Como un apartado en cualquier aviso legal, también aparece la categoría llamada política de privacidad, no menos importante que el resto de información. Es esencial saber qué es cuando estás creando una página web.

Y es que, pese a que muy pocos usuarios la van a leer, debe estar ahí por imperativo legal. No siempre, pero eso ya lo veremos más adelante.

Siempre que estés rellenando un formulario de registro y tengas que incluir tus datos, vas a encontrarte con la política de privacidad.

Y vas a tener que hacer clic a una casilla para indicar que la has leído y estás de acuerdo. Muchas veces no es así, pero no deja de ser una parte del proceso, para que el titular de la página web no incurra en ilegalidades.

Así que si estás desarrollando proyectos digitales, sigue leyendo y descubre todo lo que necesitas saber sobre la política de privacidad: qué es, lo que debe contener y cómo crear la tuya.

¿Qué es la política de privacidad?

Cuando haces clic en el enlace de una página web, suelen salir siempre algunos mensajes como la política de cookies y si la aceptas. Entre ellos, puedes encontrar un acceso a la política de privacidad.

Pero la cosa va más allá. Cuando te registras en esa página y dejas tus datos personales, es obligatorio que el titular de la misma ofrezca unas garantías legales sobre el tratamiento de dicha información.

Por ello, la política de privacidad es el apartado que se puede encontrar en el aviso legal que habla sobre ello. Específica, con total transparencia, qué harán con tus datos y cómo puedes gestionarlos.

Con esto, la ley establece unos límites sobre qué pueden hacer los propietarios de las diferentes páginas web con nuestros datos. Nos protege de que los vendan y hagan un mal uso de ellos, si quieren evitar recibir duras sanciones.

Marco normativo de la política de privacidad

En el caso de España, toda la información legal relativa a la política de privacidad podemos encontrarla en la Ley Orgánica de Protección de Datos (LOPD).

En ella encontramos artículos tan claros y directos como el 5.1, que exige que se facilite la información de:

  • Ficheros o métodos de tratamiento de datos personales.
  • La finalidad o destino de esta información recabada.
  • Del carácter facultativo, u obligatorio, de las respuestas del formulario de registro.
  • De qué ocurrirá con los datos, una vez obtenidos, o de la negativa a ofrecerlos.
  • Del responsable detrás del sitio web, o del que sea responsable del tratamiento de dichos datos.

Y es que la ley también aporta una serie de derechos irrevocables, necesarios para que la protección de nuestros datos personales sea efectiva. Estos derechos, llamados ARCO son:

  • El derecho de Acceso, que permite al usuario conocer qué datos personales ha entregado y van a ser tratados por la página web.
  • El derecho de Rectificación, para poder modificar o corregir información aportada que sea inexacta, errónea o incompleta.
  • El derecho de Cancelación, con el cual el usuario puede decidir que sus datos personales sean eliminados del fichero o base de datos de la página web.
  • El derecho a la Oposición, permitiendo que uno pueda negarse al tratamiento de sus datos personales, siempre atendiendo qué ocurrirá si lo hace. Por ejemplo, que no pueda acabar su registro.

Para evitar problemas innecesarios, es importante que recabes aquellos datos esenciales para el registro en tu sitio web, si tienes un formulario para ello.

En la actualidad, la legislación española correspondiente a la LOPD ha sido modificada para adaptarse al reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

A través del Real Decreto-ley 5/2018 de 27 de julio, la normativa se ha acercado a los estándares exigidos por la Unión Europea en todo lo referente a la protección de datos, infracciones y sanciones.

¿Qué debe contener la política de privacidad?

Cuando estés confeccionando tu aviso legal, y en especial el apartado de política de privacidad, deberás incluir una serie de información indispensable. Si no lo haces, puedes ser sancionado con dureza.

Los apartados que necesitarás en tu página de política de privacidad son:

  1. Identificación del responsable del tratamiento de datos: nombre, NIF, dirección social, teléfono o correo electrónico. Todo depende si eres una persona física o no.
  2. Qué datos personales se recogen con exactitud y para qué. Acceso a páginas web, seguimiento comercial, consultas digitales, telefónicas o presenciales, análisis, etc.
  3. Cómo el usuario puede ejercer sus derechos ARCO para gestionar la información aportada al titular de la página web.
  4. El uso de cookies, que no sean propias del funcionamiento interno del sitio. Por ejemplo, de cookies de publicidad o de análisis del comportamiento del usuario dentro de la misma página.
  5. Cómo pueden utilizar la página web los menores de edad y si es necesaria una autorización paterna para ello. Es muy importante este apartado si el contenido que se ofrece puede ser considerado sensible.
  6. Un último apartado informando sobre cuándo fue la última actualización de la política de privacidad, y que el propietario del sitio puede modificarla en cualquier momento.

Otros apartados que pueden incluirse dependen del tipo de página web y de los productos o servicios que ofrece.

En cualquier caso, mientras estés desarrollando tu política de privacidad, no dudes en consultar con las autoridades competentes. Ellas te ayudarán a completar los apartados que necesites para tu actividad profesional o servicios.

¿Cómo crear una página de política de privacidad para mi web?

No solo hace falta añadir un apartado que sea accesible en tu página principal para cumplir con la política de privacidad. Es necesario seguir un proceso para asegurarte de que todo sea legal.

Para ello, en caso de España, lo primero que debes hacer es dirigirte a la Agencia Española de Protección de Datos (AEPD). Tendrás que abrir un registro e indicar qué ficheros utilizas para la recogida de datos.

Este paso es fundamental para que las autoridades sepan que quieres cumplir con la legalidad vigente, con claridad y transparencia.

Luego deberás crear una página nueva en el sitio web, e introducir la política de privacidad, teniendo que ser accesible con facilidad. Puede estar incluida en el aviso legal.

En el caso de que aún no tengas claro qué elementos debes añadir a tu política de privacidad, el Instituto Nacional de Ciberseguridad de España te proporciona un modelo básico y gratuito.

También deberás incluir en el formulario de registro, o en cualquiera que aporte datos personales del usuario, una casilla de marcación obligatoria, junto a un enlace directo a la política de privacidad. Así te aseguras el consentimiento del usuario a su tratamiento de datos.

Es importante que revises el contenido de tu política de privacidad. Consúltalo con un profesional, e incluso compárala con otras políticas de páginas web similares a la tuya, por si puedes haberte dejado algún apartado específico.

Dependiendo de los datos que recopiles, la seguridad que debes ofrecer para su tratamiento debe variar. No será lo mismo una página web donde se introduzcan datos de índole médica que un foro de smartphones.

La política de cookies

También es indispensable que informes sobre los cookies que utilizas, y el tratamiento de los datos obtenidos.

Para ello debes crear un apartado específico para ello, y asegurarte así de que no existen dudas ni confusiones respecto a qué datos se obtienen a través de formularios o a través de cookies.

No siempre vas a necesitar introducir este apartado. Solo debes hacerlo cuando utilices cookies para analizar y estudiar el comportamiento del usuario en la red, y en tu propia página web.

¿Qué ocurre si no tengo política de privacidad en mi web?

La protección de la información personal de los usuarios es algo que debes tener muy en cuenta. Existen muchas sanciones, dependiendo de qué infracción estés cometiendo.

La suma que puedes llegar a desembolsar por no tener una adecuada política de privacidad, o utilizar los datos obtenidos de los usuarios sin su consentimiento expreso, es de 600 hasta los 600.000 euros.

En el caso de que no la hayas incluido, será considerado una falta leve, por lo que no debes asustarte mucho. Aun así, procura tener tu política de privacidad lista antes de tener tus formularios de registro y contacto funcionando.

¿Cuándo debe tener mi página web una política de privacidad?

Siempre que tu página web disponga de algún método para recopilar información personal de los visitantes, o su comportamiento dentro de ella, es necesario que cuentes con una política de privacidad y cookies.

Ya sea una tienda online donde te registras para acceder a un carrito de compra, o un blog con posibilidad de comentar sus artículos, ten presente que necesitas asegurarte que todo sea correcto y legal.

El proceso para tener un texto adecuado para tu página web no es complicado, y los órganos competentes ya te ofrecen todas las facilidades que necesitas para que cumplas la ley.

En cualquier caso, puedes buscar el asesoramiento de un profesional que te redacte y revise los textos, acordes a la finalidad que tengas en la recopilación de la información de los usuarios.