Por el Lcdo. Silvino Edward Díaz

De seguro sabes que necesitas una Política de Privacidad. Pero probablemente lo has copiado/pegado de otro sitio o de la competencia y crees que estás bien, ¿verdad? ¡EQUIVOCADO!

Cada sitio web es diferente. Algunos permiten descargas, otros tienen foros de mensajes y otros venden suscripciones. Dependiendo de lo que haga website o aplicación, eso es lo que recopila, y necesitas alertar a tus usuarios y obtener protección para ello. Entonces, ¿a qué deberías prestar atención? Aquí te presento un ‘cheat sheet’ básico:

1. Nombre de la entidad: asegúrate especificar el nombre de tu empresa y cualquier afiliado vinculado por el acuerdo.

2. Tipos de datos recopilados: se específico en cuanto a lo que recopilará tu pagina. Los ejemplos incluyen: nombres, direcciones de correo electrónico, direcciones IP, números de tarjetas de crédito y otros.

3. Método de recopilación: Identifica cómo recopilarás los datos del usuario; ya sea a través de formularios, cookies, registros del servidor u otros.

4. Motivo de recopilación de datos: Puede ser para procesamiento de pedidos, solicitudes, membresías u otros.

5. Uso previsto: ¿Cómo utiliza tu sitio web la información que recibe de los clientes? ¿Es para proporcionar servicios, mejorar el sitio, enviar anuncios?

6. Base legal: Explica cómo puedes usar legalmente la información. Puede deberse a que tus usuarios lo consienten, a la ejecución de un contrato o a un interés legítimo, como la privacidad de los datos.

7. Obtener el consentimiento de los usuarios: Describe el procedimiento para que los usuarios retiren su consentimiento. Esto incluye informar de los derechos de los Usuarios sobre sus datos como el acceso, rectificación, supresión y portabilidad.

8. Implementar medidas de seguridad – Contar con protocolos para proteger los datos personales, esto significa tener un Plan de Respuesta a Incidentes, asignar oficiales a roles de seguridad, contratar empresas de ciberseguridad, contratar seguros para ataques y otros.

9. Uso de datos: cómo va a utilizar la información que recopila, durante cuánto tiempo y cualquier otra persona podrá acceder a ella. Esto incluye informar a los usuarios sobre la retención de datos y los procedimientos para su eliminación segura; así como sus políticas para compartir información con terceros y cualquier salvaguarda que se les requiera para proteger los datos del usuario.

10. Cambios a la política: ¿Cómo informarás a los usuarios sobre las modificaciones a la política? Información para menores: políticas sobre el tratamiento de datos y la obtención del consentimiento paterno.