La política de privacidad en las páginas web es un documento, creado por el sitio web, dónde se informa al usuario sobre el tratamiento que se va a llevar a cabo de sus datos. Así como el fin con el que se van a usar.
El Reglamento (UE) 2016/679, de 27 de abril de 2016, General de Protección de Datos (en lo sucesivo, RGPD), publicado en mayo de 2016 y aplicable desde el 25 de mayo de 2018, es una norma de aplicación directa en la Unión Europea, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Para adaptarse a las nuevas exigencias europeas, se aprobó en España, en diciembre de 2018, la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo, LOPD-GDD). La cual reemplazó a la LOPD de 1999.
¿Qué debe incluir una política de privacidad?
Todo administrador web debe informar a sus usuarios sobre la recolección y protección de sus datos e información personal antes de iniciar cualquier tipo de actividad.
La política de privacidad debe ser clara y accesible desde cualquier página. Destacando esta necesidad de transparencia y facilitación de comprensión de la información y el contenido, encontramos el artículo 12 RGPD.
El artículo 13 RGPD regula lo relativo a la información que debe cuando los datos personales se obtengan del interesado, indicándose también en el artículo 11.2 de la LOPD-GDD. Básicamente, comprende la identidad del encargado de procesar los datos personales, el motivo por el que se recolectan estos datos y durante cuánto tiempo y el derecho del usuario a reclamarlos o a cancelar su utilización. Especificando lo referido, se exige, entre otras cosas:
- La identidad y los datos de contacto del responsable y, en su caso, de su representante.
- Los datos de contacto del delegado de protección de datos, en su caso.
- Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
- Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
- Plazo de conservación de los datos o los criterios utilizados para determinar este plazo.
- La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
Y en el consiguiente artículo, el 14, se define la información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado.
Debido a la importancia que supone para el usuario la recopilación de sus datos personales a través de las webs, el RGPD fortalece la cuantía de sus sanciones por incumplimiento. Hasta 20 millones de euros o incluso a un cuatro por ciento del volumen de negocios mundial anual en el caso de una empresa. En este sentido, se aplicará el valor más alto. Además, la RGPD limita el campo de acción de las empresas en cuanto a la obligación de disponer y formular una política de privacidad.
Desde UBT L&C, contamos con expertos profesionales en consultoría de privacidad y protección de datos.
- Nuevas obligaciones laborales para empresas: medidas para la igualdad LGTBI
- Actualización en las Normas ISO 27001, ISO 37001 e ISO 37301
- Análisis del Índice de Percepción de la Corrupción de 2023
- Autoridades independientes de protección al informante en España a enero de 2024
- Cumplimiento Normativo en España 2024: Pilares Fundamentales para el Éxito Empresarial
- ISO 9001: Garantizando la Calidad en el Mundo Empresarial