Sobre la política de privacidad de nuestros sitios web

Sobre la política de privacidad de nuestros sitios web

Sobre la política de privacidad de nuestros sitios web

La AEPD acaba de publicar un decálogo para ayudarnos a adaptar la política de privacidad de nuestros blogs y webs. En la mayoría de los casos conscientemente, en algunos, además, de forma inconsciente, recopilamos datos personales a través de nuestros espacios públicos en internet.

Ya hemos hablado de la política de cookies y de los motivos por los que deberíamos incluir ese, a veces incómodo (sobre todo cuanto navegamos desde el teléfono móvil o algún otro dispositivo con pantalla pequeña) aviso sobre el uso de cookies.

El motivo de ese aviso no es otro que el hecho de que a través de esas cookies podríamos estar recopilando datos de los usuarios de nuestros espacios en internet.

Tanto la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales como el RGPD establecen que deberá facilitarse cierta información a los usuarios antes de proceder al tratamiento de sus datos personales. En nuestros sitios web, y en el correo electrónico, facilitamos este información en la página de nuestra web quedeberá contener nuestra Política de Seguridad,  Política de privacidad o como prefiramos llamarla.

Una buena práctica desde el punto de vista del tratamiento de datos personales y la adaptación de nuestros procedimientos a lo que establece el RGPD, será que esta política de seguridad sea fácilmente accesible desde cualquiera de las páginas de nuestro sitio y, en todo caso, siempre que vayamos a recopilar datos personales.

Para ello, una propuesta es que enlacéis vuestra política de seguridad en el mensaje de aviso del uso de cookies o, al menos, dentro de esta política; incluyáis un enlace visible a la política de seguridad en vuestra página de inicio y en el menú principal de navegación de vuestros sitios.

Para estar adaptada al RGPD, nuestra política de seguridad debería, al menos, contener la siguiente información:

  • Identidad y datos de contacto del responsable del tratamiento de datos personales y de su representante si fuera diferente a este.
  • Datos de contacto del DPD cuando haya sido nombrado, independientemente de que el nombramiento se produzca voluntariamente o al existir una obligación legal que lo haga necesario.
  • Las finalidades para las que son recogidos los datos personales que se recaben a través de nuestro espacio en internet.
  • La base legitimadora para el tratamiento de esos datos.
  • La forma en la que se recaba el consentimiento para realizar el tratamiento y el procedimiento para retirarlo cuando recojamos datos a través de formularios.
  • El tiempo durante el que se conservarán los datos personales que se recaben.
  • El reconocimiento de los derechos reconocidos a los interesados por el tratamiento de sus datos personales en el RGPD y los procedimiento que hemos establecido para ejercerlos.
  • Las cesiones previstas de los datos que se recaben o una indicación de que no tendrán lugar.
  • Cuando sea procedente, una indicación de los datos que deberían ser aportados obligatoriamente y las consecuencias de no hacerlo.
  • Si se tomarán decisiones basadas en tratamientos automatizados, como la elaboración de perfiles, o una indicación de que no se hará.
  • Si está previsto que sus datos sean transferidos a un tercer país y las garantías que se establecen para realizarlas cuando resulte oportuno.

Os dejo un enlace al decálogo que ha publicado la AEPD y que mencione al principio:

DECÁLOGO DE LA AEPD PARA LA ADAPTACIÓN AL RGPD DE LAS POLÍTICAS DE PRIVACIDAD EN INTERNET

Juan Ignacio Gutiérrez

Comentarios cerrados.