¿Estás pensando en lanzar una nueva APP? ¿Quieres vender tus servicios o productos a través de tu web? Pues en este artículo te contamos cómo cumplir con la legalidad vigente en materia de política de privacidad en tu web o APP.
¿Qué es la política de privacidad?
La política de privacidad es un documento legal por medio del cual la empresa informa a sus usuarios sobre la forma en la que recabará los datos personales, describe cuál será el tratamiento de los datos y, en su caso, solicita el consentimiento para la cesión de dichos datos a terceros.
El objetivo de este documento legal es ofrecer garantía jurídica y confiabilidad de las visitas o usuarios hacia nuestra empresa, en lo que se refiere al tratamiento de sus datos de carácter personal.
1.1 Funciones básicas de la política de privacidad.
Por tanto, la política de privacidad de tu web o APP cumple principalmente 4 funciones:
- Informar al usuario sobre cómo va a ser el proceso de obtención de sus datos
- Comunicar la titularidad de los ficheros y el tratamiento de los datos de los usuarios.
- Solicitar, en su caso, el consentimiento expreso para la cesión de tales datos personales.
- Informar al usuario sobre su derecho de acceso, rectificación, cancelación y oposición al tratamiento, los llamados Derechos ARCO.
1.2 Normativa aplicable:
La política de privacidad debe cumplir con los requisitos legales regulados en la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD) y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
¿Es obligatorio tener una política de privacidad en tu web o APP?
Sí es obligatoria la política de privacidad cuando tu página web o APP recoja datos personales (nombre, e-mail o teléfono), por ejemplo a través de un formulario de contacto.
En este sentido, queremos señalar que la LOPD establece unos niveles de protección y seguridad en función del tipo de datos que solicitamos y, en este caso deberemos adoptar medidas de protección más exhaustivas.
La LOPD, en su artículo 7, regula los derechos especialmente protegidos, que son aquéllos relativos a la salud, ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
1.3 Errores más comunes en una política de privacidad.
Nuestra experiencia nos confirma que una política de privacidad debe ser redactada conforme a los usos reales y concretos que se vaya a dar a los datos personales recabados.
Cada vez es más común pensar que una política de privacidad es algo que hay que tener sin entender la importancia que tiene este documento.
Para Legaliboo pensar que la política de privacidad no tiene importancia es un error.
Habitualmente, los desarrolladores web o app incluyen en el paquete de sus servicios la redacción de la política de privacidad. Desde nuestro punto de vista, confiar la redacción de este documento legal a un profesional que no entiende sobre cumplimiento de legalidad en materia de LOPD puede suponer en el futuro un problema para la empresa.
Los 5 aspectos legales mínimos de tu política de privacidad
La política de privacidad tiene que contener, al menos, los siguientes requisitos legales:
- Proceso de obtención de datos:
El documento debe describir cuál será el proceso que seguirá tu empresa para obtener los datos de tus visitas, suscriptores, seguidores o usuarios.
Por ejemplo, si en tu web ofreces la descarga de un e-book a cambio del nombre y correo electrónico, debes detallar que los datos serán facilitados a través de un formulario.
- b) Titularidad de los ficheros:
Tu documento legal debe contener una cláusula comunicando los datos de la empresa titular de los ficheros de la base de datos.
Estos son los datos que deberán aparecer en el documento: denominación social o nombre del titular de los ficheros, domicilio social, NIF/CIF, teléfono y correo electrónico.
- c) Tratamiento de los datos personales:
Se informará al usuario sobre el tratamiento de sus datos personales indicando que acepta expresamente que éstos pasen a formar parte de la base de datos de la compañía.
Indicaremos cuál es el uso que se va a dar a tales datos. Llevar a cabo ventas de productos contratados, prestar y ofrecer servicios, informarle sobre promociones y ofertas, etc.
- d) Cesión de datos:
También deberemos indicar si, en su caso, estos datos serán cedidos a terceros o empresas del grupo, etc.
En este sentido se expondrá claramente:
- El nombre de las personas o empresas a las que podrán ser cedidos.
- El uso a tal fin. Por ejemplo, informar sobre servicios o productos relacionados.
- e) Derecho de acceso, rectificación, cancelación y oposición al tratamiento:
El usuario tiene derecho a solicitar totalmente gratis el acceso, la rectificación, cancelación u oponerse al tratamiento de los datos que facilitó a la empresa.
Recomendamos que en cada notificación o comunicación que se realice vía electrónica se advierta la opción de ejercitar estos derechos.
Esperamos que te haya servido los consejos legales que compartimos esta semana.
Puedes descargar ahora totalmente gratis tu política de privacidad actualizada a la normativa vigente. ¡Sólo te llevará un par de minutos!
Si quieres saber cómo solicitar la eliminación de datos personales publicados en redes sociales pincha AQUÍ.