La política de privacidad de un sitio web o aplicación es el documento mediante el cual se le informa a sus usuarios los datos personales que serán recolectados y la forma en que serán usados, así como los derechos que tiene frente a tales datos. En Colombia la ley 1581 de 2012 establece el deber de informar a los usuarios la forma en que serán tratados los datos personales que proporcionen a cualquier persona, ya sea natural o jurídica (empresas, sociedades, fundaciones, entidades, etc).
Este documento incorpora no sólo la política de tratamiento de datos personales a fin de cumplir con la ley mencionada, sino otras condiciones que un sitio web debe informar a sus usuarios, entre las que están:
- Política de propiedad intelectual: informa al usuario que el contenido del sitio web o aplicación pertenece al propietario del mismo, y los usos que puede hacer de tal contenido según el acceso o servicios sean gratuitos o no.
- Política de moderación: informa al usuario las normas de comportamiento que debe tener al participar en el sitio web o aplicación, así como las facultades que tiene el propietario para eliminar, modificar, rechazar y en general controlar el contenido aportado por los usuarios.
- Calidad de la información proporcionada: informa al usuario que el propietario del sitio o aplicación no garantiza la veracidad o actualidad de la información proporcionada y que se pueden presentar errores o imprecisiones en el contenido presentado. Sin embargo, se debe anotar que esto no aplica para la propaganda, ofertas o promociones, pues la información que se dé sobre productos, bienes o servicios para su adquisición por parte de los consumidores debe ser veraz y suficiente.
- Política de cookies: informa al usuario qué son cookies, la forma de desactivarlas en caso de no autorizar su uso por parte del sitio web y los beneficios de permitir su funcionamiento.
- Además de información acerca de las medidas de seguridad del sitio o aplicación para preservar la información del usuario, los canales de atención, los términos de respuesta de las peticiones, entre otros.
Este conjunto de normas que regulan el uso de la información de los usuarios por parte del sitio o aplicación permiten a su propietario operarlo de conformidad con la legislación colombiana.
No se debe confundir esta política de privacidad con los términos y condiciones generales o términos de compra/venta, que informan al usuario las normas bajo las cuales se regulan las compras realizadas a través de un sitio web.
Cuándo cumplir con la regulación europea de protección de datos: GDPR
La Unión Europea estableció mediante el GDPR (Reglamento General de Protección de Datos) sus reglas para la protección de los datos recolectados por compañías establecidas en su jurisdicción o recolectados de ciudadanos europeos. Quien realice el tratamiento de datos está obligado a cumplir con lo establecido en el GDPR en dos circunstancias:
- Si la compañía que recolecta los datos o la que realiza el procesamiento están domiciliadas dentro de la Unión Europea.
- Compañías no domiciliadas en la Unión Europea pero que ofrecen bienes o servicios a personas en la Unión Europea para los cuales se solicita algún tipo de información personal.
Por ejemplo, una página cuyo propietario se domicilia en Colombia ofrece servicios de redacción de contratos personalizados en su país y los colombianos son su público objetivo. En este evento no es necesaria la adaptación al GDPR. Tampoco sería necesario si una página ofrece información a europeos sobre viajes a latinoamérica, pero no solicita ninguna información personal (nombres, direcciones, teléfono, etc). En ese caso tampoco será necesaria la adaptación a la regulación europea. Pero si la página o aplicación ofrece bienes o servicios a personas en la Unión Europea para los cuales se debe realizar algún tipo de registro, en ese caso las políticas de privacidad deben cumplir con esta normatividad.