POLÍTICA DE PRIVACIDAD, A TU MEDIDA Y EN MINUTOS

Una política de privacidad es un documento que establece qué datos personales estás recopilando, por qué y cómo los salvaguardas. Su propósito es informar a los usuarios sobre cómo se gestionan sus datos. Es obligatoria en la mayoría de jurisdicciones si se recogen datos personales. Su incumplimiento puede acarrear importantes multas e incluso procesos judiciales.

Si tu sitio web, como la mayoría, recopila datos personales, necesitas una política de privacidad. Descubre si tu sitio web utiliza cookies o rastreadores en línea con nuestra herramienta cookie checker.

La política de privacidad debe incluir lo siguiente:

• Identificación del propietario del sitio
• Detalles de los datos que se recogen y su duración
• Base jurídica de la recopilación de datos y finalidad de la misma
• Fines específicos para los que se recogen los datos
• Categorías de información personal recopilada de los visitantes del sitio web
• Terceros con acceso a la información
• Información sobre transferencia transfronteriza de datos y medidas de seguridad relacionadas
• Derechos del usuario y cómo ejercerlos
• Proceso para notificar a los usuarios/clientes los cambios o actualizaciones de la política de privacidad
• Fecha de entrada en vigor de la política
• Información sobre el derecho a presentar una reclamación ante una autoridad de control

Dependiendo de la naturaleza de tu sitio web o negocio, tu política puede requerir más información. Tu sitio web también puede requerir la existencia de otras políticas o acuerdos legales.

Cada vez que cambie la legislación, los servicios que usas para recopilar datos o la forma en que los tratas. Para evitar sanciones, lo ideal es automatizar las actualizaciones.

Sí. Según el tipo de actividad, además de la política de privacidad, tu web podría requerir:

• Política de cookies
• Términos y condiciones
• Política de devoluciones y envíos (en e-commerce)

Depende. Puedes incluir la información sobre cookies dentro de la política de privacidad, pero lo más recomendable es tener una política de cookies aparte, por claridad y cumplimiento con el RGPD.

Los requisitos de la política de privacidad en Alemania, que se rigen por la Ley de Protección de Datos de Telecomunicaciones y Servicios Digitales (TDDDG) y hacen referencia al RGPD, incluyen la necesidad de proporcionar la identidad y los datos de contacto del responsable del tratamiento, los datos de contacto del delegado de protección de datos, una descripción detallada de las actividades de tratamiento y sus fines, información sobre los datos tratados, la base jurídica del tratamiento, detalles sobre categorías especiales de datos personales, los destinatarios de los datos, el uso de servicios de terceros, las transferencias de datos a terceros países, la duración del almacenamiento de datos, orientación sobre el ejercicio de los derechos de los interesados, opciones de retirada del consentimiento, procedimientos de reclamación y divulgación de la toma de decisiones automatizada.

En Dinamarca, la Databeskyttelsesloven (Ley de Protección de Datos) incorpora el artículo 13 del RGPD, que estipula la información esencial que debe facilitarse a las personas cuando se recojan sus datos personales. Esto incluye revelar su identidad, los datos de contacto, la posible información de contacto del responsable de protección de datos (RPD), la finalidad y la base jurídica del tratamiento, los intereses legítimos si procede, las categorías de destinatarios, la transferencia de datos a terceros países, el derecho a oponerse al tratamiento y las categorías de datos personales si no se obtienen del interesado.

Además, sobre la base de una evaluación específica, pueden ser necesarios detalles suplementarios como orientación sobre los derechos de acceso y el derecho a presentar reclamaciones ante la Agencia Danesa de Protección de Datos.

La Ley de Protección de Datos portuguesa, que adaptó el RGPD a la legislación portuguesa, y las Directrices sobre Transparencia del Grupo de Trabajo del Artículo 29 son las legislaciones clave que rigen los requisitos de la política de privacidad en Portugal.

Los requisitos de la política de privacidad en Portugal se ajustan al RGPD. Esto incluye el suministro de información detallada a los interesados y la realización de evaluaciones de impacto sobre la privacidad cuando se lleve a cabo un tratamiento de «alto riesgo». Aunque no existe un requisito estricto que exija facilitar la información en portugués, existe el riesgo de que el contenido en inglés no se considere suficientemente inteligible.

La aplicación del nuevo marco jurídico de la UE, incluidos el RGPD y la Ley de Tratamiento de Datos Personales de 2019 (ZZOÚ), actualiza la protección de datos en la República Checa. La ZZOÚ vuelve a crear una autoridad supervisora para la protección de datos: la Autoridad de Protección de Datos (DPA checa). El RGPD tiene un efecto directo en la República Checa, pero ZZOÚ proporciona disposiciones adicionales para adaptarse a los requisitos nacionales, especialmente en las secciones 5 a 15.

La política de privacidad de la República Checa, en consonancia con el RGPD, obliga a incluir información específica, como la identidad y datos de contacto del responsable del tratamiento, la finalidad y base jurídica del tratamiento, los destinatarios de los datos personales, los detalles de las transferencias internacionales, el periodo de conservación de los datos, los derechos de los interesados, las consecuencias de no facilitar los datos e información sobre la toma de decisiones automatizadas y la elaboración de perfiles. Los responsables del tratamiento también deben informar a los interesados de cualquier tratamiento posterior de datos existentes para un nuevo fin.

Actualmente: inglés, alemán, italiano y neerlandés. Próximamente se añadirán más.