¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

Política de privacidad completa. Cumple con el RGPD

7 Mins read

Cada vez que entramos en un sitio web y nos registramos como usuarios, estamos facilitando una serie de datos personales a la empresa propietaria. La implantación del RGPD y con la posterior actualización de la ley española, se modificó por completo la forma en la que deben ser tratados y nos obligaron a modificar y actualizar la forma en la que debemos proteger la privacidad de nuestros clientes y usuarios. De esta reglamentación y de nuestra propia responsabilidad, nace la obligación de establecer en cada sitio web, una política de privacidad completa, clara y actualizada .

Te explicamos todo lo que debes saber sobre este documento y cómo adecuarla a 2020.

¿Qué es la política de privacidad?

La política de privacidad (privacy policy) es un documento legal que, como empresario, debo tener para informar a mis clientes y usuarios sobre los medios a través de los cuales he obtenido sus datos de carácter personal. Y sobre el tratamiento que voy a realizar con ellos.

¿Cuáles son los cambios que establece el RGPD?

Con la entrada en vigor -el día 25 de mayo de 2018- del nuevo Reglamento Europeo sobre la protección de datos de las personas físicas, tal y como señala su art. 12, se han querido modificar las políticas de privacidad para hacerlas más sencillas, concisas, transparentes y más comprensibles para los ciudadanos de a pie.

Para que nuestra política de privacidad esté actualizada se debe de incluir en la misma de forma expresa que se está cumpliendo con el RGPD. Además hay que determinar:

  • qué información se recoge de los clientes y usuarios
  • qué personas tienen acceso a la información
  • quien es el responsable del tratamiento de los datos
  • el plazo por el cual vas a conservarlos y
  • la posibilidad de ejercicio de los derechos ARCO por parte del usuario.

Además, la política de privacidad debe de cumplir con una serie de principios y estos son:

Principio de transparencia, lealtad y licitud

Se va a necesitar el consentimiento del cliente o usuario para poder realizar el tratamiento de los datos personales.

Principio de minimización

Se van a recabar los datos imprescindibles para poder realizar los servicios solicitados por el ciudadano.

Principio de limitación del plazo

Los datos personales deben ser destruidos una vez que se haya cumplido la finalidad para la cual se hubiesen obtenido. Esto se aplicará en los casos cuando el cliente no esté activo. No se podrán conservar más tiempo del necesario. Salvo que haya un motivo razonado (la norma hace referencia al momento en que haya un interés científico o un interés estadístico). El mínimo legal para conservar estos datos son cinco años.

Principio de confidencialidad e integridad

Como empresa, se debe de asegurar y demostrar que se cumplen con todas las precauciones para que ningún tercero que no esté autorizado tenga acceso a los datos que vamos a tratar.

¿Dónde debo incluir la política de privacidad?

La política de privacidad se tiene que incluir en un lugar visible de la página web donde se vayan a recoger datos personales. Es recomendable no mezclar el aviso legal con la política de privacidad. Que se puedan distinguir perfectamente y que estén accesibles en dos documentos independientes.

Para el caso de que nuestra página web recoja datos personales mediante formulario para crear un perfil y dejar un comentario, participar en un foro, inscribirse en una suscripción para recibir newsletter… La política de privacidad debe estar inmediatamente después del formulario y justo antes de realizar el registro de datos. Y para que se pueda realizar correctamente y de forma legal el tratamiento de datos de los clientes y usuarios. Estos deben aceptarla, marcando expresamente la casilla que aparece aquí:

He leído y acepto el aviso legal y la política de privacidad.

¿Cómo tengo que redactarla?

Los contenidos mínimos que deben reflejarse en las políticas de privacidad son los siguientes:

como redactar una politica de privacidad que cumpla el rgpd y la lopd

Cómo redactar una política de privacidad

Información del responsable del tratamiento

Y los datos del responsable del dominio, donde deben constar el titular, el domicilio social, el CIF y el teléfono de contacto. Además, también se deben incluir cuando sea necesario los datos del representante y del delegado de protección de datos (cuando haya obligación de tenerlo).

Información sobre la finalidad del tratamiento

Y en base a que legitimación jurídica se han obtenido los datos. La regla general en que se basa esa legitimación es el consentimiento que los clientes y usuarios nos dan al registrar sus datos en nuestros formularios, pero en el caso de que los clientes dejen sus datos personales mediante la compra o la contratación de algún servicio la base jurídica es el contrato.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Terceros destinatarios de los datos personales

Generalmente no se ceden los datos que se van a tratar, salvo disposición legal.

Aquí es el momento de informar a nuestros usuarios de quienes son nuestros encargados de tratamiento. Tenemos que tener claro que los encargados de tratamiento son aquellas personas externas que tienen acceso a los datos que nuestros usuarios nos proporcionan. Un ejemplo claro lo vemos cuando entendemos que una asesoría que nos lleva todo el tema de las nóminas de nuestros empleados, es un encargado de tratamiento.

Debemos informar que estos proveedores de servicio solamente tendrán acceso a los datos para realizar la prestación del servicio.

Transferencias internacionales

Debemos informar en el caso de que produzca una transmisión de los datos personales a terceros que se encuentren fuera de la Unión Europea.

Plazo de conservación de los datos

En esa política de privacidad hay que indicar también el plazo durante el cual vamos a conservar los datos personales facilitados por los usuarios.

Derechos ARCO

Proporcionaremos también información sobre cómo los usuarios van a poder ejercitar los derechos ARCO y sobre qué canal hacerlo. Normalmente se facilita una dirección de correo electrónico para que el usuario o cliente se pongan en contacto para la defensa de sus derechos o para presentar una reclamación del servicio.

Por último, como empresa debemos reservarnos la posibilidad de modificar la política de protección de datos. Bien de conformidad con la legislación vigente, o de conformidad con nuestros propios criterios. La modificación que vayamos a realizar debe publicarse en el mismo sitio web.

Además, podemos especificar las medidas de seguridad que vamos a implantar para tratar los datos en caso de que sufran alguna intrusión. Normalmente se realiza a través de encriptaciones.

Preguntas frecuentes

¿Qué datos puedo recoger de los usuarios?

Por norma general, se suelen recopilar datos identificativos de carácter personal. Como son el nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección postal, código postal…

También podemos recabar datos que nos permitan saber los gustos o intereses de nuestros usuarios para ajustar más los boletines informativos. Así como el sexo, edad, fecha y lugar de nacimiento, nacionalidad, número de identificación (DNI)…

Puede darse el caso de que recojamos datos académicos y/o profesionales para procesos selectivos. Aquí consta la formación o titulación, la experiencia profesional, expediente de estudiante…

En caso de que nuestra página web disponga de tienda online a través de la cual se realicen pagos, los datos que estaríamos recabando en este proceso son datos financieros o bancarios. Bien el Iban/cuenta bancaria o bien la tarjeta de crédito.

Además, también se almacenan datos de los usuarios que entran a visitar nuestra web. Esta información incluye la dirección de IP, el programa de navegación, la fecha de acceso a la web… Estos datos nos sirven para determinar si la página web funciona correctamente y en el caso de encontrarnos con fallos para poder solventarlos. Toda esta información debemos mencionarla en la política de privacidad, aunque se recojan en la política de cookies.

¿Con qué finalidad puedo tratar los datos?

La principal finalidad con la que vamos a tratar los datos de los usuarios es para prestar los servicios solicitados por el propio interesado.

Ya sea para realizar la gestión a la que nos dediquemos (contable, formativa, sanitaria…). Prestar nuestros servicios comerciales e informar sobre las actividades que vamos a llevar a cabo y sobre los servicios que prestamos. Así como poder atender e informar al interesado de la solicitud, sugerencia o petición que nos haya hecho.

En el caso de contar con datos recibidos por curriculums vitae directamente introducidos en un formulario en nuestra página web, estos simplemente serán tratados para los fines relacionados con Recursos Humanos.

¿Cuánto tiempo puedo conservar esos datos?

Las empresas vamos a poder conservar los datos por tres unidades de tiempo:

  • Mientras se mantenga la relación comercial, la prestación de servicios o mientras dure la finalidad para la que fueron recogidos siempre que no haya revocación de los consentimientos otorgados.
  • Hasta el momento en que el cliente o usuario solicite la supresión de esos datos en la manera que establezcamos para ello.
  • Por el periodo necesario que pudieran ocasionar responsabilidades legales de los servicios que se vayan a prestar.

El plazo legal para conservar los datos de los clientes y/o usuarios es de cinco años.

¿Qué mecanismos debo facilitar a mis clientes y usuarios para que puedan controlar sus datos?

El control de los ciudadanos sobre el tratamiento de sus datos personales se ejercita mediante los conocidos Derechos ARCO. Además, el nuevo Reglamento Europeo introduce derechos adicionales, como el derecho a la portabilidad de los datos, el derecho al olvido, derecho a la limitación del tratamiento y derecho a no ser objeto de decisiones individualizadas.

Espero haberte aclarado un poco más cómo debes adaptar la política de privacidad de tu empresa o negocio al RGPD.

Pero si tienes alguna pregunta en particular, no dudes en ponerte en contacto con nosotros en elTlf 91 489 64 19 o en el correo lopd@atico34.com, el departamento jurídico de Grupo Ático34 está ahí para ayudarte.

Avatar

About author
Licenciada en derecho por la Universidad de Oviedo, Máster de Propiedad Industrial, Propiedad Intelectual, Competencia y Nuevas Tecnologías por la Fundación PONS y la Universidad Rey Juan Carlos. Experiencia en la gestión y tramitación de Patente, Modelos de Utilidad y Diseños industriales a nivel Internacional. Abogada especializada en materia de protección de datos, realizando adaptación, seguimiento y auditorías, así como desempeñando la función de Delegado de Protección de Datos. Experta en el registro de Marcas a nivel nacional y europeo.
Articles
Related posts
LOPDGDD & RGPD

¿Qué tipos de cookies existen y para qué sirven?

14 Mins read
Las cookies pueden ayudar a proporcionar una experiencia de usuario única y personalizada. Pero, ¿cuáles son los diferentes tipos de cookies? ¿Para…
LOPDGDD & RGPD

Derecho a la limitación del tratamiento. ¿En qué consiste?

7 Mins read
El derecho a la limitación del tratamiento es uno de los derechos exigidos por el Reglamento General de Protección de Datos de…
LOPDGDD & RGPD

Cambios en el uso de las cookies 2020. Cumple con la normativa

6 Mins read
La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha nuevas medidas de obligado cumplimiento para el uso de cookies….

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.