La política de privacidad es un documento legal que crea una organización o empresa y que sirve como un contrato. Allí se debe informar todo lo relacionado a la obtención y manejo de los datos de sus clientes o usuarios.

Es común que se establezcan las políticas de privacidad en sitios web. Sobre todo en aquellos donde los usuarios crean cuentas, o simplemente donde existen formularios y cualquier otra forma de interacción cliente-servidor.

Al registrarse en una página web y proporcionar ciertos datos, las personas damos por sentado que hemos leído las políticas y que las hemos aceptado. Algunas páginas dejan esto muy claro en sus políticas de privacidad; es una de las primeras “cláusulas” que se coloca en este apartado para evitar inconvenientes. De allí la importancia de leerlas para que esto sea totalmente cierto.

Todo “buen sitio web” debe contener una página que informe a sus usuarios y clientes a lo que deben atenerse al navegar en tal espacio. Es nuestra responsabilidad leerlas.

Estructura de las políticas de privacidad

Cada organización crea las políticas de privacidad según sus actividades y como mejor les parezca, pero en general este documento debe contener:

  • Cuál será el objetivo de la obtención de nuestros datos.
  • Cuánto tiempo estarán los datos guardados en el servidor o bases de datos.
  • Quiénes tendrán acceso a nuestra información.
  • Qué datos en específico se tomarán.
  • Cómo proceder si ocurre un problema con nuestros datos.
  • Mencionar si cederán o venderán, o tienen la intención de hacerlo en algún momento, nuestra información.

Ejemplo de políticas de privacidad

 

Protección de datos de carácter personal según la LOPD __________, en aplicación de la normativa vigente en materia de protección de datos de carácter personal, informa que los datos personales que se recogen a través de los formularios del Sitio web: __________, se incluyen en los ficheros automatizados específicos de usuarios de los servicios de ______ La recogida y tratamiento automatizado de los datos de carácter personal tiene como finalidad el mantenimiento de la relación comercial y el desempeño de tareas de información, formación, asesoramiento y otras actividades propias de__________________

Estos datos únicamente serán cedidos a aquellas entidades que sean necesarias con el único objetivo de dar cumplimiento a la finalidad anteriormente expuesta. _____________________ adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.

El usuario podrá en cualquier momento ejercitar los derechos de acceso, oposición, rectificación y cancelación reconocidos en el citado Reglamento (UE). El ejercicio de estos derechos puede realizarlo el propio usuario a través de email a: _________________________ o en la dirección: __________________________.

El usuario manifiesta que todos los datos facilitados por él son ciertos y correctos, y se compromete a mantenerlos actualizados, comunicando los cambios a _________________________________________

Finalidad del tratamiento de los datos personales:

¿Con qué finalidad trataremos tus datos personales?

En __________________________________, trataremos tus datos personales recabados a través del Sitio Web:______________________________, con las siguientes finalidades:

  1. En caso de contratación de los bienes y servicios ofertados a través de ____________________________, para mantener la relación contractual, así como la gestión, administración, información, prestación y mejora del servicio.
  2. Envío de información solicitada a través de los formularios dispuestos en ____________________________
  3. Remitir boletines (newsletters), así como comunicaciones comerciales de promociones y/o publicidad de

______________________________ y del sector.

Te recordamos que puedes oponerte al envío de comunicaciones comerciales por cualquier vía y en cualquier momento, remitiendo un correo electrónico a la dirección indicada anteriormente.

Los campos de dichos registros son de cumplimentación obligatoria, siendo imposible realizar las finalidades expresadas si no se aportan esos datos.

¿Por cuánto tiempo se conservan los datos personales recabados?

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial o no solicites su

supresión y durante el plazo por el cuál pudieran derivarse responsabilidades legales por los servicios prestados.

Legitimación:

El tratamiento de tus datos se realiza con las siguientes bases jurídicas que legitiman el mismo:

  1. La solicitud de información y/o la contratación de los servicios de ___________________________, cuyos términos y condiciones se pondrán a tu disposición en todo caso, de forma previa a una eventual contratación.
  2. El consentimiento libre, específico, informado e inequívoco, en tanto que te informamos poniendo a tu disposición la presente política de privacidad, que tras la lectura de la misma, en caso de estar conforme, puedes aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto.

En caso de que no nos facilites tus datos o lo hagas de forma errónea o incompleta, no podremos atender tu solicitud, resultando del todo imposible proporcionarte la información solicitada o llevar a cabo la contratación de los servicios.

Destinatarios:

Los datos no se comunicarán a ningún tercero ajeno a _____________________, salvo obligación legal.

Como encargados de tratamiento, tenemos contratados a los siguientes proveedores de servicios, habiéndose comprometido al cumplimiento de las disposiciones normativas, de aplicación en materia de protección de datos, en el momento de su contratación:

(ENCARGADO) _________________, con domicilio en______________________, NIF/CIF nº ________________________, presta servicios de________________________ .

Datos recopilados por usuarios de los servicios

En los casos en que el usuario incluya ficheros con datos de carácter personal en los servidores de alojamiento compartido, _______________________________________ no se hace responsable del incumplimiento por parte del usuario del RGPD.

Retención de datos en conformidad a la LSSI_________________________ informa de que, como prestador de servicio de alojamiento de datos y en virtud de lo establecido en la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), retiene por un periodo máximo de 12 meses la información imprescindible para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio. La retención de estos datos no afecta al secreto de las comunicaciones y sólo podrán ser utilizados en el marco de una investigación criminal o para la salvaguardia de la seguridad pública, poniéndose a disposición de los jueces y/o tribunales o del Ministerio que así los requiera.

La comunicación de datos a las Fuerzas y Cuerpos del Estado se hará en virtud a lo dispuesto en la normativa sobre protección de datos personales.

Derechos propiedad intelectual _______________________________________ es titular de todos los derechos de autor, propiedad intelectual, industrial, «know how» y cuantos otros derechos guardan relación con los contenidos del sitio web _______________________ y los servicios ofertados en el mismo, así como de los programas necesarios para su implementación y la información relacionada.

No se permite la reproducción, publicación y/o uso no estrictamente privado de los contenidos, totales o parciales, del sitio web __________________________________ sin el consentimiento previo y por escrito.

[…]