Sobre la política de privacidad de nuestros sitios web

Sobre la política de privacidad de nuestros sitios web

La AEPD acaba de publicar un decálogo para ayudarnos a adaptar la política de privacidad de nuestros blogs y webs. En la mayoría de los casos conscientemente, en algunos, además, de forma inconsciente, recopilamos datos personales a través de nuestros espacios públicos en internet.

Ya hemos hablado de la política de cookies y de los motivos por los que deberíamos incluir ese, a veces incómodo (sobre todo cuanto navegamos desde el teléfono móvil o algún otro dispositivo con pantalla pequeña) aviso sobre el uso de cookies.

El motivo de ese aviso no es otro que el hecho de que a través de esas cookies podríamos estar recopilando datos de los usuarios de nuestros espacios en internet.

Tanto la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales como el RGPD establecen que deberá facilitarse cierta información a los usuarios antes de proceder al tratamiento de sus datos personales. En nuestros sitios web, y en el correo electrónico, facilitamos este información en la página de nuestra web quedeberá contener nuestra Política de Seguridad,  Política de privacidad o como prefiramos llamarla.

Una buena práctica desde el punto de vista del tratamiento de datos personales y la adaptación de nuestros procedimientos a lo que establece el RGPD, será que esta política de seguridad sea fácilmente accesible desde cualquiera de las páginas de nuestro sitio y, en todo caso, siempre que vayamos a recopilar datos personales.

Para ello, una propuesta es que enlacéis vuestra política de seguridad en el mensaje de aviso del uso de cookies o, al menos, dentro de esta política; incluyáis un enlace visible a la política de seguridad en vuestra página de inicio y en el menú principal de navegación de vuestros sitios.

Para estar adaptada al RGPD, nuestra política de seguridad debería, al menos, contener la siguiente información:

  • Identidad y datos de contacto del responsable del tratamiento de datos personales y de su representante si fuera diferente a este.
  • Datos de contacto del DPD cuando haya sido nombrado, independientemente de que el nombramiento se produzca voluntariamente o al existir una obligación legal que lo haga necesario.
  • Las finalidades para las que son recogidos los datos personales que se recaben a través de nuestro espacio en internet.
  • La base legitimadora para el tratamiento de esos datos.
  • La forma en la que se recaba el consentimiento para realizar el tratamiento y el procedimiento para retirarlo cuando recojamos datos a través de formularios.
  • El tiempo durante el que se conservarán los datos personales que se recaben.
  • El reconocimiento de los derechos reconocidos a los interesados por el tratamiento de sus datos personales en el RGPD y los procedimiento que hemos establecido para ejercerlos.
  • Las cesiones previstas de los datos que se recaben o una indicación de que no tendrán lugar.
  • Cuando sea procedente, una indicación de los datos que deberían ser aportados obligatoriamente y las consecuencias de no hacerlo.
  • Si se tomarán decisiones basadas en tratamientos automatizados, como la elaboración de perfiles, o una indicación de que no se hará.
  • Si está previsto que sus datos sean transferidos a un tercer país y las garantías que se establecen para realizarlas cuando resulte oportuno.

Os dejo un enlace al decálogo que ha publicado la AEPD y que mencione al principio:

DECÁLOGO DE LA AEPD PARA LA ADAPTACIÓN AL RGPD DE LAS POLÍTICAS DE PRIVACIDAD EN INTERNET

Juan Ignacio Gutiérrez

Comentarios cerrados.