Política de privacidad: ¿Para qué sirve?
Conoce qué son las políticas de privacidad y su importancia para las compañías en el marco de la seguridad digital. ¡Todo sobre el tema en este artículo!
- ¿Qué es la política de privacidad?
- ¿Por qué son importantes las políticas de privacidad?
- ¿Cómo realizar una política de privacidad?
- ¿Qué precauciones se deben tomar al crear una política de privacidad en México?
- ¿Qué leyes hay que observar?
- Ejemplos de política de privacidad
- ¿Cómo te ayuda Docusign Click?
Índice
- ¿Qué es la política de privacidad?
- ¿Por qué son importantes las políticas de privacidad?
- ¿Cómo realizar una política de privacidad?
- ¿Qué precauciones se deben tomar al crear una política de privacidad en México?
- ¿Qué leyes hay que observar?
- Ejemplos de política de privacidad
- ¿Cómo te ayuda Docusign Click?
Publicado el 17 de mayo de 2022, actualizado el 13 de febrero de 2023
Sin importar el tamaño o giro de una empresa, cada día, estas recolectan una cantidad impresionante de datos de sus clientes a través de Internet, por eso es tan importante contar con prácticas que garanticen la seguridad digital y la buena administración de dicha información.
A pesar de que la política de privacidad cuenta con bases legales recientes, en varios países estas leyes datan de hace más de 50 años. Así que es necesario actualizar estas normativas, principalmente porque en la era de la información y los datos, garantizar seguridad y privacidad a todos los usuarios es un requisito indispensable para las empresas.
Considerando este objetivo, en este artículo abordaremos a profundidad las políticas de privacidad a nivel empresarial.
¡Comencemos!
¿Qué es la política de privacidad?
Hace referencia a un documento que contiene los procedimientos y prácticas adoptados en una página, con el fin de brindarle confianza al usuario con respecto al manejo de sus datos.
Este documento notifica a la persona que entra una página web acerca de las garantías, modos de uso, direcciones y los mecanismos que se aplican a sus datos personales.
Frecuentemente, a la hora del registro, se les recomienda a los usuarios que analicen la política de privacidad y, posteriormente, den su consentimiento para usar los servicios que la página ofrece.
En otras palabras, la plataforma no podrá usarse si no se le da el visto bueno a estos términos.
¿Por qué son importantes las políticas de privacidad?
Hoy por hoy, los casos de mal uso de datos personales en las empresas son muy comunes. Estos actos fueron multados y también forzaron la renuncia de muchos funcionarios corporativos. Solo en el año 2017, se vieron involucrados nombres como Equifax, Uber y Yahoo, quienes proporcionaron acceso no autorizado a millones de registros de clientes.
La privacidad de datos ha cobrado importancia después de que firmas exitosas, como Facebook y Google, comenzaron a crecer usando la información de sus usuarios.
Sin embargo, es clave recalcar que las políticas de privacidad no son iguales para todos los sitios web, ya que varían las normas y sanciones según el país de referencia.
Sin importar sus diferencias, todas las políticas de privacidad son importantes porque:
Fortalecen el vínculo entre usuario y plataforma.
Mantienen la claridad de la información.
Evitan que los datos de los usuarios no tengan ningún tipo de protección.
Evitan futuros inconvenientes con clientes y prospectos al dejar claro todos los accesos que tendrá un sitio web.
Mejoran y facilitan la experiencia del usuario.
Evitan el mal uso de datos personales y las multas a las empresas.
Ojo: en México, el artículo 16 de la Ley Federal de Protección de Datos Personales dictamina que las empresas que omiten los avisos de privacidad pueden ser multadas hasta por USD $400,000.
¿Cómo realizar una política de privacidad?
Previo a realizar una política de privacidad, debes tener en cuenta algunas cosas.
Los consejos que te daremos a continuación te ayudarán a redactar esta página como todo un experto:
1. Comprende tu modelo de negocio
No copies la política de privacidad de otra compañía, aunque sea muy similar.
Es indispensable que entiendas muy bien el nicho en el que te encuentras y los datos que recolectas de tus usuarios, puesto que estos cambian según el negocio, por lo que las políticas que desarrolles deben ser adecuadas para tu empresa y clientes.
2. Considera las leyes vigentes de tu país
Las leyes varían de acuerdo al país donde opere tu negocio, tanto para la web, como para los registros contables.
Si tu empresa está en el sector financiero, debes analizar las leyes del área bancaria y de comercio, por ejemplo.
3. Toma en cuenta las necesidades de tus usuarios
Si determinas bien las necesidades de quienes son tus clientes potenciales, entonces sabrás qué les preocupa.
En este sentido, si sabes el perfil de tu usuario promedio, podrás precisar el tipo de política de privacidad más apropiada para tu firma.
4. El documento debe ser claro y preciso
Si bien es cierto que las políticas de privacidad son regulaciones, no debes caer en terminología jurídica, ya que tu público no te va a entender.
Este documento debe ser comprendido por cualquier persona. De igual manera, es indispensable que sea objetivo y transparente.
5. Solo toma la información necesaria de tus clientes
¿Sabías que tomar datos que exceden los requerimientos de tu compañía puede ser considerado como fraude? ¡Así es! Por ello, asegúrate de pedir solo lo que necesitas.
Por poner un ejemplo, si ostentas una red social donde no se realizan operaciones bancarias, ¿por qué necesitarías obtener datos de la tarjeta de crédito?
¿Qué precauciones se deben tomar al crear una política de privacidad en México?
Un estudio de Kaspersky demuestra que México es el segundo país en Latinoamérica en el que las compañías sufren más ciberataques.
Es por eso que, además de las acciones de ciberseguridad que se deben adoptar para prevenir cualquier amenaza, el Estado obliga a implementar leyes, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Así, como precaución al crear una política de privacidad, es necesario considerar los 8 principios expresados en la Ley, siendo los siguientes:
Licitud: se deben cumplir todas las regulaciones impuestas en esta ley.
Consentimiento: las empresas deben tener el consentimiento informado y expreso en relación con los fines de tratamiento definidos.
Información: se debe notificar cómo se administrarán los datos mediante un aviso de privacidad.
Calidad: los datos tienen que ser completos, exactos, correctos, pertinentes y actualizados en relación con los fines de su gestión.
Finalidad: el aviso de privacidad establecerá el objetivo de la gestión de datos.
Lealtad: se debe priorizar el interés del dueño de los datos y garantizar que estos no son recabados o tratados por medios fraudulentos.
Proporcionalidad: los datos recabados y tratados deben ser solo los que se consideren adecuados, pertinentes y necesarios para el cumplimiento de las finalidades.
Responsabilidad: las empresas son las responsables de los datos que son recolectados y deben hacerse cargo del tratamiento que hagan con dicha información.
Adicional, es clave resaltar que esta Ley Federal es aplicable cuando:
Quien gestiona los datos se encuentra en el país.
Quien administra la información no está en México, pero utiliza procesadores de datos ubicados en el país.
Los datos son administrados por un procesador fuera del país, pero realiza las operaciones a nombre de un controlador localizado en México.
¿Qué leyes hay que observar?
Las autoridades alrededor del mundo han reconocido la importancia que tiene la debida protección de datos. Y, para que tengas una idea de algunas de estas, hablaremos a continuación de las leyes correspondientes de México y de la Unión Europea:
México
La LFPDPPP, o Ley Federal de Protección de Datos Personales en Posesión de los Particulares, fue instaurada el 5 de julio de 2010 en México, con el objetivo de hacer la regulación del manejo de datos personales en poder de las compañías.
Con esta ley, las empresas están obligadas a brindar un manejo adecuado de los datos personales de sus prospectos y clientes, garantizando sus derechos de privacidad, es decir: que sus datos personales no sean utilizados indebidamente, que se respeten los derechos de las personas dueñas de estos y que se garantice una expectativa razonable de la privacidad.
Unión Europea
Fue la primera en poner en marcha una política de privacidad de datos y uso de los mismos en todos los sitios web europeos, con el General Data Privacy Regulation (GDPR).
Este es un reglamento de cumplimiento obligatorio en la Unión Europea que reemplazó la Ley orgánica de protección de datos española (LOPD) y cuyo propósito se basa en la exigencia de tres aspectos importantes sobre los datos de los usuarios:
Consentimiento.
Transferencia de datos y el derecho al olvido.
Seguridad y trazabilidad de la información que es almacenada.
Ejemplos de política de privacidad
Aunque no recomendamos copiar las políticas de privacidad de otras empresas, es una muy buena práctica tomar como referencia lo que hacen los grandes negocios.
A continuación, te mostramos dos ejemplos de grandes compañías.
Maneja una gran cantidad de información de sus usuarios y estructura su política de privacidad de esta manera:
Introducción: el propósito de la política.
Datos que se recolectan: objetivo de la información y tipos de datos.
Controles de privacidad: son los parámetros que les brindan la posibilidad a los usuarios de gestionar sus datos.
Transmisión de información: es la autorización que recibe Google de parte de los usuarios para compartir sus datos con otros.
Conservación de datos: los datos que se resguardan y por qué.
Suprimir información: brinda la posibilidad a los usuarios de eliminar sus datos de los servidores.
Uber
La política de privacidad de Uber tiene la siguiente estructura:
Introducción: te explican el deber que tiene la empresa para mantenerte seguro.
Descripción general: la empresa da a conocer de qué manera utiliza tus datos personales.
Recopilación de datos: exhibe qué datos recolectan y cómo se usan.
Transparencia: la forma en la que los usuarios pueden acceder y controlar su información.
Actualizaciones: notificación de que en cualquier instante pueden renovar sus políticas de privacidad.
¿Cómo te ayuda Docusign Click?
Si ya has creado las políticas de privacidad de tu compañía, asegúrate de contar con herramientas que te ayuden a mejorar la experiencia de tus clientes durante todo el proceso.
Docusign Click es una solución de clickwrap personalizable, que te permitirá capturar el consentimiento para los términos de un acuerdo, como las políticas de privacidad, en tus sitios web y aplicaciones.
Con tan solo un clic en una casilla de verificación, tus clientes podrán aceptar rápidamente tus políticas: una experiencia muy sencilla.
Además, tiene grandes beneficios como:
Seguimiento de auditoría detallado para eliminar riesgos legales y garantizar el cumplimiento.
Implementación simple en el sitio web de tu cliente o en aplicaciones móviles.
Interfaz intuitiva.
Soporte en múltiples idiomas.
Control de versiones.
y muchos más.
¡Hemos llegado al final!
¿Qué te pareció toda esta información? Si te interesa conocer todas las funcionalidades de Docusign para la aceptación de tus políticas de privacidad, te invitamos a hacer una prueba gratuita de nuestra solución.
¡Comienza la transformación digital de tu negocio!