El objetivo principal del Reglamento General de Protección de Datos (también conocido como RGPD, General Data Protection Regulation o GDPR) es la protección de los datos personales y la privacidad digital. Debido a esto, tener una política de privacidad en tu sitio será sumamente importante para cumplir con los requisitos del RGPD.
Te diremos todo lo que debes saber si quieres actualizar tu Política de Privacidad actual, tener una política de privacidad adecuada y cómo conseguir que tus usuarios te den el consentimiento con términos fácil y claros.
¿Qué es el RGPD?
El RGPD es un nuevo marco legal de la Unión Europea que entró en vigor el 25 de mayo de 2018. Es una versión actualizada de la Directiva de Protección de Datos de 1998.
Esta ley está diseñada para lograr dos cosas principales:
- Unificar las leyes actuales de privacidad de la protección de datos en toda la UE
- Reforzar el derecho de los ciudadanos de la UE a proteger su información personal
¿A quién se aplica el RGPD?
El RGPD se aplica a cualquier negocio que haga uno o ambos de los siguientes:
- Ofrece productos o servicios a los ciudadanos de la Unión Europea
- Recoge información personal de los ciudadanos de la UE
Ten en cuenta que, si cumples con cualquiera de estos criterios, la ubicación de tu negocio, blog, sitio o tienda en Internet es irrelevante, ya que la ubicación del usuario es usada como referencia.
Esto significa que una empresa o sitio web con sede en Estados Unidos y recopilas direcciones de correo electrónico de ciudadanos de la Unión Europa (por ejemplo, de un país como España) estarás obligado a cumplir con el Reglamento General de Protección de Datos.
Lo que requiere el RGPD
El RGPD ahora aplica a toda información personal sobre tus usuarios, clientes y visitantes (por ejemplo, en el caso de un sitio web o una tienda online).
Cada función del Reglamento General de Protección de Datos tiene requisitos específicos que también deberás tener en cuenta.
Por ejemplo, será necesario añadir o hacer cambios a la política de privacidad de tu blog o sitio web si guardas cualquier información considerada personal sobre tus usuarios.
La frase “información personal” incluye datos como nombre, correo electrónico y ubicación.
Aunque la mayoría de compañías de email marketing y autorespondedores ya han hecho los ajustes necesarios para cumplir con los requisitos del Reglamento General de Protección de Datos, también será necesario añadir una política de privacidad a tu sitio web (incluso si usas un CMS como WordPress).
El RGPD exige que proporciones información a tus usuarios completa sobre cómo se procesan sus datos personales.
De acuerdo con el artículo 12 del RGPD, deberás comunicar cómo se procesarán los datos personales de una manera que sea:
- Concisa
- Transparente
- Inteligente
- Fácilmente accesible
- En un lenguaje claro y sencillo
- Gratuito
- Esto se puede lograr con una buena política de privacidad y avisos de privacidad.
Cómo cumplir con el RGPD
Bajo el RGPD, necesitarás comunicar tus procedimientos de recolección y procesamiento de datos de una manera concisa, transparente, inteligible y en un lenguaje claro y sencillo.
El RGPD también requiere que reveles esta información en tu Política de Privacidad. Sin embargo, también requiere que lo hagas de una manera concisa y clara.
Al tener una Política de Privacidad informativa, detallada y fácil de usar, así como un resumen conciso de las Notificaciones de Privacidad, podrás satisfacer efectivamente los requisitos del RGPD.
Política de Privacidad que se ajusta al RGPD
El RGPD exige que tu blog o sitio web tenga una Política de Privacidad cuando recopilas o utilizas información personal de tus usuarios, así que es muy importante que tengas este acuerdo en vigor en tu sitio web.
La Política de Privacidad ideal informa a tus usuarios:
- Qué información personal recopilas
- Cómo y por qué recopilas esta información
- Cómo usarás esta información
- Cómo mantienes la información segura
- Cualquier tercero que tenga acceso a esta información
- Si utiliza cookies
- Cómo los usuarios pueden controlar cualquier aspecto la información obtenida
Las políticas de privacidad tienden a ser acuerdos legales largos y densos con mucha información detallada. Tus usuarios pueden sentirse intimidados por página tras página de información y términos legales que no entienden.
Esto es lo que el RGPD está tratando de mejorar.
Actualiza tu Política de Privacidad para que cumpla con los requisitos de RGPD, eliminando los términos legales y usando un lenguaje claro que el usuario promedio entienda.
Ten en cuenta que cada punto no tiene que ser una cláusula separada. Siempre y cuando la información esté en algún lugar de su póliza, tendrás una política de privacidad que cumpla con el RGPD.
Ejemplos de política de privacidad que cumplen con RGPD
Para ayudarte, hemos creado varios ejemplos de Políticas de Privacidad que cumplirían con los requisitos de RGPD. Estos ejemplos de política de privacidad son fáciles de usar e informativas.
Nota: la plantilla no debe considerarse como ayuda o consejo legal. Inicia una consulta con un abogado si necesitas ayuda o consejería profesional.
Plantilla de política de privacidad RGPD
Esta plantilla de política de privacidad te permite adaptar la política de privacidad de tu sitio web con el Reglamento General de Protección de Datos (RGPD). Es un ejemplo universal que puede ser adaptado a un blog, tienda online o sitio web de una compañía.
Instrucciones
Debes modificar las letras en rojo para adaptar esta plantilla de política de privacidad a tu sitio. Aunque es un ejemplo universal de política de privacidad que se adapta 100% al GDPR, puede adaptarse fácilmente a una tienda online, foro o sitio web comercial.
Si necesitas ayuda para adaptar nuestro ejemplo de política de privacidad que se conforme al Reglamento General de Protección de Datos, estos ejemplos te serán útiles:
Ejemplos de pólitica de privacidad para un sitio web una compañía:
- Dropbox (PDF)
- Lexia consultores
Ejemplo de política de privacidad para un foro:
Ejemplo de política de privacidad RGPD para una tienda online o comercio electrónico:
- Mabisy (PDF)
Política de privacidad RGPD: Resumen
Tener una política de privacidad clara y entendible debe ser tu objetivo al cumplir con el Reglamento General de Protección de Datos (RGPD).
Una política de privacidad ideal debe:
- Usar términos comprensibles: evitar de usar la jerga legal. La política debe ser fácil de entender para el usuario promedio.
- Mostrar cómo usarás la información o cualquier dato personal de tus usuarios.
- Ser enlazada en los lugares donde estás solicitando datos de tus usuarios y cómo será usada su información.
Si tienes más preguntas sobre cómo funciona el Reglamento General de Protección de Datos y cómo tener una política de privacidad RGPD, déjanos un comentario y te ayudaremos a salir de dudas.