¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPDPágina web

Política de privacidad web. Cumple con el RGPD en tu página

7 Mins read

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, las páginas web están obligadas a establecer una política de privacidad completa, clara y actualizada. En este artículo explicaremos qué es la política de privacidad web, qué debe incluir y cómo hacerla.

¿Qué es la política de privacidad?

La política de privacidad de una página web es un documento legal en el que el titular de la web debe informar sus clientes y usuarios sobre los datos personales que se recopilan al navegar en el sitio, a través de que medios se recogen estos datos, se almacenan y sobre el tratamiento que se realizará de los mismos.

La política de Privacidad también debe recoge las medidas empleadas para garantizar la seguridad y el uso legal de los datos personales recogidos en la web.

De acuerdo al artículo 12 del RGPD, la política de privacidad de una web debe ser sencilla, concisa, transparente y comprensible, es decir, no debe estar redactada en términos ambiguos o demasiado técnicos.

Así mismo, la política de privacidad debe cumplir con una serie de principios:

  • Principio de transparencia lealtad y licitud: Se necesita el consentimiento expreso del usuario para poder realizar el tratamiento de datos personales.
  • Principio de minimización: Solo se recabarán los datos imprescindibles para poder llevar a cabo los servicios solicitados por el usuario.
  • Principio de limitación del plazo: Los datos personales se destruirán una vez se haya cumplido la finalidad para que fueron recabados.
  • Principio de confidencialidad e integridad: Se debe asegurar que se cumplen y toman todas las precauciones para que terceros no autorizados no puedan acceder a los datos.

¿Cuándo es obligatorio tener una política de privacidad web?

Incorporar la política de privacidad web es obligatorio en el momento en que la página o sitio web recopila algún dato de carácter personal, por ejemplo, el registro de la IP por alguna cookie de terceros alojada en la web (como puede ser un botón de una red social o banner de publicidad).

Básicamente, cualquier página web, sea del tipo que sea, tiene la obligación de incorporar una página de política de privacidad en ella para cumplir con el RGPD y la LOPDGDD. Incluso un blog personal si tiene activados los comentarios, deberá contar con ella.

¿Qué debo incluir en la política de privacidad de mi página web?

Como ya dijimos, este texto legal debe ser claro y conciso, pero ¿cómo hacer la política de privacidad de mi web? ¿Qué debe incluir? La respuesta la encontramos en el artículo 13 del RGPD y consiste en una serie de contenidos mínimos que vamos a ver a continuación.

Información en la política de privacidad web

Información que debe incluir la política de privacidad de una página web

Información del responsable del tratamiento o de su representante

Lo primero que debe suministrar la política de privacidad web es la información del responsable del tratamiento o de su represente, es decir, el nombre de la empresa o de quien la representa, si procede.

Datos del responsable en materia de protección de datos

En la política de privacidad web deben figurar los datos de contacto del responsable del tratamiento de los datos personales o de su representante (si procede). Así, se indicará el nombre o razón social y NIF, las direcciones electrónicas y postales y el número de teléfono del responsable de tratamiento o su representante.

También se facilitarán los datos del delegado de protección de datos, si se cuenta con esta figura.

Información sobre la finalidad del tratamiento

Se informará sobre la finalidad del tratamiento, es decir, para qué serán usados los datos personales que se recojan (por ejemplo, fines estadísticos o para el envío de información). También se debe especificar la legitimación jurídica con la que se han obtenido los datos.

Esto quiere decir que es necesario contar con el consentimiento expreso de los usuarios o clientes para registrar y tratar sus datos personales. Esto se consigue incluyendo un check box de aceptación en los propios formularios (contendrá el enlace a la página de política de privacidad).

En los casos en que se lleve a cabo una compra o la contratación de un servicio online, la base jurídica será el propio contrato.

Terceros destinatarios de los datos personales

Debemos informar a los usuarios de los terceros destinatarios a quienes enviaremos los datos personales, si esta cesión de datos se produce (por ejemplo, un e-commerce con contratistas externos como una plataforma de pago). En estos casos, informaremos de quiénes son esos encargados de tratamiento.

Aquí también es necesario informar, si procede, de las cookies de terceros que están presentes en nuestro sitio web, puesto que están registran datos personales de nuestros usuarios. Es decir, debemos identificar también a estos terceros destinatarios como otros encargados de tratamiento, que podrán tener acceso a los datos personales del usuario, si este da su consentimiento para ello.

Transferencias internacionales

Si se van a transferir datos fuera de países de la Unión Europa, también debemos de informar de ello en la política de privacidad web (es el caso de empresas que tengan sus servidores en EE.UU., por ejemplo).

Plazo de conservación de los datos

Se indicará el plazo máximo durante el que se conservarán los datos personales facilitados por los usuarios.

Derechos ARCO

Tampoco puede faltar en la política de privacidad de la web la información referente a cómo pueden ejercer los usuarios sus derechos ARCO (acceso, rectificación, oposición y cancelación) y a través de que canal hacerlo. Lo habitual es facilitar un enlace o dirección de correo electrónico para que el usuario pueda ponerse en contacto para la defensa de sus derechos o para presentar una reclamación del servicio.

Explicación sobre el uso de decisiones individuales automatizadas

Si en tu página web basas decisiones en el tratamiento automatizado de datos que puedan afectar al usuario, como la que se produce con la elaboración de perfiles de usuario, en la política de privacidad web debes explicar la lógica en la que te fundamentas para ello.

El artículo 22 del RGPD dice que es un derecho fundamental del usuario el «no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar».

Por ello es necesario explicar los efectos y el alcance que el proceso automatizado tiene sobre él.

¿En qué parte de mi web debo incluir la política de privacidad?

La política de privacidad web es uno de los textos legales que debe tener toda página web y debe estar visible o accesible cuando se vayan a recoger datos personales de los usuarios. Se recomienda separar el aviso legal de la política de privacidad, es decir, presentarlos en dos textos diferentes en secciones separadas.

Para el caso de que nuestra página web recoja datos personales mediante formulario para crear un perfil y dejar un comentario, participar en un foro, inscribirse en una suscripción para recibir newsletter… La política de privacidad debe estar inmediatamente después del formulario y justo antes de realizar el registro de datos. Y para que se pueda realizar correctamente y de forma legal el tratamiento de datos de los clientes y usuarios. Estos deben aceptarla, marcando expresamente el check box o casilla habilitada para ello (esta casilla nunca debe aparece premarcada).

¿Qué consecuencias puede acarrear no disponer de una política de privacidad?

No tener una política de privacidad y protección de datos implementada en la página o sitio web puede acarrear como consecuencia una imposición de sanciones por incumplimiento.

La cuantía de estas sanciones (en función de su gravedad) puede alcanzar hasta los 20 millones de euros o un 4 % del volumen de negocios mundial anual en el caso de una empresa (se aplica el valor más alto).

Últimos cambios que establece el RGPD en la política de privacidad web

Aparte todos los aspectos relacionados con la licitud del tratamiento, los derechos de los usuarios y la necesidad de que la política de privacidad web sea lo más clara y comprensible posible, los últimos cambios que establece el RGPD para esta están relacionados con las cookies, ya que una vez se apruebe el Reglamento ePrivacy, este funcionará como ley especial dentro del RGPD.

En concreto ya no se podrá recurrir a la opción «seguir navegando» como forma válida para aceptar todas las cookies de la página web, sino que es necesario contar con un método válido de consentimiento, es decir, uno que requiera que el usuario realice una acción para aceptar el uso de cookies.

En ese sentido, los muros de cookies deberán permitir que el usuario configure el uso de cookies, aceptando o no aquellas para las que debe dar su consentimiento expreso. Así mismo, se debe informar de la política de cookies en un documento aparte, al que el usuario puede acceder con facilidad. Las únicas cookies que pueden quedar premarcadas serán las técnicas, es decir, las estrictamente necesarias para que funcione correctamente la web.

Exigencias para que una política de privacidad se ajuste al RGPD y la ePrivacy

Para que la política de privacidad web en 2021 se ajuste al RGPD y la Directiva ePrivacy es necesario cumplir con las exigencias recogidas en estos dos reglamentos y que, de una forma y otra, ya hemos visto a lo largo de este artículo, pero que resumimos a continuación.

En la política de privacidad web debe informarse al usuario sobre:

  • Identidad, ubicación e información de contacto del titular de la web (tanto si es persona física como jurídica).
  • Qué datos personales se recogen, almacenan y tratan.
  • Qué métodos se emplean para recoger dichos datos.
  • La finalidad para la que se recogen los datos.
  • Cómo se almacena y se aseguran los datos recogidos.
  • Cuándo y cómo pueden dar su consentimiento para la recogida y tratamientos de sus datos. Y qué derechos tienen sobre ellos y cómo ejercerlos.
  • Qué servicios de terceros estás usando para recoger, procesar y almacenar los datos personales.

Toda esta información, además, debe proporcionarse a los usuarios de forma clara, concisa, transparente, comprensible, siendo fácil acceder a ella y de forma gratuita.

Ejemplo política de privacidad página web

Si necesitamos un modelo de política de privacidad para web, en Internet podemos encontrar diferentes plantillas y generadores de las mismas, que nos pueden orientar para redactar la política web de nuestra página, siempre teniendo en cuenta el tipo y la cantidad de datos personales que vamos a tratar, si vamos a cederlos a terceros o cualquier otra particularidad de nuestro sitio web.

Pero para que os hagáis una idea de cómo debe quedar este texto legal, os dejamos un ejemplo de política de privacidad de página web, en concreto la política de privacidad de Grupo Atico34.

Helena Ramírez

About author
Licenciada en Periodismo por la Universidad Complutense de Madrid. Redactora de contenidos informativos, jurídicos y empresariales, Internet, nuevas tecnologías, entorno digital, ciberseguridad y protección de datos.
Articles
Related posts
Página webRegistro de marcas

¿Cómo registrar un dominio para mi web?

7 Mins read
¿Recordáis como hace años se decía que si algo no salía en la tele, era como si no existiera? Hoy en día…
Página web

Disqus. Analizamos el famoso Comment System

5 Mins read
Los comentarios en páginas web y blogs siguen siendo importantes, no solo por la interacción con y entre usuarios y lectores, sino…
InternetLOPDGDD & RGPD

Ley de cookies de la UE y aplicación en España

6 Mins read
La Directiva de Privacidad y Comunicaciones electrónicas, ePrivacy, también conocida como la ley de cookies, está vigente desde 2002. En este artículo…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.