Como parte de cumplir con las leyes de protección de datos, las empresas deben informar a los usuarios sobre sus prácticas y los derechos de éstos. Un texto de protección de datos, como la política de privacidad o de cookies, es un documento legal clave para páginas web corporativas que recopilan datos de carácter personal.
A continuación veremos diversos ejemplos de políticas de privacidad, que pueden ser el punto de partida para elaborar este texto de protección de datos del sitio web de su empresa.
Ejemplos de Políticas de Privacidad
Contar con ejemplos y plantillas puede ser un recurso útil para cumplir con la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD) en el caso de la Unión Europea.
Tanto el reglamento de la UE como otras legislaciones similares exigen que se comunique a los usuarios sobre sus derechos y de qué forma se tratan sus datos personales. Veamos ejemplos de políticas de privacidad que incluyen esta información clave.
El texto de protección de datos disponible online puede servir de inspiración, pero no se debe dar por válido sin adaptarlo al caso concreto. Es importante que cada empresa revise y consulte con un/a especialista su política de privacidad final.
1. Plantilla de Ejemplo 1
Dentro de las opciones de plantillas de texto de protección de datos, ésta se enfoca en cumplir la LOPDGDD, es decir, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. También tiene en cuenta, como es de esperar, el RGPD, la normativa de la que emana la LOPDGDD.
En este ejemplo de documento se incluyen elementos clave como:
- La finalidad del tratamiento de los datos
- Destinatarios de la información personal recopilada
- El responsable y el encargado del tratamiento
- Medidas tomadas para proteger la información de carácter personal
- Derechos de los usuarios sobre sus datos
Es fundamental revisar y actualizar la política de privacidad, para evitar que las leyes se hayan modificado y éstas no se reflejen en el texto de protección de datos.
2. Plantilla de Ejemplo 2
Este segundo formato de plantilla de referencia es de carácter genérico. Resulta más versátil para cualquier tipo de empresa y diferentes normas. Con todo, es fundamental que se revise y adapte al caso concreto.
Este ejemplo incluye algunos aspectos clave como:
- Qué información se recopila de los usuarios o clientes
- Cómo se usa la información que llega a la página web
- De qué forma se emplean las cookies
- Derechos de los usuarios sobre su información personal
3. Plantilla de Ejemplo 3
Este ejemplo de texto de protección de datos se apoya en el RGPD como base legal del tratamiento. Se trata de una versión extensa y con muchos detalles, que incluye aspectos clave de una política de privacidad como:
- Quién es el responsable del tratamiento (la parte que más se debe personalizar)
- Cómo es el tratamiento de datos de carácter personal
- Información tratada de clientes y cómo será la comunicación
- Tratamiento de datos personales respecto al boletín informativo
- Protección de datos en relación a la contabilidad de la empresa
- Cumplimiento del RGPD en relación a las solicitudes de empleo
- Encargado del tratamiento y proveedores externos que tratan datos
- Transferencias a terceros de otros países fuera de la UE
- Medidas de seguridad llevadas a cabo
- Derechos que tiene el interesado sobre sus datos
- Información de la opción de reclamar en la Agencia Española de Protección de Datos
4. Plantilla de Ejemplo 4
Este documento también puede ser útil como base para crear la política de privacidad de su página web corporativa. Se enfoca en cumplir tanto el RGPD como la LOPGDD.
Este ejemplo de texto protección de datos incluye los principales elementos:
- Define el responsable del tratamiento y uso de datos personales
- Incluye la aceptación de la política por parte del usuario
- Agrega una sección con los datos de contacto de la empresa
- Comparte las finalidades del tratamiento
- Añade la legitimación del tratamiento de datos personales
- Explica cómo se obtiene la información
- Aclara el tiempo de conservación de los datos
- Incorpora información de los destinatarios de los datos
- Comunica a las personas sobre sus derechos
- Incluye un apartado de actualizaciones y modificaciones
Sin duda, se trata de una plantilla muy completa y exhaustiva para asegurarse de cumplir la ley de protección de datos en la publicación de la política de privacidad.
5. Plantilla de texto protección de datos 5
Más allá del contenido en sí de la política de privacidad, es crucial considerar el diseño. Este aspecto se puede adaptar según la imagen corporativa, agregando el logo y los colores de la marca.
Este ejemplo de política de privacidad ofrece una versión creada en un documento personalizado. Vemos detalles visuales que ayudan a que el documento se vea más profesional que un simple papel en blanco con texto.
Elementos Clave en los Textos de Protección de Datos
Cada empresa debe adaptar los textos de protección de datos a la legislación que le compete y a su caso concreto. Con todo, en general hay unos componentes esenciales que deben incluirse en cualquier texto de protección de datos.
Identificación del Responsable
Debe especificarse claramente quién es el responsable de la recopilación y tratamiento de los datos personales. También se debe añadir información del Delegado de Protección de Datos, si la empresa cuenta con uno.
Tipos de Datos Personales Recopilados
Se deben listar los tipos de datos personales que se recopilan:
- Nombre
- Dirección de correo electrónico
- Información demográfica
- Datos financieros
- Detalles sobre la salud de la persona
- Información profesional
- La persona tiene derecho a saber qué datos se están recopilando y usando.
Finalidades del Tratamiento
Se deben describir de manera específica y clara las finalidades para las cuales se recogen y tratan los datos personales.
- Transacciones comerciales
- Mejoras de servicio
- Acciones de marketing
Así, las personas pueden elegir si dan o no su consentimiento, según la finalidad.
Base Legal para el Tratamiento
Se debe establecer la base legal para el tratamiento de los datos personales. Bajo el RGPD y la LOPDGDD esta puede ser el consentimiento explícito, el cumplimiento de una relación contractual, el cumplimiento de un requisito legal o el interés legítimo, entre otras.
Destinatarios de los Datos
Se debe comunicar al usuario en el texto de protección de datos si se va a compartir con terceros alguna información, y bajo qué condiciones. Cualquier transferencia internacional de datos también debe ser comunicada.
Periodo de Conservación
El consentimiento del usuario sobre el tratamiento de sus datos debe estar delimitado en el tiempo. Se debe concretar por cuántos meses o años se conservarán y tratarán los datos personales.
Derechos del Interesado
Normativas como el RGPD establecen una serie de derechos para los interesados. La empresa debe comunicarlos en la política de privacidad, incluyendo los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos.
Información sobre Decisiones Automatizadas
En el texto de protección de datos se debe incluir si se realizan decisiones automatizadas. Por ejemplo, si hay elaboración de perfiles, y las implicaciones de estas prácticas.
Descargo de responsabilidad: Usercentrics no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.