Hagamos que todos entiendan la Privacidad

Esta es una campaña de sensibilización que tiene como objetivo que las políticas de privacidad en internet sean más sencillas y fáciles de entender para todos.

¿Por qué nace #EntiendeLaPrivacidad?

El Reglamento General de Protección de Datos (RGPD) ha creado una nueva cultura de privacidad y cada día los ciudadanos nos exigen más respeto por el uso de sus datos. Sin embargo, empresas y, sobre todo los abogados de privacidad que somos los que redactamos los textos legales, tenemos un reto pendiente; que simplifiquemos el lenguaje de lo que escribimos y que sea entendible para el ciudadano. Al final, esas políticas van dirigidas a ciudadanos de todos los perfiles, por tanto, todos las tienen que entender.

Piensa en cuántas ocasiones has leído mensajes en las páginas web de «He leído y acepto», «Acepto las condiciones del servicio” “Doy mi consentimiento”. ¿Realmente has entendido lo que has leído? O ¿es que ni siquiera lo has leído? La respuesta generalizada sería NO. 
y , ¿por qué no lo leemos? Básicamente por la complejidad de los textos legales, que no todo el mundo entiende y por lo extensas de esas políticas. Seguro que para cuando te la hayas terminado de leer te has quedado sin los billetes de avión más baratos o sin la butaca que querías en el cine o sin el último artículo que buscabas. 

María M. Pardo de Vera, impulsora de la iniciativa, considera que éste es uno de los grandes retos de los profesionales de la privacidad. Hay que pasar de lo difícil y complicado a lo sencillo y simplificado. 

Con las políticas actuales sólo conseguimos que el usuario ni se las lea, y luego vienen los problemas. Queremos que todas las personas puedan entender lo que leen y así decidir, libremente, qué quiere qué se haga con sus datos. El ciudadano demanda claridad y las empresas tienen que dar confianza a los usuarios. Tenemos que perder el miedo a explicar con transparencia qué se hace con los datos de las personas.

#ENTIENDELAPRIVACIDAD

Acercando la Privacidad al ciudadano

Para ello hemos creado una web de información www.entiendelaprivacidad.es para acercar la privacidad al ciudadano. Nuestro objetivo no es nunca sustituir la opinión de un experto, sino crear la conciencia de simplificar algo tan técnico como es el RGPD. Además, hay pequeñas empresas, startups que están empezando, o autónomos que no pueden permitirse contar con el asesoramiento de un experto. Queremos que los recursos disponibles sirvan de ayuda para entender mejor lo que dicen las Políticas de Privacidad de las webs.

DICCIONARIO DE PRIVACIDAD

Queremos aclarar los términos

Según la Real Academia de la Lengua (RAE), la privacidad es la facultad de una persona de prevenir la difusión de datos pertenecientes a su vida privada que, sin ser difamatorios ni perjudiciales, esta desea que no sean divulgados. La Constitución Española define el derecho a la protección de datos como un derecho fundamental de toda persona física para disponer y controlar sus datos de carácter personal, pudiendo decidir cuáles proporcionar a terceros, así como conocer quien posee esos datos y para qué, y oponerse a esa posesión o tratamiento.

La privacidad en Internet se refiere al control de la información de un usuario que se conecta a la red y que al interactuar con distintos servicios en línea proporciona datos personales durante la navegación.

CÓMO LO HACES

Responde a estas preguntas y redacta tu política de privacidad

¿Quiénes somos y cuáles son nuestros datos de empresa? RESPONSABLE DEL TRATAMIENTO

Nombre de la organización, razón social, CIF, y datos de contacto (email, teléfono). Si hay DPD, sus datos de contacto.

¿Qué datos recogemos en la web? TIPOS DE DATOS

Categorías de datos (nombre, dirección, email, teléfono, etc.) y si es obligatorio proporcionar algún dato. En este caso, hay que explicar las posibles consecuencias de no facilitar tales datos. Recuerda que se deberán tener en cuenta todos los datos recogidos a través de la web (formularios de contacto, chats, etc.).

¿Para qué los usamos? FINANLIDAD DEL TRATAMIENTO

Hay que explicar para qué usamos los datos. Y si los datos son tratados para la elaboración de perfiles se habrá de informar de su derecho a oponerse a la adopción de decisiones individuales automatizadas que pudieran producir efectos jurídicos sobre él o afectarle significativamente. También hay que informar de la existencia de decisiones automatizadas. Cada finalidad deberá estar identificada junto con los datos personales relacionados.

¿Cómo los hemos obtenido? PROCEDENCIA DE DATOS

Si los datos no los hubiera dado el interesado sino un tercero, hay que informarle quién nos los ha dado.

¿Por qué los podemos usar? ES LO QUE SE LLAMA "BASE DE LEGITIMACIÓN"

Renemos que decir qué justifica que tratemos sus datos, por ejemplo, porque nos ha dado su consentimiento, porque tenemos una obligación legal, o un interés legítimo de la organización, etc. El silencio, las casillas ya marcadas o la inacción no constituyen consentimiento.

¿Cuánto tiempo los guardamos? PLAZOS DE CONSERVACIÓN

Explicar el plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar ese plazo (plazo establecido por la legislación, o indicar la normativa aplicable).

¿Con quién los compartimos? CESIONARIOS O DESTINATARIOS

Hay que concretar a qué empresas les vamos a dar los datos que usamos, para qué y por qué.

¿Se usan fuera de España? TRANSFERENCIAS INTERNACIONALES

Si los datos se van a enviar, tratar, almacenar o, simplemente, visualizar en un país fuera de la EU, hay que informar de qué garantías nos ese país (decisiones de adecuación, garantías, normas corpporativas vinculantes o situaciones específicas aplicables). También hay que identificar el nombre de las empresas a las que se hace la transferencia.

¿Qué derechos tiene sobre los datos? MODO EN QUE EL AFECTADO PODRÁ EJERCITAR SUS DERECHOS

El titular de los datos puede decidir que quiere hacer con los datos personales que nos ha facilitado (derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición). Hay que explicar cómo ejercitarlos.

¿Cómo puedes contactar con nosotros? INCLUIDO EL DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL COMPETENTE

Tendremos que concretar cómo contactar con la organización y dar la opción de que si no le gusta lo que contestamos, presente una denuncia ante la Agencia Española de Protección de Datos.

¿Quieres ayudarnos?

Si tienes una sugerencia para mejorar la redacción de éstas preguntas, no dudes en hacérnoslos llegar. info@entiendelaprivacidad.es

#EntiendeLaPrivacidad con nosotros

Cómo sumarte a la iniciativa

  • Redacta tu Política de Privacidad de la web de forma que cualquier ciudadano, aunque no tenga conocimientos jurídicos, la entienda. Sé claro y transparente. Puedes utilizar algunos de los consejos que te ofrecemos en esta web. Añade al principio del texto el logo de esta iniciativa.
  • Compártelo en tus RRSS con el nombre de iniciativa: #EntiendelaPrivacidad.
  • Invita a otras empresas a sumarse a la iniciativa.

Tenga en cuenta que esta web y sus documentos pueden ser una ayuda y, por tanto, la Política de Privacidad resultante deberá estar adaptada y actualizada a la situación de los tratamientos que se lleven a cabo en tú empresa. Copiar los modelos de Políticas de Privacidad no implica el cumplimiento automático del RGPD.