Una política de privacidad es una declaración que las empresas tienen en su sitio web que informa a los usuarios sobre la recopilación, el procesamiento, la protección y el uso de sus datos privados. A menudo se pide a los usuarios que revisen y acepten las políticas de privacidad, pero muchos no las leen porque no creen que sea necesario hacerlo. Sin embargo, es importante leer estas políticas para saber qué información se recopila y cómo se utiliza.
Continúe leyendo para obtener más información sobre las políticas de privacidad, por qué es necesario que las empresas tengan una y el motivo por el cual los consumidores deben prestarles atención.
La finalidad de las políticas de privacidad
Las políticas de privacidad se utilizan con dos propósitos principales. En primer lugar, orientan a las empresas a actuar de una forma más transparente. Por ejemplo, si consulta la política de privacidad de Keeper, verá que refleja nuestro compromiso con la seguridad y la transparencia, y se creó para ayudar a los usuarios a comprender mejor cómo se protegen sus datos privados. También proporciona una explicación de por qué se recopilan ciertos datos y cómo se utilizan.
En segundo lugar, las políticas de privacidad les brindan a los usuarios más control sobre sus datos personales y su privacidad. Al leer la política de privacidad de una empresa, un usuario puede decidir si desea o no tener una cuenta en ella que recopile ciertos datos sobre él. Esto ayuda al usuario a proteger mejor su privacidad en línea y a tener un mayor control sobre ella.
¿Por qué las políticas de privacidad son necesarias?
Estas son algunas de las razones por las cuales las políticas de privacidad son necesarias para las empresas y se les exige que cuenten con una.
Lo exige la ley
Hay ciertas leyes estatales y federales que tienen disposiciones sobre la privacidad de los datos. Un ejemplo es la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA), que les brinda a los consumidores californianos más control sobre los datos personales que las empresas recopilan sobre ellos. Esta ley les permite demandar a las empresas si violan las pautas de privacidad, y estas pueden tener que pagar multas si no las cumplen.
Otro ejemplo es el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). Esta es una de las leyes de privacidad y seguridad más estrictas del mundo que protege a los consumidores de Europa. Esta ley otorga a los europeos el derecho a saber qué datos sobre ellos recopilan las empresas, a solicitar una copia de esa información y a pedirles a las empresas que eliminen sus datos personales y dejen de compartirlos con terceros. Esta ley se aplica a todas las empresas que tienen presencia en la Unión Europea (UE).
Dado que las políticas de privacidad obligan a las empresas a ser más transparentes sobre sus procesos de recopilación de datos, estas pueden utilizarlas como guía para evitar posibles demandas. Si un consumidor intentara demandar a una empresa por recopilar datos que esta obtiene de forma transparente, su política de privacidad serviría como evidencia y la protegería de posibles reclamaciones. Es por eso que es importante que los consumidores lean las políticas de privacidad de las empresas antes de aceptarlas. De esa manera, saben qué están aceptando y qué datos les están dando a las empresas el derecho de recopilar.
Generan confianza entre una empresa y sus usuarios
Un aspecto importante de las políticas de privacidad que va más allá de las leyes y las demandas es que generan confianza entre las empresas y sus usuarios. Las políticas de privacidad obligan a las empresas a ser más transparentes sobre lo que hacen con los datos de los usuarios, lo que les permite a estos confiarles sus datos personales sabiendo para qué se utilizarán. Si las empresas fueran reservadas sobre la recopilación de datos, los usuarios no confiarían en ellas porque no sabrían por qué querrían obtener su información.
¿Qué debe incluir una política de privacidad?
Estos son algunos de los detalles importantes que deben incluirse y explicarse en una política de privacidad.
Los tipos de datos personales que se recopilan
Las políticas de privacidad de las empresas deben incluir una lista detallada de los datos que recopilan, que pueden ser números de teléfono, ubicaciones, direcciones IP y direcciones de correo electrónico, entre otros, dependiendo de la empresa. El tipo de datos que se recopilan también debe especificarse de forma explícita, no en términos generales, como “información de contacto”.
Por qué se recopilan esos datos
Además del tipo de datos que se recopilan, las políticas de privacidad también deben especificar el motivo por el cual se reúnen. Esto les permite a los usuarios comprender mejor por qué una empresa puede recopilar ciertos datos, como su ubicación o su dirección IP.
Cómo se utilizan los datos recopilados
Las políticas de privacidad también deben explicar para qué se utilizan los datos que se recopilan. Puede ser algo tan sencillo como almacenar direcciones de correo electrónico para enviarles a los usuarios notificaciones sobre su cuenta o tan complejo como enviar datos de los usuarios a terceros. Si una empresa comparte datos de los usuarios con terceros, debe especificarlo en su política de privacidad e incluir una exención de responsabilidad. De lo contrario, corre el riesgo de sufrir repercusiones legales.
Los métodos que se utilizan para recopilar los datos
Además de especificar qué datos se recopilan, se debe explicar cómo se obtienen. Algunos tipos comunes de métodos de recopilación de datos son los formularios de contacto, los análisis de los sitios web, los boletines informativos, las encuestas y las cookies. Las cookies son pequeños archivos que realizan un seguimiento de la actividad en línea de los usuarios, como los sitios web que visitan, los productos que colocan en su carrito de compras y más. Saber cómo se obtienen sus datos les proporciona a los usuarios plena transparencia sobre todo el proceso de recopilación de datos.
Cómo indicar que no se quiere aceptar la política
Después de leer la política de privacidad de una empresa, es posible que algunos usuarios no deseen aceptarla. Al decidir no hacerlo, la empresa no puede continuar recopilando datos sobre ellos, dado que no tiene su consentimiento para hacerlo. Es por esto que las empresas deben indicar claramente en sus políticas de privacidad cómo los usuarios pueden indicar que no desean que recopilen sus datos. Esto es particularmente necesario para los consumidores que están protegidos por leyes como la CCPA y el RGPD.
¿Por qué debería prestarles atención a las políticas de privacidad?
Los usuarios suelen ignorar las políticas de privacidad cuando se les pide que las revisen y las acepten, pero es importante que las lean detenidamente para tener un mejor control de sus datos personales. Deben poder confiar en las empresas a las que les proporcionan su información y comprender por completo cómo recopilan, utilizan, comparten y almacenan sus datos.
En caso de que se produzca una violación de seguridad, la información de identificación personal (IIP) de los usuarios, como los números de sus tarjetas de crédito y sus credenciales, podrían robarse y venderse en la dark web. Esto los pondría en riesgo de que les roben su identidad y de que sus otras cuentas en línea se vean comprometidas, por lo que es fundamental que sepan cómo se gestionan sus datos.