla actualizada, asegúrate de que muestre todos los requisitos legales nacionales e internacionales de acuerdo a los países de donde provienen tus visitantes, clientes o usuarios.

Quienes somos

En la sección quienes somos debes indicar claramente el nombre de tu organización, empresa o persona que esta detrás de tu sitio web o blog, ademas de datos de contacto actualizados como puede ser un numero telefónico, dirección física de tu negocio e incluso el numero de registro de tu empresa. La cantidad de información que debes incluir varia dependiendo de las regulaciones locales y nacionales.

Que datos personales recogemos y porque los recogemos

Explica a tus visitantes que datos personales obtendrás y para que vas usarlos posteriormente, datos personales como; Nombre, dirección de correo electrónico, preferencias personales de la cuenta, datos transaccionales como la información de una compra en donde puede incluir cuenta Paypal, o números de tarjeta y datos técnicos como la información sobre las cookies. También debes tener en cuenta otros datos sensibles como los relativos al estado de la salud. Enumera los datos personales que usaras y porque los recopilas. En esta sección debes indicar el consentimiento por parte del usuario. Como:

Al usar nuestra tienda en linea usted acepta que tratemos sus datos personales como se indica en esta política.

Recuerda que los datos personales no son solo aquellos que adquieres mediante la interacción del usuario, también pueden obtenerse por medio de procesos técnicos como formularios de contacto, comentarios, analítica e incrustaciones de terceros.

Comentarios

En esta sub sección debes anotar que información se captura en los comentarios, como nombre, correo electrónico, y dirección ip. Ejemplo:

“Cuando los visitantes dejan comentarios en nuestra web usando el formulario bajo cada post, recopilamos su alias, correo electrónico, dirección IP del visitante y la cadena de agentes del navegador para ayudar a la detección de comentarios tipo spam.”

Medios

En esta sub sección agrega que información puede mostrarse de los usuario que suban contenidos digitales como imágenes o vídeos. Ejemplo:

“Las imágenes publicadas por nuestros visitantes son accesibles por toda nuestra comunidad, te recomendamos evitar a toda costa subir imágenes con ubicación activada(GPS) ya que cualquier usuario podrá descargarla y hacer uso de la información”

Formularios de contacto

Los datos que obtienes por medio de formularios de contacto debes indicarlos en esta sección,  indica durante cuanto tiempo mantendrás los datos proporcionados por un visitante mediante un formulario de contacto y que se usaran únicamente para fines de atención al cliente y no usaras esta información con fines de marketing.

Cookies

En esta sección debes enumerar las cookies que usas en tu sitio web, incluidas las instalas por pluings o de terceros, redes sociales y analítica.

Contenido incrustado de otros sitios web

Indica si usas contenido de terceros. Como pudieran ser imágenes, vídeos, iframe, formularios, e incluso si usas complementos incrustados dentro de tu web, aquí es el lugar donde debes explicar como usaras el contenido y con que fin. Ejemplo:

“Nuestro sitio web utiliza contenido de terceros como pueden ser videos, imagenes, articulos, etc. Ademas podemos recopilar  datos sobre ti, usar cookies, incrustar un segmente adicional de terceros y supervisar tu interacción con los elementos.”

Analítica

En esta sección anota que paquete de analítica usas, el mas común y mas usado es Google Analitycs. Indica como los usuarios puedes decidir sobre el seguimiento de analítica e incluye un enlace a las políticas de privacidad de tu proveedor si lo tiene.

Con quien compartimos tus datos

Nombra todos los proveedores que utilices en tu sitio web o con los que compartes datos de tus usuarios, no olvides incluir socios,  servicios basados en la nube como CludFlare, procesadores de pago como Paypal y proveedores de servicios de terceros e indica que datos compartes con ellos el por que o para que, también seria prudente enlazar a sus políticas de privacidad de ser posible.

Cuanto tiempo conservamos tus

Explica durante cuanto tiempo conservaras los datos personales de tus visitantes, es tu responsabilidad explicar por que los conservas y esa información debe figurar aquí. Puedes indicar que mantienes las entradas de los formularios hasta por 6 meses, los registros de analítica por 1 año o los registros de compras por hasta 10 años.

Que derechos tienes sobre sus datos

Explica que derechos tienen tus usuarios sobre sus datos y como pueden ejercerlos, recuerda que la nueva ley de protección de datos exige a los administradores web que en caso de que un usuario no de su consentimiento para el uso de sus datos debe expresarlo contactando al administrador y deberás eliminar toda aquella información de el. Cambien es importante colocar un enlace de descarga de datos y entregar toda aquella información recopilada del miembro que lo solicite.

Donde enviamos tus datos

Enumero toda las transferencias de datos que realizas a tus proveedores de servicio fuera y dentro de la unión europea, como pueden ser el alojamiento web, almacenamiento en la nube u otros servicios de terceros. La legislación europea de protección de datos exige que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea se salvaguarden con los mismos estándares que si los datos estuvieran en Europa. Ejemplo:

 Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.

Tu información de contacto

en esta sección indica los datos de contacto del personal responsable de la protección de datos, redes sociales, numero telefónico, correo electrónico e incluso puedes agregar un enlace a un formulario exclusivo para dudas hacerca de tus políticas de privacidad.

Información adicional

si utilizas tu web con fines comerciales o procesamiento de datos mas específicos debes de especificarlo aquí.

Como protegemos tus datos

En esta sección debes indicar que medidas has utilizado para proteger los datos de tus usuarios, como por ejemplo los certificados de seguridad SSL, o tus medidas técnicas para el cifrado de la información, si usas sistemas de protección de tercero como ClouFlare, también debes indicarlo.

Requerimientos regulatorios de revelación de información del sector

Si eres un miembro de un sector regulado, o si estás sujeto a leyes de privacidad adicionales, es posible que se te pida que reveles esa información aquí.

Si eres un usuario activo en Internet o si eres un web master administrados de sitio web, es prudente conocer siempre las políticas de privacidad que ejerce cada sitio que visitamos, en ocasiones algunos sitios pueden estar tomando información valiosa y el usuario no lo sabe, casos tan claros como el de Facebook, en donde hacen un abusivo excesivo y el 99% de sus usuario no lo sabe.

¿Y tu que opinas sobre el nuevo reglamento RGPD? Déjame saber tus opiniones.

Rating: 5.0/5. From 2 votes.
Please wait...