Política de privacidad: el ABC

A menudo acuden a nuestro despacho emprendedores y empresarios que quieren saber qué debe incluir la política de privacidad de su empresa. Todo ello siempre que no hayan tenido la ocurrencia de copiarla de cualquier web que les parezca de fiar. En este artículo me gustaría aportar alguna luz sobre lo que es, en qué consiste y qué debes preguntarte para hacer tu política de privacidad.

¿Qué es la política de privacidad?

Resulta necesario comentar de inicio que la política de privacidad no es “lo que ponemos en la web”. En este punto ayuda la distinción que hacen en EUA y la tradición anglosajona, diferenciando entre privacy notice (los textos legales que se ponen en la web y otros formularios) y la privacy policy (las políticas de privacidad que se siguen internamente y que afectan, esencialmente a empleados y proveedores). La política de privacidad pues, son los protocolos internos que la empresa debería elaborar a efectos de conocer los datos que maneja, quien accede a los mismos y qué riesgos están asociados a los usos previstos.

Lo primero: debes saber qué datos tratas

Parece algo lógico pero no lo es tanto, antes de realizar una buena política de privacidad debes saber qué datos tratas. En España únicamente los datos de personas físicas están afectados por la normativa, así que, de entrada, céntrate en esos datos y olvídate de datos de empresas. Aunque te parezca muy óbvio los datos que a priori tratas (clientes, trabajadores, etc…) pregunta a tus empleados, te llevarás sorpresas…puede que salga alguna base de datos o listado, de origen desconocido y que nadie sabía de su existencia.

Política de Privacidad
Política de Privacidad

¿Qué incluye? ¿Qué preguntas debo hacerme?

Ahí va el ABC de lo que debes preguntarte para hacer una política de privacidad adecuada a tu empresa. Hazte estas preguntas, resuélveas y tendrás una buena política de privacidad:

  • Definiciones: una buena manera de empezar una política de privacidad es definiendo qué son para tu organización conceptos como: dato personal, datos sensibles, usuarios del sistema, administrador, proveedores externos. La ley incluye muchas definiciones sobre estos conceptos, pero son generales, ten presente lo que dice la ley pero en las definiciones habla de cómo afecta a tu empresa. Ejemplo: si hablas de datos sensibles, indica qué datos de ese tipo tienes en tu empresa.
  • Aplica sistemas para determinar responsabilidades: debes ser capaz, en caso de tragedia, de saber quién es responsable de qué. Asigna roles y perfiles para acceder a los datos, haz a la gente responsable de custodiar sus claves de acceso.
  • Sé transparente: cuando digas a los clientes y/o empleados qué harás con sus datos, evita legalismos y sobretodo evita copiar textos de otros que te gusten, seguramente no encajan en tu caso. Dí claramente que harás con los datos.
  • Garantiza al titular de los datos sus derechos.
  • Pide el consentimiento, controla si en función de los datos que pides es necesario el consentimiento de su titular, y si es así, si debe ser expreso o con un consentimiento tácito es suficiente.
  • Pide aquellos datos que necesitas para alcanzar la finalidad, y sólo esos. Pide datos proporcionales a lo que quieres hacer con ellos.
  • No guardes los datos, salvo obligaciones legales, más allá del tiempo necesario para cubrir la finalidad que hayas anunciado cuando los recogiste.
  • Analiza si algún tercero (empresas) van a acceder a los datos para sus propios fines. Controla las cesiones de datos y si existen, pide consentimiento.
  • Controla qué proveedores acceden a los datos para prestarte algún servicio. Atención con servicios como el cloud que generan problemas como la subcontratación o la transferencia internacional de datos.
  • Analiza los datos que tienes y aplica medidas de seguridad adecuadas para su salvaguarda.
  • Forma a tu equipo.

Elaborar una correcta política de privacidad, es esencial y más allá de para el mero cumplimiento de la LOPD, para conocer qué datos manejas y qué flujos de información se producen dentro de tu empresa y hacia el exterior.

La legalidad de tu empresa,
en las mejores manos


93 540 43 32