Actualidad

Por qué todos los sitios web necesitan una política de privacidad y cómo crear una

Estás leyendo la publicación: Por qué todos los sitios web necesitan una política de privacidad y cómo crear una

Política de privacidad. El término evoca imágenes de enlaces minúsculos atenuados en la parte inferior de las páginas web. Aunque a menudo se ignora, este documento legal es fácilmente uno de los textos más importantes de un sitio web.

Juntos con Documentos de términos de servicio, adquisición del consentimiento del usuario y Política de Cookies/Ley de Cookieses un componente clave de lo que debería ser un Enfoque de 360° para hacer su sitio web de comercio electrónico conforme a las normas nacionales e internacionales.

Con esto en mente, iubenda y 3dcart están organizando un seminario web sobre martes, 13 de marzo de 2018 en Cómo hacer que su sitio web/aplicación cumpla fácilmente con la ley de EE. UU.. para registrarse, haga clic aquí.

Este artículo ha sido proporcionado por iubenda para ayudar a las empresas (desde pequeñas hasta grandes empresas) a elaborar políticas de privacidad y otros documentos legales para sus sitios web y aplicaciones.

Dicho esto, ¿qué es exactamente una Política de privacidad y qué hace?

Una política de privacidad es un documento legal que revela las formas en que un sitio web recopila, procesa, almacena, comparte y protege los datos de los usuarios, los propósitos para hacerlo y los derechos de los usuarios al respecto.

Todos los sitios web interactúan y recopilan datos sobre sus visitantes de una forma u otra. Esto es aún más aplicable en el caso de una tienda de comercio electrónico. Los sitios de comercio electrónico suelen recopilar datos personales como nombres, direcciones de correo electrónico, direcciones IP, actividad de la sesión y detalles de pago, por nombrar algunos. Por esta razón, una política de privacidad es vital, ya que protege a los propietarios y clientes del sitio web, al mismo tiempo que garantiza que su sitio web cumpla con las obligaciones legales.

Pero, ¿NECESITO una política de privacidad?

En este punto, está claro que una política de privacidad es bastante importante. Como se indicó anteriormente, TODOS los sitios web interactúan con los datos del usuario de alguna manera. Esto significa que si tienes un sitio web y quieres hacer que la gente visite ese sitio webEntonces es obligatorio que incluyas una política de privacidad. La ley exige que informe a los usuarios sobre los datos que recopila, cómo se utilizan, almacenan y protegen. De hecho, bajo el nuevo Legislación RGPD de la UE (vigente a partir de mayo de 2018), también es necesario que su política de privacidad informe a los usuarios de sus derechos en relación con sus datos. Las divulgaciones deben ser transparentes, fácilmente comprensibles, completas y actualizadas. El incumplimiento de los requisitos reglamentarios puede resultar en fuertes multas (Artículo 83). Estas regulaciones se aplican a todas las organizaciones (incluidas las organizaciones sin fines de lucro) que acceden a datos u ofrecen bienes o servicios a personas en la UE. El RGPD se aplica ya sea que su organización esté ubicada en la UE o no.

Una política de privacidad no solo es crucial para garantizar que se cumplan los requisitos legales y se mantenga la confianza del cliente, sino que muchos las aplicaciones y servicios de terceros lo requieren. Un ejemplo es Google. Para acceder a determinados servicios y herramientas (por ejemplo, AdSense, Google analiticoetc.), Google requiere que tienes un política de privacidad completa y actualizada en su sitio web.

He aquí un extracto de la Términos de uso de Google Analytics:

¿Cuáles son los requisitos legales?

La mayoría de los países tienen legislación sobre privacidad y protección de datos que exige que las empresas tengan una política de privacidad, pero algunas regiones y estados del mundo tienen leyes más estrictas que otras.

Estados Unidos, por ejemplo, no tiene un ley Federal que designa normas a nivel nacional en materia de políticas de privacidad, sin embargo, algunas los estados tienen sus propias regulaciones en su lugar. Ocurrencias como el manejo de datos de menores, el uso de procesadores de terceros y el consentimiento de cookies a menudo también tienen sus propias reglas especiales. El hecho es que debe seguir las leyes de las regiones donde hace negocios o a las que dirige sus servicios.

🔥 Recomendado:  Cómo obtener Bitcoin gratis (12 formas legítimas en 2023)

Echaremos un vistazo a la más básico, intermedio y robusto requisitos de la política de privacidad a continuación:

en su mayor parte básicosu política de privacidad debe incluir lo siguiente:

  • Detalles del propietario del sitio/aplicación.
  • Divulgaciones relacionadas con el acceso de terceros a los datos.
  • Qué datos se recopilan, cómo y por qué.
  • Divulgación de su proceso para notificar a los usuarios de cambios/actualizaciones a su política.
  • Fecha de vigencia de la póliza.

Es importante tener en cuenta que algo tan básico solo se aplicaría a las empresas locales que SOLAMENTE venden y procesan datos de usuarios localesy aún entonces, la póliza seguirá estando sujeta a las leyes estatales lo que podría requerir que incluya o divulgue detalles adicionales.

Vale la pena destacar que simplemente cumplir con los requisitos básicos puede ser muy problemático, ya que es posible que no cumplan con los requisitos de terceros y, en algunos casos, incluso pueden dejarlo expuesto a posibles demandas o multas. En cambio, es recomendable empezar con las normas más estrictas en mente y eliminar cláusulas donde no sean aplicables.

La Ley de Protección de la Privacidad en Línea de California (CalOPPA) de 2003 es un buen ejemplo de Intermedio– regulación de nivel. Según esta ley, todos los sitios web comerciales que recopilan información de identificación personal (PPI) de los residentes de California deben publicar en su sitio web una política de privacidad claramente visible que cumpla con los requisitos reglamentarios. La información de identificación personal aquí se define como “información de identificación individual sobre un consumidor individual” e incluye el nombre y apellido del consumidor, su domicilio u otra dirección física, dirección de correo electrónico, número de teléfono y número de Seguro Social. CalOPPA se aplica siempre que los residentes de California puedan acceder al sitio web (la ubicación del servidor web y la ubicación real del negocio no importan).

Dentro del alcance de CalOPPA, además de los requisitos básicos anterioressi eres iniciar un negocio en californiasu política de privacidad debe incluir lo siguiente:

  • El proceso mediante el cual los usuarios pueden revisar y editar su información de identificación personal (si existe tal proceso).
  • Divulgación relacionada con la forma en que maneja las solicitudes de “No rastrear” de los usuarios.
  • Una lista de categorías de información de identificación personal recopilada.

También se incluyen en la Ley normas sobre cuidado especial con respecto a los niños. Si sus productos o servicios también niños objetivo debes cumplir con el Ley de protección de la privacidad en línea de los niños (COPPA), que requiere que los operadores de sitios web o servicios en línea que estén dirigidos a niños menores de 13 años, o que tengan conocimiento real de que están recopilando información personal de niños menores de 13 años: deben dar aviso a los padres y obtener su consentimiento verificable antes de recopilar, usar o divulgar dicha información personal y debe mantener segura la información recogen de los niños.

El Reglamento General de Protección de Datos (RGPD) es un excelente ejemplo de una muy robusto legislación de protección de datos. En su forma más básica, especifica cómo se deben recopilar, usar, proteger o interactuar con los datos del usuario en general. Como el mayor cambio en la protección de datos en la región en 20 años, pretende reforzar y centralizar la protección de datos personales para todos los residentes de la UE. Los datos personales en el contexto del RGPD se refieren a cualquier dato relacionado con una persona viva identificada o identificable. Esto incluye piezas de información que, cuando se recopilan juntas, pueden conducir a la identificación de una persona. Como se mencionó anteriormente en esta publicación, existen multas bastante elevadas por incumplimiento, por lo que es importante estar preparado.

Dentro del alcance del RGPD, su política de privacidad debe también Incluya lo siguiente:

  • Divulgaciones relacionadas con cualquier procesadores de datos si es diferente del propietario del sitio. Esto incluye o está involucrado en el procesamiento de datos de usuario. Estos incluyen aplicaciones de terceros, widgets, botones sociales, integraciones de servicios publicitarios, etc.
  • Derechos de los usuarios: Según las nuevas regulaciones de la UE, es obligatorio que los usuarios puedan solicitar, ver, transferir y borrar sus datos (donde se cumplan algunas condiciones) * Tenga en cuenta que estas regulaciones se aplican a TODAS las empresas (incluidas las organizaciones sin fines de lucro), independientemente de su ubicación, que accede a datos u ofrece bienes o servicios a personas en la UE.
🔥 Recomendado:  The Ultimate FlexJobs Review: Cómo ganar dinero desde casa con el trabajo remoto

Otros requisitos relacionados son

  • El enlace (a la política de privacidad) debe ser claro y destacado.
  • Debe ser de fácil acceso
  • Su póliza no puede utilizar un lenguaje demasiado complicado o indescifrable (sin jerga legal ni jerga innecesaria).

El GDPR se aplica a todas las organizaciones (incluidas las organizaciones sin fines de lucro) que acceden a los datos de los residentes de la UE. El RGPD se aplica ya sea que su organización esté ubicada en la UE o no. Esto cubre efectivamente a casi todas las empresas (incluidas las basadas en EE. UU.). De hecho, un encuesta PwC mostró que GDPR es una prioridad de protección de datos para hasta el 92 por ciento de las empresas estadounidenses encuestadas.

Entonces, ¿cómo creo una política de privacidad?

Puede crear una política de privacidad usando cualquiera de los siguientes métodos:

  • Hazlo tú mismo con una plantilla gratuita. Aunque algo arriesgado y desaconsejable, es posible que intente escribir su propia política de privacidad utilizando la información anterior sobre los requisitos legales como punto de partida (idealmente, debe investigar las leyes aplicables usted mismo); Debería poder encontrar una plantilla básica en línea que pueda modificar para incluir las diversas cláusulas que se aplican a su negocio específico. Tenga en cuenta que con este método no hay ninguna garantía real de que cumpla con los requisitos o de que la información se indique correctamente. El otro inconveniente de usar este método es que todas las modificaciones de idioma y las actualizaciones de políticas deberán realizarse manualmente según sea necesario.
  • Contratación de un abogado. Si te lo puedes permitir, esta es una buena opción ya que te asegura tener acceso a una póliza personalizada y contratada profesionalmente. Querrás asegurarte de que encontrar un abogado con experiencia en derecho internacional de protección de datos y verificar que la persona contratada esté al día con los requisitos. Los aspectos importantes a considerar al usar este método son por adelantado Y costos continuos. Los honorarios por contratar a un abogado pueden ser considerables y es posible que incurra en costos adicionales por traducciones y actualizaciones de la póliza.
  • Usando un generador en línea. Esta opción es particularmente interesante porque su utilidad fuertemente depende sobre el calidad del generador siendo utilizado. Muchos generadores en línea simplemente regurgitan las mismas cláusulas genéricas que se encuentran fácilmente en las plantillas en línea, dejándolo expuesto a los mismos riesgos mencionados anteriormente. Diría que la clave cuando se usa un generadores encontrar un servicio que ofrezca opciones personalizadas respaldado por experiencia legal comprobable.

*Aquí es donde iubenda poder ayudar. Es asequibledisponible en lenguajes severos, abogado hecho a mano, personalizable y actualización automática. Incluso hay una versión limitada gratuita disponible para probar para que pueda ver en profundidad lo que ofrece. Creemos que es lo más parecido a contratar a un abogado, ya que está preparado por nuestros abogados de acuerdo con la legislación internacional más estricta. Además, junto con nuestra solución de cookies y el generador de términos y condiciones, nuestro objetivo es facilitar el cumplimiento normativo general al proporcionar una solución de 360° para su sitio web o aplicación.

Ahora que he creado mi política de privacidad, ¿cómo la integro en mi sitio web?

Si escribió la política usted mismo o un abogado la redactó externamente, deberá crear una página en su sitio web y luego copiar la política en ella. Si usa un CMS, deberá ir al panel de back-end y seleccionar la opción para crear una nueva página, pegar la política, editar el título de la página y publicar la página.

🔥 Recomendado:  Datos del Black Friday 2017: En tiempos inciertos, ¿cómo se sienten los consumidores con respecto al gasto?

Luego deberá dirigirse a su menú principal o de pie de página y agregar la nueva página como un enlace de texto claramente visible (también puede agregar un botón, pero el proceso es un poco más complicado). Para cumplir con los requisitos, deberá asegurarse de que el vínculo esté visible en todas las páginas.

Alternativamente, si usó un generador, lo más probable es que tenga varias opciones para exportar un fragmento de código. Después de exportar, deberá copiar y pegar el código en su sitio web a través de un widget de texto o habilitando su Pie de página global y agregando el fragmento de código. El proceso puede ser similar al encontrado aquí.

Si usaste el generador iubendapuede instalar fácilmente:

  • Un botón con una ventana modal.
  • Un enlace directo (para tiendas de aplicaciones, por ejemplo)
  • Una inserción directa que muestra su política de privacidad como parte de su sitio web

Es un proceso bastante sencillo ya que el generador iubenda se encarga de la mayor parte del trabajo duro por usted. Simplemente copie y pegue en su sitio; la política estará visible en cada página e incluso tiene opciones de personalización para garantizar que el aspecto coincida con su marca. Si necesita ayuda en el camino, hay tutoriales en video y un equipo de servicio al cliente bastante receptivo disponible para ayudarlo. Puedes saber más sobre el proceso de integración de iubenda aquí.

Conclusiones clave:

  • Las políticas de privacidad son, en la mayoría de los casos, requeridas por ley.
  • Al preparar su política de privacidad, debe seguir las leyes de las regiones en las que hace negocios o a las que apunta sus servicios (incluso si su empresa no está ubicada en la región).
  • El incumplimiento de las normativas regionales puede tener graves repercusiones (incluidas multas elevadas).
  • Al crear su política de privacidad, es recomendable empezar con las normas más estrictas en mente y eliminar cláusulas donde no sean aplicables.
  • Si bien es completamente posible crear una política de privacidad a partir de una plantilla, es muy desaconsejable ya que no hay una garantía real de que cumpla con los requisitos legales o de que la información se indique correctamente. Las mejores opciones para crear una política de privacidad son contratar personalmente a un abogado o usar un servicio generador de políticas de privacidad de calidad que ofrezca opciones personalizadas respaldado por experiencia legal comprobable. Al elegir un método, también es útil considerar los costos a corto y largo plazo en términos de actualizaciones y requisitos de idioma.
  • La integración del sitio web depende principalmente del método elegido para crear la política; sin embargo, en la mayoría de los casos implica colocar un fragmento de código en su sitio web que vincula a la política. El enlace (o botón) debe ser claro, destacado y accesible desde todas las páginas de su sitio web.

En general, una política de privacidad es una parte vital del marco legal de cualquier sitio web y no debe subestimarse. Una política de privacidad clara, compatible y de fácil acceso no solo es necesaria para protegerlo como empresa de comercio electrónico, sino que también es un indicador clave de credibilidad, confianza y su dedicación para proteger a sus clientes.

Otros temas interesantes: