Contenido mínimo de la política de privacidad de su web.

Política de privacidad: asegure el cumplimiento legal de su web

Toda web que contenga un formulario de contacto o de registro para comentarios en un blog; o un fichero de suscriptores a la newsletter; o un formulario de registro para la creación de un perfil en un foro, o para el acceso a una intranet, o mediante el registro de usuarios para interactuar o utilizar una aplicación y, desde luego, para realizar transacciones electrónicas a través de la web, debe de tener a disposición de los usuarios, de forma clara, visible y permanente, su particular política de privacidad para cumplir con lo dispuesto en el Reglamento Europeo de Protección de Datos (GDPR).

La política de privacidad debe disponerse al usuario para su expresa aceptación antes de cumplimentar cualquiera de los citados  formularios en los que se recogen datos personales.

¿Qué son los datos personales?

Politica de privacidad . proteccion datos personales hiberus LegalTechDato de carácter personal es, de acuerdo con el artículo 4 GDPR:

“Toda información sobre una persona física identificada o identificable”

Es identificable toda persona cuya identidad pueda determinarse, directa o indirectamente mediante algún número de identificación o uno o varios elementos específicos o característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

Así, se considera dato de carácter personal toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable, entre lo que se incluyen el nombre y apellidos, pero también el número de DNI, una imagen que identifique a una persona, su huella, las direcciones de correo electrónico, las IP, etc.

El contenido mínimo de la política de privacidad debe incluir:

Los datos e información de contacto del responsable del dominio, en tanto que responsable del tratamiento de datos personales de la web y, en su caso, del representante y del delegado de protección de datos.

Información sobre la finalidad del tratamiento y su base jurídica.

Destinatarios de los datos personales.

Información sobre la cesión o transmisión de los datos a terceros, especialmente si dicha transferencia es a un tercer país u organización internacional.

Plazo de conservación de los datos, o criterios para determinarlo en caso de que esto no sea posible.

Información sobre los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad que el usuario posee como consecuencia de la cesión de sus datos personales.

Información sobre el derecho a presentar una reclamación ante una autoridad de control.

Consecuencias de no facilitar los datos solicitados.

Puesta de manifiesto de la existencia de decisiones automatizadas, elaboración de perfiles y descripción de la lógica utilizada para obtener dichos resultados, en caso de que se utilicen los datos con esta finalidad.

No olvidemos que no será suficiente tener en nuestra web una política de privacidad si no cumplimos con las medidas de información y seguridad legalmente previstas, tales como:

  • Atender debidamente las solicitudes de ejercicio de derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, conociendo que la falta de respuesta equivale a la denegación del ejercicio del derecho solicitado por el usuario, lo que le habilita para solicitar el inicio de un procedimiento de tutela de derechos ante la Agencia Española de Protección de Datos.
  • Implementar medidas técnicas y organizativas acordes con el nivel de seguridad de los datos exigido legalmente.
  • Firmar el contrato de encargado de tratamiento con cualquier tercero que trate datos personales por nuestra cuenta, como por ejemplo, la empresa que nos lleve el mantenimiento web o con nuestro proveedor de servicio de hosting.
  • Recabar el consentimiento expreso de usuarios para obtener la autorización que nos permita la cesión de sus datos a terceros, o de clientes y/o de nuestros propios trabajadores para publicar su imagen, por ejemplo, en las redes sociales de la empresa.
  • Solicitar autorización a la Agencia Española de Protección de Datos para la transferencia internacional de datos (fuera del territorio de la Unión Europea), y asesorarnos debidamente si el país de destino de los datos – muchas veces la situación de los servidores -tiene o no reconocido por la Unión Europea un adecuado nivel de protección, o bien si la transferencia está amparada en algún supuesto  que exima de la solicitud de previa autorización.
fuente imagen

Cumplimiento legal es confianza, tranquilidad y reputación para su empresa.

By | 2017-09-18T12:15:45+00:00 marzo 22nd, 2016|Blog, Legal Web Compliance, Privacidad, Protección de Datos|0 Comments

About the Author:

Servicios de asesoramiento legal tecnológico - El soporte legal que aporta valor a su empresa - Cumplimiento legal y seguridad de la información es confianza, tranquilidad y reputación para su empresa - Corporate Compliance - Seguridad - Protección de Datos - SGSI - LOPD - GDPR - DPO Service - Ciberdelitos - Legal Web Compliance

Leave A Comment