Cómo debe ser la Política de privacidad de tu web
Toda web que contenga un formulario de contacto o de registro para comentarios en un blog; o un fichero de suscriptores a la newsletter; o un formulario de registro para la creación de un perfil en un foro, o para el acceso a una intranet, o mediante el registro de usuarios para interactuar o utilizar una aplicación y, desde luego, para realizar transacciones electrónicas a través de la web, debe de tener a disposición de los usuarios, de forma clara, visible y permanente, su particular política de privacidad para cumplir con lo dispuesto en la Ley de Protección de Datos de Carácter Personal (LOPD).
La política de privacidad debe disponerse al usuario para su expresa aceptación antes de rellenar cualquiera de los citados formularios en los que se recogen datos personales.
¿Qué son los datos personales?
Dato de carácter personal “Cualquier información concerniente a personas físicas identificadas o identificables”.
Es identificable toda persona cuya identidad pueda determinarse, directa o indirectamente mediante algún número de identificación o uno o varios elementos específicos o característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.
Son datos de carácter personal toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable, entre lo que se incluyen el nombre y apellidos, pero también el número de DNI, una imagen que identifique a una persona, su huella, las direcciones de correo electrónico, las IP, etc.
El contenido mínimo de la política de privacidad debe incluir:
1º Los datos del responsable del dominio, del encargado del tratamiento de los datos recogidos y de la notificación de ficheros a la Agencia de Protección de Datos.
2º La forma de contacto para que el usuario pueda ejercitar los derechos de acceso, rectificación, cancelación y oposición (Derechos ARCO).
3º Información sobre la finalidad del tratamiento, sobre el responsable del tratamiento, sobre la conservación de los datos (el tiempo y la finalidad).
4º Información sobre la cesión o transmisión de datos a terceros.
5º Responsabilidad de los usuarios por el uso del contenido de la web.
No olvidemos que no será suficiente tener en nuestra web una política de privacidad si no cumplimos con las medidas de información y seguridad legalmente previstas, tales como:
- Notificar e inscribir los ficheros y tratamientos ante el Registro de la Agencia Española de Protección de Datos.
- Atender debidamente las solicitudes de ejercicio de derechos ARCO, conociendo que la falta de respuesta equivale a la denegación del ejercicio del derecho solicitado por el usuario, lo que le habilita para solicitar el inicio de un procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos.
- Implementar medidas técnicas y organizativas acorde con el nivel de seguridad de los datos exigido legalmente.
- Implementar y mantener actualizado el Documento de Seguridad que asegure, además el conocimiento y cumplimiento por parte de todos los miembros de la empresa.
- Firmar el contrato de encargado de tratamiento con cualquier tercero que trate datos personales por nuestra cuenta, como por ejemplo, la empresa que nos lleve el mantenimiento web o con nuestro proveedor de servicio de hosting.
- Recabar el consentimiento expreso de usuarios para obtener la autorización que nos permita la cesión de sus datos a terceros, o de clientes y/o de nuestros propios trabajadores para publicar su imagen, por ejemplo.
- Solicitar autorización a la Agencia Española de Protección de Datos para la transferencia internacional de datos (fuera del territorio de la Unión Europea), y asesorarnos debidamente si el país de destino de los datos – muchas veces la situación de los servidores -tiene o no reconocido por la Unión Europea un adecuado nivel de protección, o bien si la transferencia está amparada en algún supuesto supuesto que exima de la solicitud de previa autorización.
Cumplimiento legal es confianza, tranquilidad y reputación para su empresa.
En Hiberus ofrecemos servicios de asesoramiento, derecho tecnológico y ciberseguridad. Solicita información y estaremos encantados de ayudarte.
