Por qué es importante mantener actualizada tu política de privacidad

por Colaborador invitado

8 minutos y 8 segundos para leer

Por qué es importante mantener actualizada tu política de privacidad | InMotion Hosting

Cuando piensas en las Políticas de Privacidad, probablemente te aterra la idea de leer interminables cantidades de "jerga legal" que el ser humano medio intenta evitar a toda costa.

A menudo, estas políticas están ocultas bajo capas y capas de contenido en los sitios web. Y para muchos, esto es por una buena razón: las empresas no están dispuestas a incorporar políticas de 100 páginas en sitios web destinados a transmitir una marca atractiva para los clientes actuales y potenciales. 

Pero en los últimos años se han producido cambios fundamentales en la forma en que los sitios web crean y aplican las Políticas de Privacidad. 

En las noticias, se informó ampliamente de que Cambridge Analytica se dedicó a la apropiación indebida de los datos personales de millones de usuarios de Facebook. 

¿Estás de acuerdo con las condiciones?

Esto provocó una protesta de los consumidores, que pedían que se protegiera su información sensible y se utilizara para fines adecuados. Y los reguladores respondieron. 

En 2018, la Unión Europea empezó a aplicar el Reglamento General de Protección de Datos ("RGPD"), conocido como la legislación sobre privacidad más completa del mundo. 

La ley proporciona una serie de derechos de privacidad a los consumidores, incluido el derecho a solicitar la eliminación de la información personal recopilada y el derecho a solicitar la corrección de la información personal recopilada. 

Además, las empresas están obligadas a revelar información específica sobre el tratamiento y uso de la información personal en sus Políticas de Privacidad en línea. 

Al igual que en Europa, en Estados Unidos se ha producido un repunte en la aprobación de leyes de privacidad exhaustivas a nivel estatal.

La Ley de Privacidad del Consumidor de California ("CCPA") es un buen ejemplo de ello. La ley exige a determinadas empresas que se aseguren de que sus Políticas de Privacidad revelan las categorías de información personal identificable ("IPI" ) que la empresa ha recopilado y vendido.

La CCPA, de forma similar al GDPR, también ofrece a los consumidores la posibilidad de solicitar la eliminación de su IIP recopilada.

Dados los recientes cambios en el panorama de la legislación sobre privacidad, las empresas tendrán que responder en consecuencia.

Leyes como el GDPR y la CCPA no van a desaparecer. Debido a esta realidad, las Políticas de Privacidad tendrán que actuar como "documentos vivos" que se actualizan a medida que cambian las leyes.

Una Política de Privacidad actualizada supondrá una mayor protección para tu empresa frente a posibles multas y demandas. 

Este artículo tratará los tres temas siguientes:

  • La finalidad de una Política de Privacidad; 
  • La Ley de Privacidad del Consumidor de California; y 
  • Formas de mantener actualizada tu Política de Privacidad. 
Índice

La finalidad de una Política de Privacidad 

El objetivo general de una Política de Privacidad es informar mejor a los consumidores sobre sus derechos de privacidad según la ley.

Además, la Política de Privacidad debe ofrecer a la empresa la oportunidad de revelar de forma completa y precisa sus prácticas de intercambio de información. 

El objetivo final es establecer una relación de confianza entre el consumidor y la empresa. 

En general, las Políticas de Privacidad deben contener los siguientes componentes: 

  • Una presentación de tu empresa y la forma en que los consumidores pueden ponerse en contacto con ella si tienen alguna pregunta relacionada con la Política de privacidad;
  • Una descripción de las prácticas de intercambio de información de la empresa. Esto incluye una descripción de la IIP que la empresa recopila y revela a otras entidades;
  • Una descripción de cómo utiliza la empresa la IPI recopilada; y 
  • Una descripción de cómo los consumidores pueden ejercer sus derechos de privacidad conforme a la legislación aplicable. 

He aquí el problema: con tantas leyes de privacidad en vigor, ¿cómo sé qué leyes se aplican a mi empresa? La respuesta repercutirá directamente en la información que debes revelar en tu Política de privacidad. 

Pero independientemente de la ley que se aplique a tu empresa, el objetivo de una Política de privacidad en línea debe ser claro: crear confianza en el consumidor de que tu empresa es responsable en el tratamiento y la protección de la información de identificación personal. 

Esto es importante porque los consumidores, ahora más que nunca, tienen en cuenta las prácticas de intercambio de información de una empresa a la hora de decidir si realizan compras y se suscriben a servicios en línea. 

A medida que pongas en marcha estrategias para actualizar tu Política de Privacidad, puede que necesites que las partes interesadas clave apoyen el proyecto. Insistir en que las Políticas de Privacidad actualizadas fomentan la confianza del consumidor, además de proteger a la empresa frente a posibles multas y demandas, es una estrategia acertada. 

La Ley de Privacidad del Consumidor de California 

La CCPA, que entrará en vigor el 1 de julio de 2020, proporciona a los californianos una serie de derechos de privacidad. Estos derechos permiten a los consumidores solicitar la eliminación de su IIP, solicitar una serie de divulgaciones relativas a qué IIP se ha recopilado y quién ha accedido a ella, y "excluirse" de la venta de la IIP a terceros. 

Las "empresas", tal como las define la CCPA, deben cumplir los requisitos de la ley. Una "empresa" debe cumplir todos los criterios siguientes: 

  • Empresa unipersonal, sociedad colectiva, sociedad de responsabilidad limitada, sociedad anónima, asociación u otra entidad jurídica que se organice o funcione con fines lucrativos o en beneficio económico de sus accionistas u otros propietarios; 
  • Que recoja información personal de los consumidores, o en cuyo nombre se recoja dicha información y que por sí sola, o conjuntamente con otros, determine los fines y medios del tratamiento de la información personal de los consumidores; y 
  • Opera en el Estado de California 

Siempre que una entidad cumpla los requisitos para ser considerada "empresa" y se incluya en una de las tres categorías siguientes, deberá cumplir la CCPA, independientemente de que la empresa esté realmente ubicada en California: 

  • Tener unos ingresos brutos anuales superiores a veinticinco millones de dólares (25.000.000 $);
  • sola o en combinación, compra anualmente, recibe para fines comerciales de la empresa, vende o comparte con fines comerciales, sola o en combinación, la información personal de 50.000 o más consumidores, hogares o dispositivos; o 
  • Obtiene el 50% o más de sus ingresos anuales de la venta de información personal de los consumidores. 

Decir que la CCPA ha causado estrés entre las empresas es quedarse corto. La ley ha cambiado fundamentalmente el panorama de la legislación sobre privacidad. 

En el proceso, las empresas se enfrentan a nuevas obligaciones relacionadas con el contenido de sus Políticas de Privacidad en línea. La CCPA exige que la Política de Privacidad de una empresa contenga los siguientes componentes: 

  • Una descripción de los derechos del consumidor en virtud de la CCPA. Estos derechos incluyen los siguientes 
    • Derecho a saber qué IIP ha recogido la empresa;
    • Derecho a saber si se ha vendido IPI y quién la ha comprado;
    • El derecho a "excluirse" de la venta de la IIP a terceros;
    • El derecho a acceder a la IIP que se haya recopilado; y 
    • El derecho a la igualdad de servicios y precios, a pesar de que el consumidor ejerza un derecho CCPA 
  • Una lista de categorías de IPI que la empresa ha recopilado en los últimos 12 meses, por referencia a dos listas: 
    • Una lista de las categorías de IPI que la empresa ha vendido en los últimos 12 meses; y
    • Una lista de las categorías de IPI que la empresa ha revelado en los últimos 12 meses
  • Siempre que la empresa no haya vendido ni divulgado la IPI del consumidor, esto debe constar en la Política de Privacidad 
  • Siempre que la empresa haya vendido IIP a terceros, la Política de Privacidad debe contener un enlace "No vender mi información personal" que permita a los consumidores "excluirse" de la venta de su IIP.

Siempre que tu empresa esté obligada a cumplir la CCPA, necesitarás una estrategia para asegurarte de que tu Política de Privacidad en línea está actualizada y cumple la ley. No hacerlo podría acarrear importantes multas y sanciones. 

Formas de mantener actualizada tu Política de Privacidad 

Siempre que tu empresa deba cumplir la CCPA, u otra ley estatal de privacidad, debes identificar y aplicar una estrategia para mantener actualizada la Política de Privacidad de tu sitio web. El mejor curso de acción para actualizar la Política de Privacidad dependerá de diversos factores, entre ellos 

tamaño de tu empresa, quién participa en el tratamiento de la información y la información que recopilas. 

Entre las estrategias para actualizar tu Política de Privacidad se incluyen las siguientes: 

  • Contrata a un asesor externo especializado en legislación sobre privacidad y con experiencia en la redacción de Políticas de Privacidad; 
  • Investiga en Internet diferentes plantillas de Políticas de Privacidad; o 
  • Trabaja con los equipos internos de privacidad y seguridad de la información de la empresa para elaborar una Política de Privacidad 

Además, las empresas pueden obtener una Política de Privacidad conforme utilizando el generador de Política de Privacidad de Termageddon. 

Esta herramienta actualiza automáticamente tu Política de Privacidad para garantizar que cumple leyes como la CCPA. Como resultado, reducirás significativamente las posibilidades de que tu empresa sea multada o demandada directamente por un consumidor protegido por la ley. 

Independientemente de la estrategia adoptada, la actualización de la Política de Privacidad requiere una comprensión exhaustiva del ciclo de vida de los datos que maneja tu empresa. 

Para ello, habrá que entrevistar e incluir en el proceso a las principales partes implicadas en el ciclo de vida de los datos. 

Estas partes interesadas incluyen el departamento de Recursos Humanos encargado de los datos de los empleados, el equipo de tecnología de la información, el departamento jurídico y los líderes clave de la empresa. 

Como parte de la investigación del ciclo de vida de los datos, es importante asegurarse de que se examinan tus métodos de recogida de datos. Lo más habitual es que utilices algún tipo de formulario para recopilar información, y la estructura del formulario y el propio plugin deben ser evaluados. Recomendamos weForms como el mejor plugin de formularios de contacto para crear formularios en tu sitio de WordPress y ofrece un descuento especial disponible en Termageddon utilizando el código WEFORMS al pagar.

Una vez alcanzado un conocimiento exhaustivo del ciclo de vida de los datos, tu empresa podrá desarrollar con confianza una estrategia y un proceso para actualizar su Política de Privacidad en línea. El objetivo final es revelar de forma completa y precisa las prácticas de intercambio de información de la empresa, así como informar a los consumidores de sus derechos de privacidad conforme a la ley.

Comparte este artículo
Artículos relacionados
Comparación de los proveedores de alojamiento web más rápidos
Alojamiento Web para Startups: La base del crecimiento digital
Los proveedores de alojamiento web más fiables en 2025: Una revisión basada en datos 
Cómo la velocidad del servidor influye en tu tasa de conversión: qué significa el rendimiento del alojamiento para tu negocio
Qué hacer si no superas una prueba de rendimiento del sitio web
5 formas de mejorar tu marca
Factores a tener en cuenta al crear el presupuesto de un sitio web empresarial
Las mejores opciones de alojamiento web para pequeñas empresas
Configuración del servidor Discord: Guía para comunidades empresariales
Discord Bot Desarrollo Más Allá de lo Básico: Arquitectura empresarial que realmente funciona
Publicado en Negocios en

2 thoughts on "Por qué es importante mantener actualizada tu política de privacidad"

  1. Pingback: Por qué es importante mantener actualizada tu política de privacidad | CloudHost | Alojamiento web gestionado en la nube
  2. Pingback: Por qué es importante mantener actualizada tu política de privacidad - Best Web Hosting Eco

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.