Políticas de Uso
y Privacidad
¿El sitio web de tu negocio tiene bien definidos los Términos y Condiciones, las Políticas de Privacidad de datos y el manejo de las cookies? Si no estás seguro de la respuesta, presta atención a esta información para que no cometas irregularidades ni pongas en riesgo tu reputación. Tener al aire un sitio en internet no solo implica tener un diseño atractivo y aparecer en motores de búsqueda, también es necesario tener claros los términos con los que manejará la información de los visitantes y clientes. Actualízate te cuenta todo sobre las Políticas de Privacidad online.
La información aquí contenida es simplemente material informativo que se pone a disposición de las pymes. Es responsabilidad exclusiva de los clientes y las pymes el cumplimiento de la normatividad que le sea aplicable.
Precisiones sobre políticas de usos de datos
Términos, Condiciones y Políticas de Privacidad de datos personales
Lo primero que hay que entender es la diferencia entre Términos y Condiciones y Políticas de Privacidad de datos personales. Lo primero se refiere al acuerdo básico entre el usuario del sitio web y la empresa en un ámbito global. Si es una tienda online, por ejemplo, se establecen los costos de envío, el tiempo de entrega de los productos, las tarifas y los impuestos, la prohibición del uso de imágenes del sitio, entre otros.
Las Políticas de Privacidad en cambio, se refieren al tratamiento de los datos de los usuarios que tienen algún tipo de interacción con el sitio: cómo se recopilan, cómo se van a almacenar, para qué se van a usar y si se van a compartir.
Así lo explica Tomás Ortiz, Jefe de Contenido para Latinoamérica de Web.com, quien recomienda a los empresarios documentarse con la Ley 1581 de 2012, donde se establecen las normas para la protección de datos en Colombia.
La norma es clara: todas las empresas, sea cual sea su tamaño, deben garantizar el Habeas Data, es decir el derecho que tiene los usuarios de conocer, actualizar, rectificar y eliminar la información que se haya recogido sobre ellos en bases de datos y archivos; la empresa, por su parte, asume el compromiso de conservarlos de manera segura e indicar cuál será el uso que se les va a dar.
Esta política debe ser precisa cuando el usuario interactúa con la página, eso significa que en el momento en que se suscriba a una lista de correo para recibir información, cuando llene un formulario de contacto, cuando vaya a comentar una publicación o cuando haga una compra, debe estar publicado un documento donde se establezca el uso de esos datos para que el usuario lea y acepte y así avanzar en el proceso.
Heidy Balanta, abogada especialista en Derecho Informático, asegura que las políticas de protección de datos deben estar disponibles en el menú inferior de los sitios en internet, así como la opción de autorización de uso de datos en cada formulario de contacto.
“La norma es clara: todas las empresas, sea cual sea su tamaño, deben garantizar el Habeas Data, es decir el derecho que tiene los usuarios de conocer, actualizar, rectificar y eliminar la información que se haya recogido sobre ellos en bases de datos y archivos; la empresa, por su parte, asume el compromiso de conservarlos de manera segura e indicar cuál será el uso que se les va a dar”. – Tomás Ortiz, Jefe de Contenido para Latinoamérica de Web.com
Sé claro con las cookies
Otro tema que se debe tener en cuenta a la hora de implementar una política de privacidad son las “cookies”. Esos pequeños archivos que se guardan en el computador y muestran al propietario de las páginas, información sobre los hábitos de consumo de los usuarios como qué consultan en internet, qué páginas visitan, en cuáles navegan en primer o en segundo orden, en qué momentos del día y cuántas veces, entre otros datos.
Si el sitio en internet de un negocio utiliza cookies, debe ser transparente con los usuarios y publicar un mensaje donde le solicite al usuario aceptar la recopilación de sus datos.
Las cookies pueden estar presentes en cualquier página, así los usuarios no interactúen ni digiten sus datos. Se estima que 50% de las páginas en internet no tiene una política clara de uso de cookies, dice Ortiz. No tenerla es una infracción de la ley porque el usuario desconoce que se está instalando un archivo en su equipo que le hará seguimiento a su navegación.
Siguiendo al directivo de web.com, en muchas ocasiones el empresario ni siquiera sabe que su página está recopilando datos de los usuarios, así que en ese caso las sanciones no son tan severas. Otras empresas en cambio recopilan esa información para hacer publicidad altamente segmentada sin el consentimiento de los usuarios, lo que les puede generar sanciones.
Las cookies no son íntimas, eso quiere decir que no recopilan nombres ni teléfonos ni correos, solo comportamientos de navegación. El usuario debe aceptar el uso de cookies solo la primera vez que accede al sitio desde cada dispositivo que utilice.
La responsabilidad con los datos de los usuarios
Es común que cuando un usuario inicia una compra online y abandona el proceso antes de pagar, empiecen a llegarle correos recordando que termine su compra o que el producto se está agotando. En los Términos y Condiciones de la empresa debe estar claro que van a enviar correos a quien se registre en la página así no haya hecho transacciones.
El problema es que la ley dice que las empresas deben ser claras y concretas en sus Términos, pero es evidente que un usuario no va a leer un documento de 20 páginas porque lo que quiere es comprar un producto en el menor tiempo posible. Así que una manera justa de hacer parte de ese juego de comprador online, es al menos ser consciente de que la empresa seguramente va a vender o ceder los datos que se suministran. Es común que un usuario reciba llamadas, correos o mensajes de texto de una empresa que desconoce y es justamente porque sin saberlo, aceptó que otra empresa con la que sí interactuó, cediera sus datos a terceros.
Ortiz recomienda que, si no se van a leer los Términos y Condiciones de todas las empresas en las que se navegue, si se haga por lo menos en las que se hacen transacciones de compras o se hace una suscripción a un blog o a un newsletter para recibir información y noticias.
Una vez se autoriza, el comercio no está obligado a volver a preguntar por la aprobación, aunque sí debe suministrar canales visibles para que el usuario cancele su suscripción en cualquier momento, modifique sus datos o desista de compartirlos con esa compañía. Retractarse de compartir los datos es muy fácil, basta con responder un correo o seguir un enlace, las empresas tienen que asegurarse de que esto sea así y posteriormente compartir un correo o un documento con el usuario en el que se compruebe que su información fue eliminada de la base de datos. Para efectos de seguridad jurídica de la empresa se debe guardar copia como soporte.
Respalda la información de la interacción de tu sitio con los usuarios
La Delegatura para la Protección de Datos Personales es una dependencia de la Superintendencia de Industria y Comercio, SIC, y se encarga de verificar que se cumpla la Ley de Habeas Data. Un usuario inconforme con el manejo de sus datos o que no logre que lo desvinculen de una lista de correos o de mensajes de correo, por ejemplo, puede acudir con pruebas a esta oficina para poner una queja o un reclamo.
Si se comprueba violación a la Ley, se podrán imponer sanciones hasta por 2.000 salarios mínimos mensuales, unos $ 1.500 millones. Estas sanciones cambian según el país, pero los derechos fundamentales de rectificación o eliminación de datos, son universales.
Por ejemplo, recientemente una firma de domicilios on-line recibió una sanción de $ 200 millones porque no conservaron las autorizaciones de los usuarios para el uso de sus datos. Esto muestra la necesidad de guardar los ingresos con fecha y hora y en lo posible la dirección IP desde el que se conectan los usuarios.
Otras precisiones sobre políticas de usos de datos
Hay sitios web que están construidos desde antes de 2012 cuando se empezó a legislar el acceso a la información personal desde medios digitales, pero eso no exime a la empresa de la responsabilidad de actualizar sus políticas de uso de datos y ser transparentes con sus visitantes.
Hay que asegurar los datos porque aún con Términos y las Políticas claros, nada garantiza que estos estén ciento por ciento seguros, pues cualquier ataque de un hacker puede ponerlos en riesgo.
Según el país de origen de las páginas, las Políticas pueden cambiar. Un sitio de un país asiático no tiene restricciones tan severas ni una regulación tan drástica en manejo de datos como uno de América o Europa, así que la información de los usuarios no estará tan segura.
Si el hosting o el alojamiento de una página está contratado con una firma de otro país, debe ser transparente para el usuario los mecanismos y lugares en los cuales estarán almacenados sus datos.
Los datos que solicite online, deben estar relacionados con la transacción que se espera realizar, es ilegal solicitar datos relacionados con la afiliación política o la orientación sexual de los usuarios.
Cuando creas un sitio web para tu negocio, las Políticas de Privacidad de los usuarios son fundamentales para garantizar la seguridad de tu página. En este contexto, el Habeas Data se convierte en parte fundamental para que tu negocio respalde la información de interacción de los usuarios, la cual debes manejar de manera responsable.