Consejos para las Políticas de Privacidad en Internet

Para dotar de un cumplimento óptimo del Reglamento General de Protección de Datos (RGPD) no podemos olvidarnos de las páginas web de nuestras empresas. El principal eje de información se centra en la política de privacidad sobre el uso de datos de carácter personal que hace la propia web, como por ejemplo la recogida de datos en formulario de contacto, alta de usuarios, etc. Conviene señalar la diferencia que existe con otros dos elementos que generan cierta confusión; puede existir un aviso legal de la web y un aviso de cookies. El aviso legal suele contener cuestiones relacionadas con la propiedad intelectual de las imágenes de la web, condiciones de uso, contratación de servicios, etc. En este sentido es recomendable separar el aviso legal dela política de privacidad, ya su objetivo y contenido son completamente distintos. Asimismo, cabe recordar que el RGPD insiste en informar de forma clara, transparente y concisa, sin incluir dicha información en otros textos no relacionados.

Por otro lado, la política de cookies se refiere a la existencia de esta recogida de información sobre los usuarios de la web, con el fin de personalización, estadística, creación de perfiles y más finalidades. Aquí sí se puede incluir dentro de un apartado en la política de privacidad, ya que existe un tratamiento de datos personales, aunque separar el texto en otra política resulta recomendable.

El formato de una política de privacidad no difiere de una cláusula de información y consentimiento, con los condicionantes del artículo 13 del RGPD para informar al interesado. Si bien, hay que atender de forma especial a los siguientes puntos:

· Base jurídica del tratamiento. Es importante, además de comunicar al interesado acerca de las finalidades del tratamiento, informar de cuál es la base jurídica para el tratamiento de los datos. El “catálogo” de motivos se encuentra en el artículo 6.1 del RGPD y son críticos los tratamientos de datos de menores o para finalidades de mercadotecnia, publicidad y comunicaciones comerciales.

· Transferencias internacionales de datos. Puede existir la posibilidad de que ciertos datos circulen hacia países fuera la Unión Europea y, por tanto, se deben analizar qué países son receptores y si cumplen las garantías adecuadas para remitirles la información.

· Informar si la comunicación de datos es requisito legal o contractual, para suscribir un contrato o si el interesado está obligado a aportar sus datos personales. En los casos de páginas web enfocadas al e-commerce, este punto es esencial, ya que la introducción de datos personales puede conllevar la aceptación de una relación contractual.

· Existencia de decisiones automatizadas, como la creación de perfiles. Ello requiere de una información clara sobre el motivo y las consecuencias que conlleva para el interesado. Enlazado con el uso de cookies, muchas páginas web mantienen sistemas de análisis de uso de la web, recabado por múltiples proveedores de servicios, y el interesado deberá poder rechazarlo si es el caso (el famoso opt-out).

En definitiva, no debemos descuidar la redacción y composición de la política de privacidad por su determinante labora de información a los usuarios de nuestra web y, en muchos casos, por la vinculación jurídica que genera el tratamiento de datos personales.

Xavier Ferretjans

Consultor en nuevas tecnologías

xferretjans@binauramonlex.com