Política de privacidad: el ABC

Política de privacidad: el ABC

Política de privacidad: el ABC, lo más básico, lo que tienes que saber: a menudo acuden a nuestro despacho emprendedores y empresarios que quieren saber qué debe incluir la política de privacidad de su empresa. Todo ello siempre que no hayan tenido la ocurrencia de copiarla de cualquier web que les parezca de fiar.

En este artículo me gustaría aportar luz sobre lo que es, en qué consiste y qué debes preguntarte por hacer tu política de privacidad.

¿Qué es la política de privacidad: el ABC?

Resulta necesario comentar de inicio que la política de privacidad no es lo que ponemos en la web. En este punto ayuda la distinción que hacen en EEUU y en la tradición anglosajona, diferenciando entre privacy notice (los textos legales se ponen en la web) y la privacy policy (las políticas de privacidad que se siguen internamente y que afectan, esencialmente a empleados y proveedores). La política de privacidad pues, son los protocolos internos que la empresa debería elaborar a efectos de conocer los datos que trata, quien accede a las mismas y qué riesgos están asociados a los usos previstos.

El primero: tienes que saber qué datos tratas

Parece algo lógico pero no lo es tanto, antes de realizar una buena política de privacidad debes saber qué datos tratos. En España únicamente los datos de personas físicas están afectadas por la normativa, así que, de entrada céntrate en estos datos y olvídate de datos de empresas. Aunque te parezca muy obvio los datos que a priori tratos (clientes, trabajadores, etc.) pregunta a tus empleados, te llevarás sorpresas… puede que salga alguna base de datos o listado, de origen desconocido y que nadie sabía de su existencia.

¿Qué incluye? ¿Qué preguntas debo hacerme?

Ahí va el ABC de aquello que debes preguntarte para hacer una política de privacidad adecuada a tu empresa. Hazte estas preguntas, resuelve la foto y tendrás una buena política de privacidad:

  • Definiciones: una buena manera de empezar una política de privacidad es definiendo qué son para tu organización conceptos como: dato personal, datos sensibles, usuarios del sistema, administrador, proveedores externos. La ley incluye muchas definiciones sobre estos conceptos, pero son generales, ten presente lo que dice la ley pero en las definiciones habla de cómo afecta a tu empresa. Ejemplo: si hablas de datos sensibles, indica qué datos de este tipo tienes en tu empresa.
  • Aplica sistemas para determinar responsabilidades: tienes que ser capaz, en caso de tragedia, de saber quién es responsable de qué. Asignar roles y perfiles para acceder a los datos, haz a la gente responsable de custodiar sus claves de acceso.
  • Sé transparente: cuando digas a los clientes y/o empleados que harás con sus datos, evita legalismos y sobre todo evita copiar textos de otros que te gusten, seguramente no encajan en tu caso. Dile claramente que harás con los datos.
  • Garantiza al titular de los datos sus derechos.
  • Pide el consentimiento, controla si en función de los datos que pides es necesario el consentimiento de su titular, y si es así, si ha de ser expreso o con un consentimiento tácito es suficiente.
  • Pide aquellos datos que necesitas para conseguir el fin, y sólo éstos. Pide datos proporcionales a lo que quieres hacer con ellas.
  • No guardes los datos, excepto obligaciones legales, más allá del tiempo necesario para cubrir el fin de que anunciaste cuando vas recoger los datos.
  • Analiza si algún tercero (empresas) tiene acceso a los datos para sus propios fines. Controla las cesiones de datos y si existen, pide consentimiento.
  • Controla qué proveedores acceden a los datos para prestarte algún servicio. Atención con servicios como el cloud que generan problemas como la subcontratación o la transferencia internacional de datos.
  • Analiza los datos que tienes y aplica medidas de seguridad adecuadas para su salvaguarda.
  • Forma tu equipo.

Elaborar una correcta política de privacidad, es esencial y más allá de por el mero cumplimiento de la LOPD, para conocer qué datos tratos y qué flujos de información se producen dentro de tu empresa y hacia el exterior.

Si tienes dudas sobre este o cualquier otra tema, ¡no dudes en contactar con nosotros!

La legalidad de tu empresa,
en las mejores manos


933 80 12 56