La política de privacitat del teu projecte en 4 passos
La redacció de la Política de Privacitat, en qualsevol projecte empresarial o en una startup, sol ser un mal de cap per als emprenedors.
Amb el boom del comerç electrònic d’aquest any 2020 que estem a punt de tancar, són molts els projectes que neixen en un entorn exclusivament online o empreses tradicionals que han apostat decididament per la seva digitalització.
Disposar d’una política de privacitat comprensible i adequada als requisits de l’RGPD, és una cosa bàsica per a la sort del negoci digital, i és molt estrany pensar en un projecte empresarial avui dia en què no es demanin dades personals, especialment en el món B2C: l’alta en Newletters, un formulari de contacte o la compra de productes, són exemples de practiques molt habituals en què es recullen dades personals, i que requereixen pensar bé com ha de ser la teva Política de Privacitat.
No cal que us expliqui que no tenir-ne una a la teva web, és motiu de sanció, tal com s’ha ocupat de recordar-nos la AEPD en una recent resolució en la qual va sancionar a un metge amb 2000 € per no tenir Política de Privacitat.
En aquest post, t’explicaré 4 simples passos per configurar la teva Política de Privacitat i, efectivament, són coses que has de pensar tu com a empresari o emprenedor ja que, encara que habitualment es contracti (en el millor dels casos) un especialista en RGPD o protecció de dades, ell o ella no entén el teu negoci i en conseqüència no sap quins plans tens en relació a les dades que siguis capaç de recopilar. Abans dels 4 passos però, la pregunta del milió:
I si copio qualsevol Política de Privacitat que em sembli “seriosa” i poso el nom de la meva empresa?
La temptació és gran però l’error també. Per molt seriosa que et sembli l’empresa en la que et vulguis “inspirar”, t’asseguro que l’ús de les dades que aquesta realitzi, no té res a veure amb el teu, així que pensa-ho dues vegades abans de recórrer a certes inspiracions.
Ara sí, els 4 passos per tenir una bona política de privacitat:
PAS 1: Pensa bé què vols fer amb les dades recollides.
No seria el primer cas en què s’usa una política de privacitat “estàndard” per recollir dades personals en un procés de compra informant que només es faran servir les dades per gestionar la comanda, i un temps més tard (i amb tota lògica), es decideix que es vol fer un ús comercial d’aquestes dades.
Si no ho has pensat abans, canviar o modificar la finalitat del tractament de les dades, pot ser un problema. Per això, com dic, quan posis un formulari de recollida de dades, sigui el que sigui, pensa quins usos possibles preveus d’aquestes dades per evitar aquest tipus de problemes.
PAS 2: Utilitza un llenguatge clar i transparent
Recentment l’AEPD ha tornat a recordar-nos que expressions tan habituals com que farem servir les dades “per conèixer-te millor” o “per oferir-te productes adequats a tu”, no es consideren prou clares. Evita terminologies vagues i terminologia excessivament legal.
Una bona política de privacitat pot ser, fins i tot, un factor diferenciador dels teus competidors, pel que pensa una mica en ella, més enllà de penjar, sense qüestionar-los, els textos que t’hagi facilitat l’advocat en què hagis confiat aquest assumpte. Ell pot conèixer la norma però només tu saps quin “to” vols donar al teu projecte, també a una cosa tant “avorrida”, com una política de privacitat.
PAS 3: Assegura’t que la Política de Privacitat s’accepta expressament
No facis servir, ni caselles pre-marcades ni caselles sense marcar amb textos com “No autoritzo l’ús de les meves dades” o “No vull …”. L’acceptació de ha de ser expressa. En altres paraules, sinó marquen la casella, no s’envien les dades, així de senzill.
Si a més vols fer coses diferents amb les dades, has de valorar que hi hagi tantes caselles com a usos prevegis. Et recordo també que tens l’obligació legal de demostrar que la persona t’ha donat el consentiment guardant les evidències necessàries.
PAS 4: Implementa la informació en doble capa.
Encara que a data d’avui encara es veu poc, recorda que és obligatori que en el formulari de recollida de dades incloguis la informació mínima de la Política de Privacitat, donant accés a el text complet per a qui vulgui consultar-lo. Això es coneix com la informació en dues capes. Com dic, encara es veu poc i l’AEPD no ho ha sancionat, encara que sigui obligatori, tal i com he esmentat.
El moment de creació d’un negoci o startup sol estar marcat per l’efervescència i creativitat poc donada a pensar en temes legals com la Política de Privadesa; pensar en aquests 4 punts pot estalviar problemes futurs i en alguns casos, costos afegits i inesperats.
Si vols que avaluem el teu negoci o projecte per crear la millor política de privacitat per a tu, contacta’ns!
Informació sobre protecció de dades
Denominació social
LEGAL IT GLOBAL 2017, SLP
Finalitat
Prestar el servei.
Enviament del Boletí informatiu.
Legitimització
Compliment de la prestació de servei.
Consentiment.
Destinataris
Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
Drets
Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
Més informació
Consulta la Política de Privacitat.