¿Por qué tener una política de privacidad en tu web y cómo redactarla?

La política de privacidad es un documento digital, presente en cualquier página web o aplicación móvil que brinda información sobre las características principales del tratamiento que se ejercerá sobre los datos personales de sus usuarios. Este permite al responsable del manejo de estos datos cumplir con el deber de informar, estipulado en la Ley de Protección de Datos Personales.

¿Por qué tu web debe tener una política de privacidad?

En el artículo 18° de la LPDP se establece que cualquier entidad que recopila datos personales está en la obligación de cumplir con el deber de informar. Esto es, hacer de conocimiento del titular del dato personal los fines de la recopilación y su tratamiento.

¿Cómo puedes hacerlo si tienes un sitio web o una aplicación móvil? A través del documento conocido como política de privacidad. Allí expondrás los motivos por los que recoges la información, así como quiénes serán responsables de su manejo, entre otros aspectos.

No tener una política de privacidad visible o de fácil acceso puede generarte problemas de carácter legal. Una denuncia justificada por parte de un titular puede ser suficiente para que las autoridades impongan multas y medidas correctivas.

La redacción de la política de privacidad

Aunque se trata de un documento de carácter legal, la política de privacidad tiene que cumplir con ciertos criterios de cara al público. Entre estos destacan la legibilidad y que no se preste a confusiones en el uso de términos ambiguos.

Más allá de estos principios básicos, la política de privacidad tendrá que incluir una serie de campos informativos. Estos servirán para que el titular de los datos tenga plena consciencia de las implicaciones que supone facilitar su información personal al momento de aceptar estos términos.

La información que figurará en la política de privacidad es la siguiente:

Identidad y domicilio Donde se reflejan el nombre o razón social, así como la dirección fiscal de la empresa que recoge los datos.
Finalidad En este apartado se indicarán los usos que se le dará a los datos personales. Es que aquí donde, para cada uso particular, se requiere de la opción de aceptar o negar el consentimiento.
Datos personales obligatorios Este campo cumple con notificar al titular cuáles son los datos mínimos que debe facilitar para poder continuar con la operación que está llevando a cabo.
Consecuencias de proporcionar los datos o su negativa a hacerlo Punto reservado para explicar al usuario cuál es el resultado de no facilitar los datos mínimos solicitados.
Destinatarios Es necesario listar a todos los terceros que recibirán y manejarán la información proporcionada, así como las razones para hacerlo.
Transferencia Este campo indicará al titular si sus datos son transferidos a entidades fuera del Perú.
Banco de datos Al titular se le proporcionará la información referente al banco de datos, incluyendo su nombre y número en el Registro Nacional de Protección de Datos Personales.
Tiempo Se debe precisar por cuanto tiempo serán almacenados los datos personales. Es importante ser claro, sobre todo si el período tiene vigencia extendida mientras existan obligaciones contractuales.
Ejercicio de los Derechos ARCO Los titulares de datos personales tienen los derechos de acceso, rectificación, cancelación y oposición (ARCO). En este punto de la política de privacidad, se debe facilitar una forma de ejercer estos derechos, ya sea por correo electrónico o a través de una página web específica.

Si tu política de privacidad cumple con estos lineamientos, lo más probable es que no tengas problemas con la Autoridad Nacional de Datos personales.

Por supuesto, es posible que tengas dudas sobre la mejor forma de redactarla y presentarla a tus clientes. Si es el caso, puedes ponerte en contacto con nosotros y con gusto te asesoraremos al respecto.