Saltar al contenido

Consejos para redactar las políticas de privacidad de información de tu página web. A cargo de David Sucre Levy.

AD+

Consejos para redactar las políticas de privacidad de información de tu página web.

Hacer tus políticas de privacidad no es cuestión de buscar un negocio parecido en internet, copiar y pegar. Cada negocio es distinto y cada forma de captar y utilizar la información del cibernauta es distinta.  En este escrito queremos enfocarnos exclusivamente en darte recomendaciones para que puedas redactar tus políticas de privacidad de la información de los visitantes a tu página web.

  1. Siempre ten en mente los principios generales que inspiran y rigen la protección de datos de carácter personal:

Este es el primer consejo que puedo darte para todo lo que guarde relación con normas de protección de datos. Cualquier paso que vayas a dar, hazlo siempre pensando respetar estos principios:

  • Lealtad: cuando recabes información de los cibernautas que visiten tu página, debes hacerlo sin engaño.
  • Finalidad: Debes informarle al cibernauta para que vas a utilizar sus datos recabados y posteriormente al recabarlos, utilizarlos solamente para esos fines.
  • Proporcionalidad: Debes limitarte a recabar exclusivamente los datos que necesitás y para el fin que has sido autorizados por el titular de la información.
  • Seguridad: quienes vayan a tratar los datos recabados deben garantizar la seguridad de los datos bajo su custodia.
  • Transferencia: Toda la comunicación que tengas con el titular de los datos debe ser en lenguaje sencillo. Además, siempre debes tenerlo informado de sus derechos y como ejercerlos.
  • Confidencialidad: Los datos que recabes no deben ser divulgados ni transferidos a terceros (salvo consentimiento del titular o por razones especificadas en tu legislación). La confidencialidad de los datos del titular se debe mantener, aun cuando la razón por la que recabaste haya finalizado.
  • Licitud: El tratamiento que vayas darle a los datos recolectados debe ser para actividades apegadas a la ley, con consentimiento previo, informado e inequívoco del titular.
  • Portabilidad: Debes siempre informarte al titular de forma clara como puede ejercer sus derechos de acceso a la información, rectificación, cancelación y oposición de la misma.

He dejado algunos principios fuera del escrito, porque no guardan relación con las políticas de privacidad que debes mantener en tu página de internet, pero no significa que no debes velar por cumplirlos.

2.- Lista que tipos de información recolectás.

Manten informado y actualizado a tus cibernautas que tipo de información recolectás de ellos. Esto podría incluir por ejemplo:

  1. Datos personales (nombre y apellido, fecha de nacimiento);
  2. Datos de identificación (número de tu documento de identidad personal y/o pasaporte);
  3. Datos de contacto (dirección física, postal, de correo electrónico y de IP; número de teléfono y/o celular);
  4. Datos de pago (número de tarjeta de crédito y de débito);
  5. Información de la actividad del cibernauta en tu página de internet (información de compras, garantías, devoluciones y cambios, que productos visitó en la página de internet, ubicación geográfica desde donde entró a tus canales digitales, etc.);
  6. La información de sus dispositivos que utiliza para ingresar a la página de internet (ejemplo: modelo de dispositivo, versión de sistema operativo, fecha y hora del dispositivo, identificadores de dispositivos únicos, información de red de telefonía móvil);
  7. Designaciones de estatus especial (si es jubilado, pensionado, su profesión, etc.);
  8. Preferencias de idioma.

No obstante y sin importar la información que recabes, recuerda que debes respetar siempre el principio de proporcionalidad y finalidad antes explicado en este artículo.

3.- ¿Cómo recopilás la información del usuario?

Siempre es recomendable informar al titular como recolectás su información. Ejemplo de esto:

  • La que te proporciona el mismo usuario;
  • Recopilación de información automatizada;
  • Widgets de redes sociales; y
  • Uso de Cookies.

4.- ¿Qué harás con su información?

Tal como mencionamos previamente, siempre debes cumplir con el principio de finalidad. Ejemplo de propósitos de uso de la información, pueden ser:

  • Gestionar compra de productos, servicios y/o transacciones del titular de la información;
  • Para poder gestionar entregas de productos que adquirió el titular de la información;
  • Poder atender solicitudes de información relativas a los productos y servicios que ofrecés;
  • Gestionar servicios de suscripciones;
  • Enviar comunicaciones de mercadeo y demás información sobre productos, servicios y promociones;
  • Administrar encuestas y grupos de análisis, publicidad basada en los intereses del usuario, así como realizar investigaciones y análisis, así como monitorear el servicio que prestas;
  • Confección de documentación del crédito y evaluar tu capacidad de crédito;
  • Realizar notificaciones por razón de la relación contractual que tengas con tus clientes; y
  • Para realizar procesos de Debida Diligencia.

5.- ¿Cómo puede el usuario retirar su consentimiento?

De forma clara debes poder informarle al usuario de tu página web los métodos y formas que tendrá para contactarte y así ejercer sus derechos a información, a la rectificación, cancelación, oposición y portabilidad sobre los datos que mantienes sobre el, en tus bases de datos.

6.- ¿Cómo guardas y proteges la información de tus usuarios?

Aunque no tienes que explicarle al detalle tu protocolo interno de procesos de protección de la información, al menos te recomiendo que le expliques el tiempo que mantendrás su información en tus bases de datos. Para esto, previamente debes tener ya documentado tus políticas internas de tratamiento de la información que la menos establezcan que información vas a tratar, que colaboradores la pueden tratar y como los vas capacitar para saber como tratarla.

De igual manera debes explicarle al titular de la información que solo divulgarás su información personal en los casos y forma previstos en la legislación de protección de datos que te tutela. En caso de que compartas la información con empresas de tu mismo grupo económico, informáselo al usuario y explicale las razones de porque debes compartir los datos recabados con otra empresa de tu grupo y como la utilizarán.

Lo anterior son solo unas recomendaciones para la redacción de tus políticas de privacidad de información de tu página web. Siempre busca la ayuda de un profesional del derecho que te ayude a confeccionar estas políticas y que además acompañe a tu equipo técnico para ver que estés cumpliendo las normas de protección de datos.

David Sucre Levy

4 de mayo de 2021


David Sucre Levy

Abogado socio en Sucre | Arias | Reyes

Licenciado en Derecho y Ciencias Políticas en la Universidad Santa María la Antigua.

Maestría en Derecho de Propiedad Intelectual y especialidad en Derecho Tecnológico en John Marshall Law School.

Diplomado Abogado Digital, Ius Semper Universidad, Código Abogado Digital e Instituto Nacional de Ciberseguridad de Mexico (2020).

Actualmente trabaja y es socio de la firma de abogados Sucre | Arias | Reyes con especialidad en derecho inmobiliario; de nuevas tecnologías y derecho bancario. Además es encargado de SARdocuments (herramienta informática desarrollado en la firma para la confección automática de documentos y contratos para el sector inmobiliario, bancario, de arrendamiento financiero e fiduciario).

Es miembro de la Junta Directiva de Corporación La Prensa, S.A desde febrero 2020; miembro activo del Instituto Panamericano de Derecho y Tecnología (IPANDETEC); Cámara Panameña de Tecnología de Información, Innovación y Telecomunicaciones (CAPATEC); Cámara de Comercio de Panamá, Industria y Agricultura de Panamá; y American Chamber of Panamá (AmCham Panamá).

Deja un comentario

A %d blogueros les gusta esto: