Política de privacidad de página web y aplicaciones

¿Qué es una política de privacidad de página web y aplicaciones?

Es el documento mediante el cual se le informa a sus usuarios los datos personales que serán recolectados y la forma en que serán usados, así como los derechos que tiene frente a tales datos. En Colombia la ley establece el deber de informar a los usuarios la forma en que serán tratados los datos personales que proporcionen a cualquier persona, ya sea natural o jurídica (empresas, sociedades, fundaciones, entidades, etc).

Al acceder al sitio web o aplicación los usuarios deben manifestar si están de acuerdo con la política de privacidad o no y la respuesta almacenada. Si no están de acuerdo, no se podrá almacenar sus datos personales.

¿Cuál es la diferencia entre una política de privacidad de página web y aplicaciones y una política de cookies?

Mientras que la política de privacidad de página web y aplicaciones abarca el tratamiento de datos personales en general y puede incluir la política de cookies junto con otras políticas del sitio o aplicación, la política de cookies se limita a informar a los usuarios acerca de qué son las cookies, para qué las usa el sitio web y cómo pueden eliminarse si así se desea.

¿Es obligatorio contar con una política de privacidad de página web y aplicaciones?

Si el sitio web o aplicación recibe o almacena cualquier clase de información personal, como nombre, correo electrónico, número de teléfono o similares, sí deberá contar con una política de privacidad para la respectiva página web o aplicación. El incumplimiento de esta obligación puede dar lugar a sanciones por parte de las autoridades.

¿Qué es un "dato personal"?

Un dato personal es cualquier información sobre una persona que permita su identificación, por ejemplo, fecha de nacimiento, edad, correo electrónico, nombre, etc. Hay dos tipos de datos cuyo tratamiento (almacenamiento, reproducción, envío, etc) está generalmente prohibido:

• Datos sensibles: aquellos que hacen parte de la intimidad del titular y que, en caso de conocerse, pueden dar lugar a discriminación. Por ejemplo, la orientación religiosa o enfermedades que padezca.
• Datos de menores de edad: estos datos sólo pueden ser tratados siempre que ello sea en beneficio del menor y no afecte sus derechos fundamentales.

¿Qué hacer después de diligenciar la política de privacidad de página web y aplicaciones?

Una vez diligenciada la política de privacidad se debe añadir a la página web o aplicación según corresponda, lo que por costumbre se hace mediante un enlace en la parte inferior de la página, de tal forma que el usuario pueda consultar el texto desde cualquier sección del sitio web. Así mismo, al ingresar el usuario al sitio web o aplicación se le debe preguntar si acepta la política de tratamientos de datos personales (y de cookies) mediante un formulario o cualquier otro medio que permita almacenar la respuesta.

¿Cuándo se debe cumplir con la regulación europea de protección de datos (GDPR)?

Se debe cumplir con el GDPR en dos casos:

• Si la empresa que recolecta o procesa los datos está domiciliada en la Unión Europea.
• Si la empresa, aunque no esté en la UE, ofrece bienes o servicios a personas en la UE que impliquen la recopilación de datos personales.

Por ejemplo, una página cuyo propietario se domicilia en Colombia ofrece servicios de redacción de contratos personalizados en su país y los colombianos son su público objetivo. En este evento no es necesaria la adaptación al GDPR. Tampoco sería necesario si una página ofrece información a europeos sobre viajes a Latinoamérica, pero no solicita ninguna información personal (nombres, direcciones, teléfono, etc). En ese caso tampoco será necesaria la adaptación a la regulación europea. Pero si la página o aplicación ofrece bienes o servicios a personas en la Unión Europea para los cuales se debe realizar algún tipo de registro, en ese caso las políticas de privacidad deben cumplir con esta normatividad. Si la página web o aplicación requiere cumplir con el GDPR puede diligenciar una política de privacidad adaptada a los requisitos de la Unión Europea (inglés).

¿Qué debe contener una política de privacidad de página web y aplicaciones?

Para su validez, una política de privacidad de página web y aplicaciones debe contener:

• Identificación del propietario del sitio web.
• Datos de contacto del responsable del tratamiento de datos.
• Descripción de los datos personales que se recolectan.
• Finalidad del tratamiento de datos.
• Derechos de los usuarios sobre sus datos (acceso, rectificación, cancelación, etc.).
• Medidas de seguridad para proteger los datos.
• Información sobre la transferencia de datos a terceros.

Además de la política de tratamiento de datos personales, este documento podrá incluir:

• Política de propiedad intelectual: define la propiedad del contenido del sitio y los usos permitidos por los usuarios.
• Política de moderación: establece las normas de comportamiento de los usuarios y las facultades del propietario para controlar el contenido.
• Calidad de la información: aclara que el propietario no garantiza la veracidad de toda la información, excepto la que constituye oferta comercial.
• Política de cookies: explica el uso de cookies en el sitio, cómo desactivarlas y sus beneficios.

También incluye información sobre las medidas de seguridad, los canales de atención y los plazos de respuesta.

¿Qué leyes regulan la política de privacidad de página web y aplicaciones?

La política de privacidad de página web y aplicaciones se halla regulada por las mismas normas que regulan el tratamiento de datos personales en Colombia, esto es la Ley 1581 de 2012, "Por la cual se dictan disposiciones generales para la protección de datos personales".

¿Cómo modificar el modelo?

Completas un formulario. El documento se va redactando ante tus ojos, con base en tus respuestas.

Al finalizar, lo recibirás en los formatos Word y PDF. Puedes modificarlo y volver a utilizarlo.