Muestra de plantilla de Política de Privacidad

Muestra de plantilla de Política de Privacidad

El mundo de la empresa actual depende en gran medida de los datos y la información que se obtiene de estos.

Los datos son críticos para las empresas que tratan esa información para prestar servicios y productos a sus clientes. Desde una perspectiva corporativa, en una empresa - desde el nivel ejecutivo más alto hasta el nivel operativo -, todo el mundo depende enormemente de la información.

En un entorno complejo donde tanto se basa en los datos que las empresas recopilan y tratan, cada vez es más importante proteger esa información. Entre los pasos que los empresarios dan para proteger los datos de sus usuarios, elaborar un acuerdo de Política de Privacidad claro y conciso adquiere una importancia capital.

En este artículo, analizaremos los elementos de una Política de Privacidad para ayudarle a comprender mejor qué conforma un acuerdo de Política de Privacidad efectivo que inspire seguridad y confianza a sus clientes y le proteja de distintos problemas de responsabilidad.


¿Qué es una Política de Privacidad?

Una Política de Privacidad es una declaración o documento legal que refleja cómo una empresa o sitio web recopila, gestiona y trata los datos de sus clientes y visitantes. Describe de manera explícita si esa información debe conservarse de manera confidencial o si se cede o vende a terceros.

La información personal de una persona puede incluir:

  • Nombre
  • Dirección
  • Correo electrónico
  • Teléfono
  • Edad
  • Sexo
  • Estado civil
  • Raza
  • Nacionalidad
  • Creencias religiosas

Por ejemplo, un extracto del acuerdo de Política de Privacidad de Pinterest describe claramente la información que la empresa recopila de sus usuarios así como de cualquier otra fuente de la que los usuarios de Pinterest permiten que recopile información. La información que el usuario suministra voluntariamente incluye los nombres, fotografías, pins, likes, direcciones de correo electrónico y/o teléfonos, etc., y toda ella se considera información personal.

Política de Privacidad de Pinterest: Cláusula Cuando nos suministra información personal o nos da permiso para obtenerla

Además, Pinterest dice también que recopila datos de localización del usuario de sus dispositivos móviles, y si alguien realiza una compra en la plataforma, se recopilarán datos de pago y contacto, incluyendo una dirección y teléfono. Si los usuarios adquieren productos o servicios de otros, Pinterest también recopila su información de contacto y envío.

Los usuarios, además, pueden dar permiso a Pinterest para acceder a información compartida con otros sitios web como Facebook y Twitter vinculando su cuenta con ellos. Esa información incluiría también información relativa a sus amigos y seguidores. La configuración de la cuenta da información acerca del nivel de acceso de Pinterest a los datos de usuarios.

En resumen, una Política de Privacidad es donde informa a sus usuarios de cómo garantiza que sus prácticas empresariales respetan su privacidad.

Por qué necesita una Política de Privacidad

La privacidad no es un concepto nuevo. Los seres humanos siempre han deseado la privacidad en sus vidas sociales así como privadas. Pero la idea de la privacidad como un derecho humano es un fenómeno relativamente moderno.

En todo el mundo, se han desarrollado leyes y normativas para proteger datos relativos a los gobiernos, la educación, la salud, la infancia, los consumidores, las instituciones financieras, etc.

Estos datos son críticos para la persona a la que pertenecen. Desde los números de las tarjetas de crédito y la Seguridad Social hasta las direcciones de correo electrónico y teléfonos, nuestra información sensible de identificación personal es importante. En manos poco fiables, este tipo de información puede llegar a tener consecuencias de largo alcance.

Las empresas o sitios web que gestionan datos de los usuarios deben publicar sus Políticas de Privacidad en sus sitios web comerciales. Si es usted propietario de un sitio web, aplicación para teléfonos móviles o de escritorio que recopila o trata datos de los usuarios, sin duda debe publicar una Política de Privacidad en su sitio web (o permitir acceder al acuerdo de Política de Privacidad completo en la aplicación).

Existen diferentes motivos para que un sitio web publique su acuerdo de Política de Privacidad.

Estas son las principales razones:

  • La ley le obliga
  • Los servicios de terceros así lo exigen
  • Aumenta la transparencia

Vamos a fijarnos en cada uno de esos motivos en mayor profundidad.

La ley obliga a publicar una Política de Privacidad

Para que las personas se sientan cómodas compartiendo su información personal en Internet, las empresas deben tener cierta responsabilidad social con respecto a la protección de esos datos y mantener a los usuarios informados del estado y salud de su información.

Need a Privacy Policy? Our Privacy Policy Generator will help you create a custom policy that you can use on your website and mobile app. Just follow these few easy steps:

  1. Click on "Start creating your Privacy Policy" on our website.
  2. Select the platforms where your Privacy Policy will be used and go to the next step.
  3. PrivacyPolicies.com: Privacy Policy Generator - Select platforms - Step 1

  4. Add information about your business: your website and/or app.
  5. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  6. Select the country:
  7. PrivacyPolicies.com: Privacy Policy Generator - Add your business info - Step 2

  8. Answer the questions from our wizard relating to what type of information you collect from your users.
  9. PrivacyPolicies.com: Privacy Policy Generator - Answer questions from our wizard - Step 3

  10. Enter your email address where you'd like your Privacy Policy sent and click "Generate".

    PrivacyPolicies.com: Privacy Policy Generator - Enter your email address - Step 4

    And you're done! Now you can copy or link to your hosted Privacy Policy.

En todo el mundo, los países se han dado cuenta de la necesidad de proteger los datos y la privacidad de sus ciudadanos. Las empresas y sitios web que recopilan y/o tratan información de sus clientes deben publicar un acuerdo de Política de Privacidad y respetarlo.

La mayoría de los países ya han aprobado leyes para proteger la seguridad y privacidad de los datos de sus usuarios. Esas leyes obligan a las empresas a obtener el consentimiento explícito de los usuarios cuyos datos van a almacenar o tratar.

Algunas de esas leyes incluyen:

Para una empresa o sitio web que recopila y trata información de los usuarios en determinada región o país, es muy importante conocer plenamente la legislación en materia de protección de los datos y la privacidad en esa región y de la región en la que se encuentran sus consumidores y usuarios finales. El incumplimiento de esta legislación puede dar lugar a cuantiosas sanciones o incluso al inicio de procedimientos judiciales contra los infractores.

En algunos casos, las empresas deben seguir leyes específicas de ciertos estados o normativas específicas de determinados sectores.

Por ejemplo, así es como General Motors cumple CalOPPA en EE. UU. incluyendo una sección específica del estado de California en su Política de Privacidad:

Cláusula de California en la Política de Privacidad de General Motors

General Motors informa a sus usuarios de California de sus derechos a través de su Política de Privacidad, tal y como exige CalOPPA.

Si su sitio web/aplicación llega a usuarios de todo el mundo, independientemente de dónde se encuentre usted o de dónde tenga su sede, tendrá que asegurarse de seguir las leyes de privacidad en todos los países a los que llegue.

Aunque las leyes de protección de datos y privacidad difieren de una región a otra, una Política de Privacidad debe informar de manera completa a sus usuarios de cómo se van a utilizar sus datos.

Por ejemplo, el RGPD es en la actualidad la legislación de privacidad más sólida del mundo y uno de sus requisitos principales para cualquier empresa a la que se aplique es contar con una Política de Privacidad acorde con RGPD que contenga cierta información muy específica y escrita de forma que resulte fácil de comprender.

Si su sitio web es un blog de autoayuda o un juego publicado en Google Play, usted tendrá la responsabilidad de dar a sus usuarios finales información completa acerca de cómo cualquier tercero asociado va a recopilar y tratar sus datos y (si es posible) para qué.

Los servicios de terceros exigen una Política de Privacidad

Aparte de la legislación vigente, algunos sitios web como Apple, Amazon y Google exigen a los propietarios de los sitios web y aplicaciones que publiquen un acuerdo de Política de Privacidad si utilizan alguno de sus servicios.

Muchos sitios web y aplicaciones utilizan publicidad dentro de las páginas o aplicaciones para generar ingresos. Puesto que esos anuncios recopilan datos de los usuarios, dichos terceros obligan a los sitios web o aplicaciones a pedir permiso a sus clientes para ceder sus datos personales.

Por ejemplo, si utiliza Google Analytics en sus sitios web, las Condiciones de Servicio de Google Analytics le obligan a publicar un acuerdo de Política de Privacidad. Además, también debe dar a conocer que utiliza Google Analytics y comunicar cierta información sobre cómo recopila y trata los datos:

Condiciones de servicio de Google Analytics: Cláusula de privacidad destacada

Si usted desarrolla aplicaciones para Google, las Orientaciones sobre la Política de Privacidad le exigen que informe a sus usuarios de qué datos recopila, por qué lo hace y qué hace con ellos.

Orientaciones sobre la Política de Privacidad para los desarrolladores de Google: Sección sobre cómo revelar qué información recopila, cómo la utiliza y almacena

Algunos de los servicios de terceros más populares obligan a los propietarios de los sitios web y aplicaciones a publicar acuerdos de Política de Privacidad en sus sitios web. Algunos de esos servicios incluyen:

  • Afiliados de Amazon
  • ClickBank
  • Google Play Store
  • Google Analytics
  • Google AdSense
  • Google AdWords
  • Aplicaciones de Facebook
  • Twitter Lead Generation
  • App Store de Apple

Terceros vendedores como Google, Facebook y Amazon exigen a sus clientes (propietarios de sitios web o aplicaciones) que informen a sus usuarios si utilizan funciones de publicidad, cookies o servicios de seguimiento en sus sitios web/aplicaciones para ofrecerles una mejor experiencia en base a su comportamiento de navegación previo.

Así es como Ookla - una empresa de pruebas de red móvil y banda ancha fija-- informa a sus usuarios en su acuerdo de Política de Privacidad de que utiliza cookies, archivos de registro, cookies flash, almacenamiento local, etc. en sus aplicaciones para móvil y sitios web para (1) mejorar el rendimiento, (2) conocer mejor cómo funciona el software de Ookla y (3) ofrecer al usuario una experiencia personalizada.

Política de Privacidad de Ookla: Cláusula Qué información recopilamos destacada

Una Política de Privacidad para una mayor transparencia

Para las empresas cuyos modelos de negocio giran en torno a la gestión de información sensible de sus clientes es extremadamente importante ganarse la confianza de los usuarios. Un acuerdo de Política de Privacidad claro y completo que indique a los usuarios qué información concreta recopila la empresa y qué hace con ella inspira confianza en una empresa. Saber hasta qué punto controla sus datos personales en las condiciones que han pactado da tranquilidad a los usuarios.

Su acuerdo de Política de Privacidad debería informar a sus usuarios de cómo gestiona sus datos personales su sitio web o aplicación. Sus usuarios deben estar también informados del motivo de la recopilación de la información, así como durante cuánto tiempo almacenará sus datos en sus servidores.

Incluso aunque no recopile datos personales, debería informar de ello en una Política de Privacidad. Promueve la transparencia porque los usuarios esperan ver una Política de Privacidad. Si no tiene una, pueden asumir que recopila mucha información personal y no informa de ello en lugar de que no recopila ninguna.

El motor de búsqueda DuckDuckGo no hace un seguimiento de las búsquedas de los usuarios ni almacena su historial online en forma alguna. Su acuerdo de Política de Privacidad indica que no recopila ni comparte información de los usuarios.

Política de Privacidad de DuckDuckGo: Cláusula de introducción con lista de enlaces

Ejemplo de Política de Privacidad de un sitio web

Para ser transparente con sus usuarios acerca de qué datos personales recopila y qué hace con ellos, debe publicar un acuerdo de Política de Privacidad en su sitio web o dar acceso al mismo dentro de su aplicación.

Los sitios web suelen publicar un enlace con el acuerdo de Política de Privacidad completo en el pie del sitio, mientras que las aplicaciones suelen añadir la Política de Privacidad en el menú «Acerca de» o «Legal».

Otra ubicación popular para las aplicaciones o sitios web de comercio electrónico es la página de pago, o la página de registro de la cuenta si no tiene un componente de comercio electrónico pero permite a los usuarios crear cuentas.

Medium enlaza su acuerdo de Política de Privacidad con el pie del sitio web.

Captura de pantalla de la página de inicio de Medium mostrando el pie con el enlace a la Política de Privacidad

El formato y el tema del acuerdo de Política de Privacidad son acordes con el resto del sitio web y no incluye ninguna navegación de anclaje.

Política de Privacidad de Medium: Cláusula Información que recopilamos y cómo la usamos

Incluye las siguientes cláusulas:

  1. Información que recopilamos y cómo la usamos
  2. Revelación de información
  3. Datos públicos
  4. Almacenamiento de datos
  5. Terceros integrados
  6. Seguimiento y cookies
  7. Modificación y eliminación de su información personal
  8. Seguridad de los datos
  9. Transferencias empresariales
  10. Correo electrónico de Medium
  11. Cambios en esta Política
  12. Preguntas

También existe una sección que se ocupa directamente de los usuarios de la UE e incluye información exigida por el RGPD como:

  1. Las bases legales para recopilar y tratar información
  2. Con qué terceros (como procesadores de pagos) trabaja y comparte datos Medium
  3. Durante cuánto tiempo se conservan los datos
  4. Los derechos de los interesados de los datos de la UE
  5. Cómo hacer una solicitud de acceso del interesado de los datos
  6. Información de contacto del Representante en la UE de Medium

Si su empresa tiene usuarios en la UE, como es el caso de Medium, deberá incluir este tipo de información en su Política de Privacidad para cumplir el RGPD.

Vamos a fijarnos ahora en algunos ejemplos de cláusulas concretas que debería incluir su Política de Privacidad.

Ejemplos de cláusulas útiles para su Política de Privacidad

Su Política de Privacidad debe ser precisa y fácilmente comprensible, con toda la información exigida por la ley y la transparencia.

En términos generales, todos los acuerdos de Política de Privacidad deben contener como mínimo las siguientes cláusulas:

  • Qué información se recopila y cómo
  • Cómo se usa la información
  • Cómo se almacena y protege la información
  • Información de contacto de la empresa
  • Uso de cookies, registros de archivo y seguimiento
  • Cómo pueden rechazar la recopilación/uso de los datos de los usuarios

Sigue un ejemplo práctico.

Qué información se recopila y cómo

Los acuerdos de Política de Privacidad informan a los usuarios de qué información se recopila. Esto incluye información que los usuarios suministran de forma voluntaria y activa cuando se registran para usar los servicios, así como información suya que puede recopilarse automáticamente como a través del uso de cookies.

Puede definir cómo clasifica la información, p. ej., pública, privada o personal. Esto ayuda al usuario a saber exactamente qué quieren decir esos términos en el resto del documento de la Política de Privacidad.

A continuación encontrará un ejemplo de cómo puede elaborar una cláusula para explicar esa información a sus usuarios:

Política de Privacidad de Trello: Cláusula sobre tipos de información: Definición de información personal e información personal sensible

La Política de Privacidad de PBS Kids informa a los usuarios de qué información suya recopila. Describe los datos que recoge así como una sección breve pero detallada después de cada tipo de información que ofrece más información:

Política de Privacidad de PBS Kids: Extracto de la cláusula «Qué información recopilamos»

Cómo se utiliza la información

Uno de los principales objetivos de los acuerdos de Política de Privacidad consiste en explicar a los usuarios cómo se utiliza la información que recopila la empresa.

Pinterest tiene una sección bastante larga dedicada al uso que hace de la información que recopila en su Política de Privacidad. En su primer párrafo, afirma que el sitio web utiliza la información para prestar sus servicios a los usuarios. Luego sigue explicando algunas formas en que utiliza la información, incluida la identificación de los usuarios, el procesamiento de sus transacciones y la respuesta a sus preguntas y comentarios.

Política de Privacidad de Pinterest: Cláusula Qué hacemos con la información recopilada

Cómo se almacena y protege la información

Otra cláusula importante que debe incluir su acuerdo de Política de Privacidad tiene que ver con el almacenamiento y protección de la información que recopila de quienes visitan su sitio. Puede explicar las distintas formas en que almacena la información y qué medidas adopta para protegerla.

Por ejemplo, el acuerdo de Política de Privacidad de Caffe Nero establece que la información de cuentas de los usuarios está protegida por contraseña y explica qué pasos pueden dar los usuarios para evitar el acceso no autorizado a sus cuentas.

Además, indica también que el sitio web trata de garantizar la seguridad lo máximo posible, aunque no garantiza que las medidas que adopta evitarán los accesos no autorizados:

Política de Privacidad de Caffe Nero: Cláusula Nuestras medidas de seguridad e información sobre cuándo borramos los datos

Shopify señala en su Política de Privacidad que sigue los estándares de la industria en gestión de la seguridad de la información para proteger la información sensible de los usuarios. También informa de que la empresa lleva a cabo auditorías anuales para garantizar que la gestión de la información de las tarjetas de crédito de usuarios está en línea con las directrices sectoriales. Por último, concluye que no pueden garantizar la seguridad absoluta de la información personal de los usuarios ya que en Internet no existe ningún método de transmisión 100 % seguro.

Política de Privacidad de Shopify: Cláusula Cómo mantenemos segura su información personal

Información de contacto de la empresa

Como propietario de una empresa, es importante que incluya la información de contacto de su empresa en su acuerdo de Política de Privacidad. En términos generales, la información de contacto se añade al final de la Política de Privacidad y contiene la dirección física (calle), las direcciones de correo electrónico y/o el teléfono. Cuanta más información de contacto pueda dar, mejor.

La British Heart Foundation incluye una cláusula de contacto con su dirección postal así como una dirección de correo electrónico para contactar:

Política de Privacidad y cookies de la British Heart Foundation: Cláusula de contacto con información del DPD

Uso de cookies, registros de archivo y seguimiento

Los sitios web y aplicaciones utilizan cookies para almacenar información del usuario, ofrecer experiencias personalizadas y recopilar el historial web del usuario. Otros sitios web pueden utilizar las cookies de diferente forma e incluso elegir dar acceso a terceros a dichas cookies.

En cualquier caso, los propietarios de los sitios web deben informar a sus usuarios acerca de las herramientas que utiliza la empresa para recopilar información de los usuarios y hacer un seguimiento de su comportamiento, incluyendo cookies.

Ahora veremos como Discord aborda el uso de las cookies en su Política de Privacidad:

Política de Privacidad de Discord: Cláusula de cookies

La mayoría de los propietarios de sitios web y aplicaciones utilizan archivos de registro para recopilar automáticamente y almacenar la dirección IP, navegador, fecha y hora, etc. de sus usuarios para distintos fines.

Así es como AWeber explica el uso que hace de la información recopilada de los visitantes utilizando archivos de registro en su acuerdo de Política de Privacidad:

Política de Privacidad de AWeber: Cláusula de archivos de registro

Observe cómo utiliza descripciones sencillas y términos claros para describir el uso de esos archivos, ya que resulta útil puesto que la mayoría de las personas no tiene ni idea de qué hacen en realidad ese tipo de archivos.

Cláusula de Política de Rechazo

Las aplicaciones y sitios web informan a sus clientes de su derecho a rechazar determinados aspectos de los servicios que ofrecen.

La Política de Privacidad de Forever 21, por ejemplo, informa a sus clientes de su derecho a rechazar cualquiera de los servicios de la empresa.

Política de Privacidad de Forever21: Nuestra cláusula de Política de Rechazo

Tenga en cuenta que la cláusula se divide en muchas partes más cortas con instrucciones sencillas y claras para cada opción de rechazo.
Preguntas frecuentes acerca de las Políticas de Privacidad

Preguntas frecuentes acerca de las Políticas de Privacidad

Lo más probable es que sí. Las Políticas de Privacidad son necesarias tanto por ley (EE. UU., Europa, Canadá y otros muchos países) así como por los servicios o proveedores de terceros que pueden utilizar su sitio web o aplicación (como Google Analytics).

Existen diferentes leyes de privacidad que obligan a todas las empresas, sitios web y aplicaciones a tener una Política de Privacidad.

  • CCPA y CalOPPA en EE. UU. (California)
  • RGPD en Europa (todos los Estados miembro)
  • PIPEDA en Canadá
  • DPA en el Reino Unido
  • Y otras muchas leyes de privacidad de otros países como Australia, Corea del Sur y Sudáfrica

Estas son algunas cláusulas útiles que puede incluir en su Política de Privacidad:

  • Qué información recopila y cómo
  • Cómo se utiliza la información personal recopilada
  • Información acerca de las cookies y otros sistemas de seguimiento
  • Su información de contacto / empresa

Conclusión

Independientemente de si es propietario de un sitio web o de una aplicación que recopila, trata y/o almacena información de los usuarios, tiene determinadas responsabilidades con sus usuarios. Las más importantes por su parte como propietario de un sitio web es mantener seguros sus datos personales, proteger su privacidad lo mejor que pueda y mantenerles informados de cómo se van a almacenar y tratar a través de una Política de Privacidad.

Mantener precisa y actualizada su Política de Privacidad y enviar Avisos de Actualización de la Política de Privacidad cuando sea preciso.

Si su sitio web, aplicación web, aplicación para móviles o aplicación de sobremesa recopila algún tipo de dato personal de sus usuarios finales, existe la posibilidad de que esté obligado por ley o por servicios terceros a publicar un acuerdo de Política de Privacidad en su sitio web/aplicación.

Como propietario de un sitio web, debe conocer:

  • Las leyes de privacidad de la jurisdicción en la que está establecida su empresa y del lugar de residencia de sus usuarios.
  • Los requisitos de las Condiciones de Servicio de los servicios de terceros con los que está asociado su sitio web.
Última actualización 24 June 2021