Las políticas de privacidad han sido durante muchos años un añadido hecho con desgana al terminar el proceso de creación de una página web y esto se dejaba notar en textos que en ocasiones eran muy poco claros y totalmente carentes de rigor. Pues bien, con el RGPD esto ya no es una opción y ahora es necesario saber muy bien qué información debe contener y el tipo de lenguaje que debe usar.
Sin embargo, el problema que se han encontrado muchas empresas a la hora de actualizar las políticas de privacidad de sus páginas web ha sido la falta de una guía clara por parte de las autoridades sobre cómo elaborar esta pieza crucial de información. En muchos casos se acababa acudiendo al corta y pega de otras políticas de privacidad o a guías extraoficiales de dudosa reputación.
Consciente de este problema, la Agencia Española de Protección de Datos ha publicado esta semana una guía-decálogo en la que detalla uno por uno, los puntos fundamentales que debe contener toda política privacidad para cumplir como es debido con los requerimientos del Reglamento General de Protección de Datos.
Así que es momento de actualización para todas aquellas empresas y webmasters que todavía no han adaptado sus políticas de privacidad tras la entrada en aplicación del RGPD el pasado 25 de mayo. Y para aquellos que sí lo hicieron es momento de revisarlas con la nueva guía en la mano y asegurarse de que cumplen satisfactoriamente.
Un lenguaje claro y una información completa
La AEPD ha publicado su decálogo como parte de un estudio realizado sobre la adaptación de las políticas de privacidad en España tras la entrada en aplicación del RGPD. El estudio titulado “Informe sobre políticas de privacidad en Internet: Adaptación al RGPD” constata que muchas webs tienen una asignatura pendiente con el leguaje empleado en sus políticas de privacidad, en ocasiones demasiado ambiguo con textos innecesariamente largos que dificultan la comprensión. También se ha detectado una tendencia a no incluir las bases que legitiman el tratamiento de datos, un aspecto esencial de la política de privacidad.
Estas son las 10 preguntas incluidas en el decálogo y que las políticas de privacidad deben responder para estar adaptadas satisfactoriamente al RGPD:
- ¿Quién trata los datos?
- ¿Con qué finalidad se tratan los datos y cuál es la base que legitima el tratamiento?
- Consentimiento
- ¿Cuánto tiempo se conservan los datos?
- ¿Qué derechos existen y cómo ejercerlos?
- ¿A quién se ceden los datos?
- ¿Qué datos son obligatorios?
- ¿Se toman decisiones automatizadas?
- ¿Se realizan transferencias internacionales de datos?
- ¿Cómo presentar la información?