En vez de usar la primera plantilla de política de privacidad que encuentres a la vista, mira varios ejemplos en diferentes sitios web, comprende qué información deberías incluir y por qué resulta importante tener esta página…
¿Qué es la política de privacidad en un sitio web?
La política de privacidad, conocida en inglés como ‘privacy policy’, es una página web generalmente incluida en la home de cada sitio, que informa al usuario qué datos se recogen y cuál es el tratamiento, destino y protección de esa información.
Consiste en aclarar qué se recopila, cómo y para qué, cada vez que se navega por el sitio o contrata un producto / servicio desde una determinada web.
En algunas regiones del mundo, se trata de un asunto regulado y requerido por ley. La obligación de establecer, por escrito, cómo se recoge, gestiona y procesa la información personal de visitantes y clientes de sitios web.
¿Qué información se recaba de cada usuario? ¿Para qué se usan esos datos? ¿Se comparten directamente o venden a terceros? ¿La información se mantiene en modo confidencial?
Respuestas a esas y otras preguntas son partes infaltables de toda política de privacidad.
¿Qué es una plantilla de política de privacidad?
Una plantilla de política de privacidad es un modelo que puede ser usado para crear y publicar tu propia política de privacidad.
En lugar de considerarla como una muestra de texto pronta para copiar, pegar y completar, modificando con reemplazos y variaciones, usa las plantillas solo como referencias.
Si bien hay muchas plantillas de políticas de privacidad y aviso legal disponibles para utilizar, no lo recomiendo al 100%.
Mira las políticas de privacidad de sitios web similares y diferentes al tuyo para así adoptar ideas de formato y contenido, pero trata de hacer algo propio y a tono con tu web.
De hecho, explora varias políticas de privacidad de variados sitios web para comprobar que difieren mucho en estructura, estilo y extensión. Algunas hasta son atractivas de leer.
¿Cómo redactar una política de privacidad?
Toda política de privacidad debería escribirse de forma concisa, clara y fácil de comprender por cualquier persona, con auténtica transparencia y objetividad, sin jergas técnicas, palabras rebuscadas ni mareos de frases.
La propia ley GDPR de Europa pide a los propietarios de sitios web reducir sus políticas de privacidad y facilitar su comprensión.
Se recomienda no faltar a la verdad, notificando qué datos recoges y con qué fines, si la información recabada se almacena, comparte a terceros, etc.
A la vez, deslíndate del uso, procesamiento y tratamiento que puedan hacer terceros de esos datos, remarcando que ese accionar no es tu responsabilidad.
Asimismo, reportar al usuario si se implementa alguna modificación sobre cómo tratas los datos personales. Cualquier actualización debe estar incluida en la política y ser debidamente informada.
Comúnmente, las políticas de privacidad resultan aburridas de leer, su formato causa rechazo instantáneo, son larguísimas, cero legibles y se escriben con un lenguaje innecesariamente complejo. Haz lo contrario.
Otras, como la política de privacidad de Signal o la del buscador Wiby, son amenas y muy cortas, pero porque, efectiva y especialmente, recogen poca data sobre sus usuarios. Difícilmente sea tu caso.
En la misma línea, la política del buscador DuckDuckGo se divide en pocos apartados, como ser:
- Información no recopilada
- Información recopilada
- Información compartida
¿Qué datos incluir en la política de privacidad?
Por lo menos, debería informar sobre:
- Qué datos se recopilan – Ej.: direcciones de e-mail, direcciones IP, país, etc.
- Cómo se recaban los datos – Ej.: cookies, formularios de contacto, registros para comentar, etc.
- Qué uso se da a esos datos – Con qué finalidad la información del usuario es recolectada: qué se hace con ella.
- Seguridad – Cómo se almacena y protege la información.
- Derechos del usuario – Qué puede hacer un usuario para evitar la recopilación y uso de sus datos.
- Datos de contacto – Cómo pueden comunicarse contigo.
A esta información, podrías agregar varios otros apartados.
Además de especificar tus prácticas de recopilación, análisis y utilización de datos ajenos, conviene señalar qué normativa vigente a nivel local e internacional cumples con tu política de privacidad.
¿Quiénes deben tener una política de privacidad?
Todo sitio y aplicación web que recaba y maneja datos de sus usuarios debería publicar sus políticas de privacidad.
Por lo general, se exige tener una página dedicada a informar tu política de privacidad si:
- Tienes una web de e-commerce.
- Usas formularios de contacto para los comentarios y consultas.
- Monetizas tu blog con anuncios de AdSense.
- Ganas dinero con enlaces / anuncios de afiliado, como ser Amazon Affiliate.
- Vendes productos y servicios (o cualquier otro negocio en Internet).
- Utilizas Google Analytics – En tal caso, Google requiere que el propietario del sitio web informe qué datos se recopilan y procesan.
Tener una página dedicada a informar la política de privacidad es un deber y responsabilidad de propietarios de sitios web que residen en ciertos países.
Se trata de cumplir con el compromiso, en la medida de lo posible, de proteger los datos y privacidad de sus usuarios, con todos los métodos y prácticas a su alcance.
Cabe tener en cuenta que las leyes de privacidad aplicables corresponden a tu propia jurisdicción, es decir a dónde tenga sede tu negocio / proyecto web.
La recopilación y uso de datos sin el conocimiento y consentimiento del usuario es penado por ley en países de Europa, EE. UU., Canadá y muchos otros lugares del mundo.
En Europa se conoce como ley GDPR (RGPD – Reglamento General de Protección de Datos).
Los españoles se rigen, en particular, por LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), aplicable en caso de conflictos de interpretación y disputas relacionadas con los términos de la política de privacidad.
En los Estados Unidos, está la ley CalOPPA (Online Privacy Protection Act), mientras que en Canadá recibe el nombre de PIPEDA (Personal Information Protection and Electronic Documents Act).
¿Por qué tener una política de privacidad?
- Por una cuestión legal, ya que así lo requieren las leyes de muchos países.
- Para mostrar transparencia con tus usuarios.
- Y porque así lo exigen determinadas empresas del mundo web, como ser Google, Amazon y Facebook, como requisito para usar algunos de sus servicios.
Si alguien te denuncia, con pruebas y hasta las últimas consecuencias, por recopilar más datos que los reportados, o por realizar prácticas no actualizadas en tu propia política de privacidad, podrías tener problemas legales y hasta posibles multas, dependiendo del tipo de demanda y de dónde operes.
Un episodio reciente que pone de relieve los efectos (y no legales) de las políticas de privacidad pudo verse tras la actualización de WhatsApp de 2021, lo cual dio lugar a una salida masiva hacia otras apps como Signal.
Plantilla de Política de Privacidad y Aviso Legal
Plantilla de política de privacidad 2021
Si así lo deseas, usa como plantilla de política de privacidad la política de privacidad de ServiSaberlo.
No para que copies exacto los títulos, orden, formato y contenido, sino para tener un ejemplo a la vista y crear la tuya.
Básicamente, toda política de privacidad debería contener esta y/u otra información:
- Fecha de última actualización
- Recopilación de datos
- Uso de datos
- Archivos de registro
- Cookies
- Derechos del usuario
- Conservación de datos
- Comunicaciones
- Confidencialidad y seguridad de datos
- Exención de responsabilidad
- Legitimación para el tratamiento de datos
- Cambios en la política de privacidad
- Contacto
Para acceder a plantillas de políticas de privacidad, que faciliten y aceleren la creación de estas páginas necesarias en casi toda web, se sugiere:
- Usar plugin de WordPress ‘Adapta RGPD’ si vives en Europa.
- Usar plugin ‘WP AutoTerms: Privacy Policy Generator, Terms & Conditions Generator, Cookie Notice Banner‘.
- Pagar unos dólares mensuales para usar un generador de políticas de privacidad, como ser los productos de PrivacyPolicies (también tiene plan gratuito) y TermsFeed.
- Lo más recomendado: Tomar como modelo las políticas de privacidad de distintos sitios web.
- Si tienes un e-commerce, haz una versión propia, abreviada y acorde con tu sitio, basada por ejemplo en la política de Amazon.
- Para webs en general, se puede utilizar como ejemplo la política de privacidad de la AEPD (Agencia Española de Protección de Datos), cortita y completa, o el conciso y preciso modelo de TermsFeed.
Para saber qué tipo de información incluir, te sugerimos leer las guías completas publicadas en:
- SuperAdmin (español)
- Blog de PrivacyPolicies (inglés)
- Sample Privacy Policy Template – Ver
Plantilla de Aviso Legal
Tiendas online, webs con anuncios publicitarios de terceros y otros sitios que monetizan sus contenidos deberían incluir una página de aviso legal.
Básicamente, la página de aviso legal puede tener estos y/u otros datos:
- Datos del Titular del sitio web
- Datos recabados y tratamiento (enlazar a tu política de privacidad)
- Condiciones generales de uso
- Compromisos y obligaciones de los usuarios
- Propiedad intelectual e industrial
- Comentarios
- Exclusión de responsabilidad
- Medidas de seguridad
- Responsabilidad de contenidos
- Reproducción de contenidos
- Ley Aplicable y jurisdicción
- Contacto
Algunas webs prefieren dedicar una única página para el aviso legal y su política de privacidad, lo cual también es válido.
La política ideal
En términos ideales, todo sitio web debería poder garantizar y exponer que:
- No recoge, comparte ni vende con terceros datos personales del usuario.
- Usa protocolos de seguridad (HTTPS – certificados SSL) para minimizar la fuga de datos.
- Almacena datos solo durante un tiempo y para ciertos propósitos.
- No utiliza la información del usuario para otros motivos distintos a los expuestos en la política de privacidad.
