Next Tech

Contenido mínimo de la política de privacidad de su web

3 Mins de lectura

Cómo debe ser la Política de privacidad de tu web

Toda web que contenga un formulario de contacto o de registro para comentarios en un blog; o un fichero de suscriptores a la newsletter; o un formulario de registro para la creación de un perfil en un foro, o para el acceso a una intranet, o mediante el registro de usuarios para interactuar o utilizar una aplicación y, desde luego, para realizar transacciones electrónicas a través de la web, debe de tener a disposición de los usuarios, de forma clara, visible y permanente, su particular política de privacidad para cumplir con lo dispuesto en la Ley de Protección de Datos de Carácter Personal (LOPD).

La política de privacidad debe disponerse al usuario para su expresa aceptación antes de rellenar cualquiera de los citados  formularios en los que se recogen datos personales.

¿Qué son los datos personales?

Dato de carácter personal “Cualquier información concerniente a personas físicas identificadas o identificables”.

Es identificable toda persona cuya identidad pueda determinarse, directa o indirectamente mediante algún número de identificación o uno o varios elementos específicos o característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

Son datos de carácter personal toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable, entre lo que se incluyen el nombre y apellidos, pero también el número de DNI, una imagen que identifique a una persona, su huella, las direcciones de correo electrónico, las IP, etc.

El  contenido mínimo de la política de privacidad debe incluir:

1º Los datos del responsable del dominio, del encargado del tratamiento de los datos recogidos y de la notificación de ficheros a la Agencia de Protección de Datos.

2º La forma  de contacto  para que el usuario pueda ejercitar  los derechos de acceso, rectificación, cancelación y oposición (Derechos ARCO).

3º Información sobre la finalidad del tratamiento, sobre el responsable del tratamiento, sobre la conservación de los datos (el tiempo y la finalidad).

4º Información sobre la cesión o transmisión de datos a terceros.

5º Responsabilidad de los usuarios por el uso del contenido de la web.

No olvidemos que no será suficiente tener en nuestra web una política de privacidad si no cumplimos con las medidas de información y seguridad legalmente previstas, tales como:

  • Notificar  e inscribir los ficheros y tratamientos ante el Registro de la Agencia Española de Protección de Datos.
  • Atender debidamente las solicitudes de ejercicio de derechos ARCO, conociendo que la falta de respuesta equivale a la denegación del ejercicio del derecho solicitado por el usuario, lo que le habilita para solicitar el inicio de un procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos.
  • Implementar medidas técnicas y organizativas acorde con el nivel de seguridad de los datos exigido legalmente.
  • Implementar y mantener actualizado el Documento de Seguridad que asegure, además el conocimiento y cumplimiento por parte de todos los miembros de la empresa.
  • Firmar el contrato de encargado de tratamiento con cualquier tercero que trate datos personales por nuestra cuenta, como por ejemplo, la empresa que nos lleve el mantenimiento web o con nuestro proveedor de servicio de hosting.
  • Recabar el consentimiento expreso de usuarios para obtener la autorización que nos permita la cesión de sus datos a terceros, o de clientes y/o de nuestros propios trabajadores para publicar su imagen, por ejemplo.
  • Solicitar autorización a la Agencia Española de Protección de Datos para la transferencia internacional de datos (fuera del territorio de la Unión Europea), y asesorarnos debidamente si el país de destino de los datos – muchas veces la situación de los servidores -tiene o no reconocido por la Unión Europea un adecuado nivel de protección, o bien si la transferencia está amparada en algún supuesto supuesto que exima de la solicitud de previa autorización.

Cumplimiento legal es confianza, tranquilidad y reputación para su empresa.

En Hiberus ofrecemos servicios de asesoramiento, derecho tecnológico y ciberseguridad. Solicita información y estaremos encantados de ayudarte.

156 posts

Sobre el autor
En Hiberus trabajamos día a día para alcanzar tus objetivos. Sea cual sea tu proyecto, maximizamos tus resultados.
Artículos

EL SOPORTE LEGAL QUE TU EMPRESA NECESITA

Cumplimiento legal y seguridad de la información es confianza, tranquilidad y reputación para tu empresa.

Nuestra meta es aportar valor añadido a tu negocio prestando un servicio eficaz, ágil, directo y cercano, que te permita gozar de la mayor prevención, tranquilidad y calidad de cumplimiento legal en refuerzo de tu competitividad.

¿Te ayudamos?

Artículos relacionados
Next Tech

Cómo aplicar las variables de ODI en el procesamiento de ficheros

6 Mins de lectura
Las variables de ODI (Oracle Data Integrator) se utilizan para manejar parámetros ETL (extracción, carga y transformación). Se trata de una característica muy…
DigitalNext Tech

Aumenta la productividad en Power BI con Tabular Editor

5 Mins de lectura
Tabular Editor es una herramienta externa de Power BI que facilita el desarrollo del modelo y la construcción de medidas DAX, permite crear…
Next Tech

Low Code vs desarrollo tradicional, ¿cuál elegir?

4 Mins de lectura
En los últimos tiempos, las plataformas de desarrollo Low Code se han convertido en una de las soluciones más demandadas para impulsar…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.