Porqué yo nunca dejaría mis datos en una web sin política de privacidad

Un título demasiado largo para hablar de la importancia de una política de privacidad en una web.

Pronto entenderás la razón.

Voy a explicarte porqué yo jamás dejaría mis datos en una web que NO dispusiera de una política de privacidad sólida.

Es más que probable que hasta ahora, pensar en tu política de privacidad, era algo que no se te pasaba por la cabeza, y más, teniendo en cuenta la infinidad de temas en los que tenemos que pensar los que tenemos un blog para conseguir un poco de visibilidad.

Quiero darte un consejo y además, gratis: No dejes este aspecto sin resolver, necesitas una reconversión digital y eso pasa por definir y exponer la manera en que vas a gestionar los temas de otros.

¿Qué es una política de privacidad?

Es el documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales.

El peor error que puedes cometer es realizar un copia y pega ininteligible que tampoco vayas a acatar, porque una política de privacidad, es ante todo, una declaración de principios y como tal, debe ser fiel a la realidad, a la tuya, no a la del vecino.

Uno de los requisitos más importantes a la hora de instalarte en las redes desde un blog o una web  es tener definida, redactada y publicada tu  propia política de privacidad. Subrayo «propia» porque debe ser completamente personal.

No es solo porque así lo dispone lo Ley y por ende, es una obligación legal. Es imprescindible porque es la mejor manera de ejercer la transparencia y la honestidad con tu audiencia.

Es el marco que tú defines para interactuar con los datos que los usuarios te suministran a través de tu web o blog, por eso es  única e intransferible.

También debe ser clara y entendible para cualquier mortal.

Porque yo jamás dejaría mis datos en una web que no cuente con una política de privacidad

La razón es bien sencilla: Alguien que no se ha tomado la molestia de conocer mis derechos, difícilmente puede respetarlos.

Así de sencilla es la cosa, porque una política de privacidad es una declaración de principios de alguien que quiere que conozca cosas que son esenciales en entornos digitales:

• Quien es
• Qué clase de datos va a requerirme y para qué
• Con quienes puede compartirlos
• Que plataformas de terceros utiliza para gestionar mis datos
• Qué derechos tengo frente a mi propia información personal

Con los años, y tras analizar a muchos profesionales del medio, he comprobado que quienes trabajan en una cultura del rigor profesional son los que más se esmeran en ofrecer las máximas garantías a sus usuarios.

Por otra parte, vender la imagen de profesional y desconocer las leyes que te afectan directamente, no es una buena declaración de principios ni una buena carta de presentación.

¿Es posible que tengas una web y no conozcas los derechos de usuarios y clientes?

Posible es, aceptable desde luego no.

Es como querer tener una empresa de transportes y no conocer la regulación de transportes o poner un restaurante sin conocer los requisitos sanitarios.

¿Absurdo no?

Tener una web supone conocer las regulaciones que garantizan los derechos de usuarios y también , de prestadores, como tu. Entre esas regulaciones está la LSSI que te obliga tener una política de privacidad clara, accesible y honesta.

Ya no puedes permitirte el lujo convertirte en un anarquista en internet, debes realizar urgentemente una reconversión legal en tu web.

Pero hay más razones, mucho más contundentes.

Los top manda digitales: el peligro de caer en la trampa

Los términos legales precisos, bien redactados y personalizados, son una buena forma de establecer una primera valoración de una web y del nivel de confianza que puede ofrecernos.

• ¿Está el responsable comprometido con los derechos de sus usuarios?.
• ¿Conoce las regulaciones que debe acatar?.
• ¿Ofrece elementos para sujetar la confianza de sus usuarios?.

Una respuesta negativa a estas cuestiones, te transforma en un top manta digital, algo que jamás deberías permitir. Esa es una razón de peso para no dejar mis datos personales en esa web.

Hace poco fui testigo del atropello de derechos de varios compañeros a los que conozco personalmente, uno de ellos, cliente mío . Las reacciones en la comunidad blogger no se hicieron esperar, nadie daba crédito a semejante canallada.

Una web ponía a la venta sus infoproductos, sin mediar permiso y lucrándose por la patilla del esfuerzo del otro. Al acceder a la web, hubo varios elementos que me revelaron a golpe de vista, que se trataba de un top manta digital, un pirata que se escondía detrás de una web y que no ofrecía ningún mecanismo para que el usuario pudiera identificarlo y ejercitar sus derechos.

A las pruebas me remito.

Los cursos ofrecidos pertenecen a otros profesionales a quienes les han sustraído sus materiales para hacer el negocio del siglo.

La web contaba con mecanismos de registro, sistemas de pago, formulario de contacto y formulario de suscripción. No había ni un solo texto legal. Ni uno.

• Ni aviso legal
• Ni política de privacidad
• Ni términos de contratación

Tenías que pagar tus 12$ al mes sin saber a quién, sin conocer los derechos sobre tu compra, sin saber que iban a  hacer con tus datos, incluyendo los pago. Pagabas a ciegas y que Dios te auxilie.

Abajo los elementos delatores:

Un formulario de registro plano, sin posibilidad de consultar la política de privacidad.

El formulario de suscripción, un horrendo pop-up que por supuesto, tampoco informaba acerca de su política de privacidad, ya de requerir consentimiento ni hablar.

Entre las cosas mas delirantes y sorprendentes del blog estaban sus múltiples certificados, tiene narices la cosa.

Una web que se dedica a ROBAR íntegramente la obra de otros para lucrarse de manera deshonesta y salvaje presumiendo de certificados de seguridad, alucinante.

Esto me lleva a otra conclusión: los certificados en una web, sirven para bien poco a la hora de decidir si esa web es legal y medianamente segura.

Plagiadores y políticas de privacidad

Una de mis colaboraciones mas importantes  sobre el nuevo reglamento de protección de datos y que realicé en ciudadano2.0 fue completamente plagiada por una página a la que no tuve ningún placer en conocer, el artículo había sido íntegramente copiado, incluyendo las imágenes, al intentar contactar con el dueño del portal, veo que nuevamente, no hay ni rastro del titular, tan solo una política de privacidad famélica, la que sigue, y que te debería dar la pista de que esa web es un sitio oscuro al que jamás deberías deberías dejar tus datos.

Otra evidencia de las miles que me encuentro y siempre coinciden con páginas de dudosa ética, ninguna transparencia y menor respeto por los derechos de los usuarios.

Resulta que además participo en grupo en donde denunciamos plagios, no hay una sola vez que al inspeccionar la página del plagiador no ocurra exactamente lo mismo:

• No hay ningún tipo de información legal.
• La que existe en un montón de nada (como la del ejemplo anterior)

Es mejor que empieces a tener este común denominador si no quieres ser incluido en la misma bolsa.

¿Que define entonces la confianza de una web?

Para mi, fundamentalmente la transparencia.

Alguien que, como responsable de una web,  te facilita todos sus datos personales : Nombre y Apellidos, DNI, dirección, teléfono, mail, que pone a tu disposición mecanismos informativos claros, es difícil que pueda ejercer alguna actividad ilícita, a menos que se invente todos esos datos y te la dé con queso, pero en medios digitales, esto es escasamente probable y no tardaría en ser desenmascarado.

En una sociedad que se desplaza a entornos digitales, la reputación digital de una web  se ve afectada por el tipo de interacción del responsable de una web  con sus usuarios.

El desconocer las reglas que regulan esa relación es un error que no te puedes permitir.

Cuando las transacciones comerciales dependen de tu reputación y esta depende directamente de la confianza que hayas conseguido construir en torno a tu marca,debes conocer todos los elementos que incrementan la confianza de tus usuarios.

Por ello, resulta imprescindible  conocer las reglas legales que imperan en Internet y los elementos que propician espacios respirables de confianza.

Te enfrentas por tanto al reto de promover un entorno de confianza a través de distintas acciones que fomenten una cultura de conocimiento y seguridad.

Cosas en las que pensar para diseñar tu política de privacidad

La primera premisa es que tu política de privacidad  debe estar personalizada.

Yo le pido a mis clientes que traten de imprimirles a sus textos legales  su impronta  y hacerlos suyos, se trata de hacerlos más próximos al usuario ,como ejemplo, puedes ver la política de privacidad que preparé para Rubén Alonso y el toque personal que este le dió a los textos para que armonizaran con su web. Esto no es obligatorio, pero es parte de mi filosofía que mis clientes se impliquen activamente en la definición de sus términos, porque al fin de cuentas, serán ellos mismos quienes tendrán que responder de su cumplimiento.

También genera mayor cercanía con el usuario y establece una diferenciación muy valiosa con políticas frías e impersonales que nadie entiende. Con esta acción, muestras mayor compromiso con tus usuarios y eso siempre es un activo y una gran ventaja competitiva.

Para establecer tu política de  privacidad y que sea un documento válido, personal e intrasferible, deberás hacerte algunas preguntas y luego, poner de manifiesto esas respuestas en tu Política de Privacidad, que por supuesto, es personal, está pensada para tu actividad y debes cumplirla. Si decides luego cambiar algún aspecto, deberás advertirlo previamente.

• ¿Tomarás las precauciones necesarias para evitar el acceso no autorizado o el uso indebido de los datos de los usuarios?
• ¿Piensas compartir la información de tus usuarios con terceros? (Colaboradores, gestores, informáticos)
• ¿Estás dispuesto a ceder datos de usuarios a otras empresas para campañas de venta cruzada?
• ¿Piensas mandar publicidad aunque no haya sido solicitada?
• ¿Qué tipo de datos vas a requerir a tus usuarios en tus formularios? ¿Son todos necesarios para proporcionarle el servicio solicitado?
• ¿Qué finalidad piensas darle a esos datos? (comerciales, actualización, envío de newsletters, etc)
• ¿Qué medidas de seguridad piensas adoptar para proteger esos datos?
• ¿Qué tipo de responsabilidad asumes respecto  exactitud de los datos que recoges? Deberías contar con cláusulas de exoneración de responsabilidad para estos casos  y para usos no autorizados y fraudulentos de tu web.
• ¿Cómo piensas habilitar el ejercicio de  los derechos  de ACCESO, RECTIFICACIÓN, CANCELACIÓN U OPOSICIÓN que tienen los usuarios? Desde el momento que recoges cualquier dato, debes garantizar el ejercicio de esos derechos, es indispensable informarle al usuario como puede hacerlo.

También deberás advertir a los usuarios que pasará si el usuario no completa los datos requeridos en los formularios, por ejemplo, no podrás atender su solicitud o responder a sus requerimientos.

Mas cosas que deberás tener presentes en una política de privacidad

1. ¿Cuáles son las funcionalidades de la web: (directorio/foros/app, etc)
2. ¿Que tipos de mecanismos de captura de información utilizas?
3. ¿Pueden los visitantes registrarse en tu sitio?
4. ¿Muestras  a los visitantes de las páginas que han visitado recientemente?
5. ¿Los usuarios pueden dejar comentarios en su sitio (por ejemplo, foro o blog)?
6. ¿Recopilas cualquier información sensible (por ejemplo, el origen étnico, las preferencias sexuales, la información de la discapacidad)?
7. ¿Tienes algún software de análisis en tu sitio?
8. ¿Incluyes alguna funcionalidad en su sitio de terceros?(Sumome, AdSesence, Mail Chimp, etc)  ¿esos terceros están en Europa o fuera?
9. ¿Tienes anuncios de banner (adwords) o similares en tu sitio?
10. ¿Tienes un esquema de afiliados?
11. ¿Rastreas automáticamente las llamadas telefónicas procedentes de tu sitio web?
12. ¿Haces re-marketing (muestra anuncios en sitios de terceros a las personas que han visitado su sitio)?

Elementos imprescindibles de una política de privacidad

Una vez que hayas respondido a  todas esas preguntas, deberás exponer las respuestas  de manera coherente, para ello, una buena política debe incluir la siguiente información:

• Identidad, tanto si eres persona física o jurídica, lo que proceda.
• DNI O CIF,
• Domicilio.
• Actividad.
• Finalidades de la recogida y el tratamiento de datos.
• Datos personales que requiere a los usuarios y porque razón.
• Si están previstas cesiones a terceros, en qué circunstancias, con qué fin y como se va a requerir el consentimiento de los usuarios.
• Posición respecto a los envíos de comunicaciones comerciales no solicitadas.
• Mecanismo ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición)
• Medidas de seguridad adoptadas para proteger la seguridad de la información almacenada de carácter personal.
• Opciones y medios para limitar uso o divulgación de los datos personales.
• Procedimiento para comunicar cambios al aviso de privacidad.

Y con el nuevo reglamento europeo

Con el nuevo reglamento europeo, estos requisitos se refuerzan y además de lo anterior, deberás especificar.

1. La identidad del responsable de la gestión, como antes , pero también y si procede, del delegado de protección de datos (DPO)
2. La identidad de los destinatarios o las categorías de destinatarios de los datos personales, ( servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc. )
3. Informar claramente de  que sus datos personales se están recogiendo, utilizando o consultando, la medida en que dichos datos son o serán tratados .
4. El plazo durante el cuál se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
5. La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. En la actual Ley de protección de datos, ya contábamos con los derechos ARCO, ahora se impone un nuevo derecho, el de portabilidad que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.
6. La existencia de decisiones automatizas, incluida la elaboración de perfiles para segmentación por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado.

Definir estas preguntas, plasmarlas en un documento, debe ser tarea prioritaria antes de lanzarte a recoger  información de personas, que al igual que a ti y a mí, les gusta tener las cosas claras y saber a quien confía sus datos.

El plan B es convertirte en un top manda digital.

¿Conoces más casos de top manta digitales?

¿Tuviste alguna mala experiencia con alguna web?

Este es tu momento.

¿cuenta!