A través de la Política de Privacidad se configura cómo una empresa recopila, utiliza, divulga y protege el conjunto de la información personal que tiene en su poder. A medida que aumenta la cantidad de datos generados crece igualmente la necesidad de proteger la privacidad. Una Política de Privacidad diseñada de forma correcta no solo cumple con los requisitos legales, sino que también genera confianza entre los usuarios y la empresa. En definitiva, la Política de Privacidad recoge como una organización realiza el tratamiento de los datos de carácter personal de clientes, proveedores, empleados y usuarios.
A través del siguiente artículo, se pretende exponer en qué consiste de forma detallada una Política de Privacidad, cuál es el contenido mínimo que debe tener la misma, así como el contenido adicional que se pudiera establecer y la importancia de tener una correcta Política de Privacidad.
Contenido mínimo de la Política de Privacidad
El artículo 13 del Reglamento General de Protección de Datos (RGPD en adelante) establece el contenido mínimo que se debe facilitar a los interesados cuando se obtienen sus datos personales. Facilitar dicha información, se configura en estos casos como una obligación legal. En este contexto, se ha de entender dato personal como “toda información sobre una persona física identificada o identificable” tal y como establece el artículo 4 del RGPD.
En la Política de Privacidad se debe identificar en primer lugar, al responsable del tratamiento de los datos de carácter personal, debiéndose indicar por lo menos el nombre de la organización, CIF, domicilio social, así como un correo electrónico y teléfono de contacto. Se debe igualmente identificar la finalidad del tratamiento de los datos y el plazo de conservación de estos. Dicho plazo de conservación variará dependiendo las obligaciones legales a las que quede sometido el responsable o a las obligaciones a las que quede sujeto para prestar los servicios contratados.
Por otro lado, para considerarse el tratamiento licito, los datos personales deben ser tratados o bien con el consentimiento del interesado o bien sobre alguna otra base legítima establecida conforme a derecho. El artículo 6 del Reglamento establece cuales son esas otras bases legítimas en las que se puede basar el tratamiento, a saber: el consentimiento, la ejecución contractual, que el tratamiento fuera necesario para proteger los intereses vitales, el cumplimiento de una misión realizada en interés público o en el ejercicio de los poderes públicos o para proteger el interés legítimo. En la Política de Privacidad se habrá de indicar en virtud de cual de estas condiciones se considera lícito el tratamiento de datos realizado.
Se debe tener en cuenta en este aspecto que en caso de referirse el tratamiento de datos a categorías especiales de datos se habrá de prestar atención a las circunstancias del artículo 9 (datos manifiestamente públicos, fines de medicina preventiva o laboral, interés vital del interesado entre otras) que será el modo de levantar la prohibición genérica del tratamiento de esta tipología de datos.
Igualmente, se debe mencionar a quien se destinan los datos e incluso en el caso de que el responsable no lleve a cabo ninguna cesión de los datos recopilados, se habrá de informar sobre la no realización de estas.
La normativa de protección de datos concede a los interesados una serie de derechos como son el de acceso, rectificación o supresión, limitación del tratamiento, oposición al mismo y portabilidad. En la Política de Privacidad se debe informar a los interesados sobre la existencia de dichos derechos y establecer un medio de contacto a los efectos de que se puedan hacer valer los mismos.
En aquellos casos en los que el tratamiento de datos se haya llevado a cabo en virtud del consentimiento otorgado por el usuario se habrá de informar al mismo del derecho que le asiste de retirar el consentimiento prestado, no afectado dicha retirada al tratamiento de los datos llevado a cabo con anterioridad. Cuando no sea el consentimiento la base de legitimación del interesado, dicho apartado referido a la posibilidad de retirar el consentimiento puede incluirse en el apartado adicional de la Política de Privacidad. El usuario debe igualmente conocer la posibilidad de reclamar ante la Autoridad de Control, la AEPD en el caso español, por lo que se habrá de informar sobre esta cuestión.
Si bien el artículo 13 del RGPD no establece más obligaciones respecto al contenido mínimo de la Política de Privacidad, el artículo 5.1.f) establece la necesidad de informar sobre la seguridad y la confidencialidad de los datos, donde se debe aludir al hecho de que el responsable del tratamiento ha adoptado el conjunto de medidas necesarias al objeto de garantizar la seguridad de los datos aportados.
Contenido adicional de la Política de Privacidad.
En determinados supuestos se debe recoger información adicional en la Política de Privacidad. Por ejemplo, en aquellos supuestos en los que la normativa obligue a designar un delegado de protección de datos se debe identificar al mismo. Además, de llevarse a cabo transferencias internacionales de datos se habrán de indicar las mismas.
En aquellos casos en los que en base al artículo 13.1.d se realice el tratamiento en base a la satisfacción de intereses legítimos perseguidos tanto por el responsable del tratamiento como por un tercero se debe prestar información relativa a los intereses legítimos que se pretenden satisfacer. Igualmente, se debe informar sobre la elaboración de perfiles, así como la existencia de decisiones automatizadas. En dichos casos, se debe informar por lo menos de la lógica aplicada, así como de la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Asimismo, de existir una finalidad secundaria del tratamiento se habrá de informar al usuario sobre la misma.
Importancia de una correcta Política de Privacidad
A través de la Política de Privacidad se protegen nuestros datos personales regulándose cómo se recopilan, utilizan y comparten estos. Esto, otorga al usuario la confianza de tener el control sobre la información que se comparte en línea y que sus datos no sean utilizados de forma inapropiada. Hacerlo, resulta trascendental para todas las partes implicadas.
En primer lugar, cumplir con las leyes de privacidad resulta crucial para evitar multas y sanciones. El artículo 74 de la LOPD considera una infracción leve el incumplimiento del principio de transparencia o no facilitar la información requerida al afectado establecida en el artículo 13. 1. a) del RGPD. El RGPD establece asimismo en su artículo 83.5.b) como infracción sancionable con multa de 20 millones máximo o el 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior no cumplir con los derechos de los interesados recogidos entre los artículos 12 a 22.
Por otro lado, hoy en día el usuario se encuentra cada vez más informado y por ende más preocupado sobre la privacidad de sus datos. Una Política de Privacidad clara y transparente ayuda a generar confianza entre los usuarios, lo que puede traducirse en lealtad a la marca y mayores tasas de conversión. En un mercado saturado, una Política de Privacidad sólida puede ser un factor diferenciador. Al otorgar una mayor importancia a la privacidad de sus datos, los usuarios pueden optar por relacionarse con aquellas empresas que demuestren un compromiso claro con la protección de la privacidad en comparación con sus competidores.
Por ello, la Política de Privacidad se configura como la forma en la que las organizaciones definen sus responsabilidades en caso de ocurrir violaciones de datos. A través de esta Política de Privacidad se protegen de esta forma los datos de los usuarios contra el acceso, no autorizado, el uso indebido o la divulgación de los datos.
Conclusiones
La Política de Privacidad es un documento esencial que define como una empresa recopila, utiliza, divulga y protege la información personal. Con el creciente volumen de datos generados, la necesidad de proteger la privacidad es cada vez más importante. Una Política de Privacidad bien diseñada no solo cumple con los requisitos legales, sino que también genera confianza entre los usuarios y la empresa.
El Reglamento General de Protección de Datos (RGPD) establece el contenido mínimo obligatorio de una Política de Privacidad, que incluye la identificación del responsable del tratamiento de datos, la finalidad del tratamiento, el plazo de conservación, la base de legitimación, los destinatarios de los datos y los derechos de los interesados. También debe informar sobre la seguridad y confidencialidad de los datos. Adicionalmente, en casos específicos, debe incluir información sobre el delegado de protección de datos, intereses legítimos presentes, transferencias internacionales, elaboración de perfiles y decisiones automatizadas.
La importancia de una Política de Privacidad radica en su capacidad para proteger los datos personales, generar confianza entre los usuarios y cumplir con la normativa legal para evitar sanciones. Una política clara y transparente puede diferenciar a una empresa en un mercado competitivo, fomentando la lealtad de los clientes y mejorando las tasas de conversión al demostrar un compromiso sólido con la protección de la privacidad.
