Cómo elaborar una política de privacidad para su sitio web

¿Su sitio web tiene una política de privacidad?

Este artículo le dirá lo que necesita saber para cree una política de privacidad para su sitio web.

¿Por qué una política de privacidad?

Como profesionales y empresarios en línea, saben que recopilar información sobre los visitantes de su sitio web (o el de su cliente) puede ayudar a adaptar los productos y servicios. Ofrece información que anteriormente solo se podía obtener a través de investigaciones costosas. Hoy, sin embargo, la recopilación de datos puede ser fácil y económica.

Pero con este tipo de información, las empresas enfrentan una tarea desalentadora de proteger los datos y decirle a los visitantes y / o consumidores qué se hará con la información. Independientemente de si los visitantes del sitio leen los términos y condiciones, las empresas no pueden pasar por alto la creación de políticas que establecen cómo se utilizará dicha información.

Ejemplo de una política de privacidad bien colocada y un enlace descriptivo. Sitio web de Disney Muppets.

Curiosamente, excepto para las industrias reguladas, no existe una ley federal que exija que un negocio en línea tenga una política de privacidad. Más importante aún, ninguna compañía ha sido demandada por no tener una política de privacidad. Pero, para aquellos negocios ubicados en California o aquellos que hacen negocios en California (¡muchas compañías en línea!), hay una ley del estado de California que exige la publicación de una política de privacidad.

Como profesionales en el mundo en línea, a menudo se espera que conozcamos todas las reglas y regulaciones cuando se trata de lo que una empresa puede y no puede recopilar o hacer con la información que se recopila. El departamento de marketing desea recopilar cierta información y utilizarla como una ventaja competitiva, pero la empresa en su conjunto puede querer transmitir una sensación diferente de privacidad, lo que crea un conflicto interno.

La privacidad y la recopilación de datos personales son áreas en las que puede ser necesario consultar con un asesor legal si su industria está regulada o si desea ser muy agresivo con los datos recopilados. Los métodos de recopilación también deben confirmarse con los profesionales de TI que crean las herramientas de back-end.

Además, seguir la política establecida es imperativo, por lo que no hay riesgo de sanciones. Es por eso que tener una política personalizada siempre será mejor que usar una política de acciones o cortar y pegar lo que se encuentra en Internet.

El elefante en el cuarto

No sería una discusión completa sobre la privacidad en línea sin mencionar Facebook y la reciente decisión de la FTC de que el consumidores de redes sociales engañados diciéndoles que su información era privada cuando, de hecho, los datos se explotaron más allá de lo acordado.

Mientras Facebook no fue multado, el acuerdo es bastante estricto y obliga Facebook someterse a revisiones de terceros durante 20 años.

A veces, las empresas jóvenes aprenden por las malas. Facebook.com

Para una plataforma que depende de que los usuarios compartan información, Facebook hizo la vista gorda ante la disparidad entre lo que acordaron hacer y lo que, de hecho, hicieron. Pero los consumidores son muy inteligentes y las quejas ignoradas por la compañía fueron llevadas a la FTC.

La red social se enfrentó al potencial de millones de dólares en multas. Sin embargo, en última instancia, puede haber sido un castigo menor de lo acordado debido a la duración del monitoreo.

A diferencia de la mayoría de las empresas, los usuarios de Facebook están muy involucrados y son muy vocales. A pesar de que la compañía aún está en su infancia, este gran tropiezo era probable una llamada de atención. No solo para la red social, sino también para la comunidad empresarial en línea en su conjunto. El engaño del consumidor se está convirtiendo en una preocupación mayor, y los usuarios de Internet son más inteligentes con cada día que pasa.

Crear una gran política de privacidad

Cuando piensa en las políticas y divulgaciones que pertenecen a los sitios web, no debería sorprender que las grandes compañías las redacten por un equipo de abogados. Si alguna vez los has leído, estarías de acuerdo.

Sin embargo, cuando se trata de una política de privacidad, a veces lo mejor es escribirlo usted mismo primero. Sabes mejor lo que estás haciendo con la información. Cuando este hecho, pasar un abogado.

Qué incluir en una política de privacidad

Primero y ante todo, escríbelo en inglés sencillo (o si su idioma principal es otra cosa, entonces ese idioma). Determine qué información reuniría—Email, cookies, información de suscripción, tarjeta de crédito, inicio de sesión, sexo, edad, etc.—y asegúrese de que haya una razón legítima para la recolección. Y una vez que tenga toda esta información, identifica lo que estás haciendo con él.

Luego viene ponerlo todo junto, todo lo que se necesita es 8 sencillos pasos para una política de privacidad increíble!

1. Escribir en un lenguaje que sea fácil de leer y comprender..
2. Explique qué información se recopilará. y si será identificativo o anónimo. Si son ambos, dilo.
3. Sin entrar en detalles largos, explica cómo se recolecta (como términos de búsqueda, registro, archivos de registro, enlaces clicados, cookies).
4. Si compartirá información con sitios afiliados, asociados u otros, sea claro al respecto. A la mayoría de las personas les preocupa quién más está obteniendo su información.
5. Simplemente declare que si la ley lo obliga a revelar, entonces usted cumplirá con tales órdenes.
6. Brinde a los lectores la opción de verificar, corregir, cambiar o eliminar la información de registro personal. Sugiero tener un correo electrónico separado para este propósito para que sepa exactamente la naturaleza de esta comunicación.
7. Proporcionar una manera para que las personas opten por no recibir comunicaciones futuras. Si alguien quiere ser eliminado, facilítelo. Tener un “correo electrónico de política de privacidad” permite que este tipo de comunicaciones se enruten para un fácil manejo.
8. Indique que la política se actualizará periódicamente y cómo comunicará dichos cambios.

Política de privacidad Mejores prácticas

Crear, actualizar, monitorear o administrar políticas y prácticas de privacidad puede no ser su responsabilidad. Pero eso no significa que deba ignorar los posibles pasos en falso. Más importante aún, los responsables pueden no conocer las reglas, regulaciones o mejores prácticas.

Para aquellos que son responsables, ya sea parte de su trabajo porque es un emprendedor y todo es su responsabilidad, o si espera agregar esta área a su libro de conocimiento, hay mejores prácticas a tener en cuenta.

1. No ignore la FTC ni las leyes estatales. que proporcionan estándares mínimos.
2. Escriba la política en inglés simple. Si tiene un abogado que redacta su póliza, solicite que se escriba para que su consumidor o visitante lo comprenda claramente.
3. No corte y pegue algo que encontró gratis en Internet. Debido a que el riesgo de sanciones es muy real, este no es el momento de ser barato. Su política debe ser suya y reflejar las circunstancias únicas de su sitio.
4. Actualice su política regularmente para reflejar los cambios en el entorno en línea, lo que su empresa realmente hace con información y aclara áreas que pueden ser vagas. ¡Y una vez que se actualice, comunique la actualización!
5. Seguir la política! Si solo hay una cosa aprendida de las sanciones de la FTC de Facebook, es que debe seguir su política y no participar en prácticas engañosas.
6. Permitir a los consumidores, lectores, visitantes del foro u otros optar por no participar de tener su información personal retenida. Y luego cumplir con su deseo.
7. Haga que su política sea fácil de encontrar y accesible. Una de las mayores quejas que escucho es que las políticas están enterradas o son inaccesibles debido a enlaces rotos.
8. Asegúrese de que la información almacenada sea segura. Las violaciones de seguridad no solo son muy costosas en términos de tener que invertir en infraestructura, sino que la divulgación o venta potencial de información privada puede ser devastadora.
9. Utilice un programa de certificación de privacidad muy respetado para agregar credibilidad.
10. No solicite información intrusiva o excesivamente personal. a menos que sea absolutamente necesario. Los consumidores se están volviendo más inteligentes y están menos dispuestos a proporcionar información confidencial si no sienten que la situación merece tal intrusión. Si necesita esta información, aclare por qué e incluya cómo protegerá los datos.

Conclusión

Poner un letrero puede funcionar para su jardín, pero no para su negocio en línea. Imagen: freedigitalphotos.net

Las políticas de privacidad a menudo no reciben la atención que merecen. Muchas compañías los producen, sin darse cuenta de su verdadera importancia. Si bien no todos leerán la política, es Este tipo de políticas que dicen mucho sobre lo que representa la empresa y lo que quiere lograr. La información es clave para el crecimiento futuro. Proporciona información que no se puede replicar de otras maneras.

La mayoría de las empresas no tienen los recursos o la reputación que tiene el sitio de redes sociales más grande, y el hecho de que las prácticas engañosas las destaquen fácilmente podría aplastarlas.

El éxito de mañana depende no solo de hacer lo correcto hoy, sino de hacerlo todos los días. La mayoría de nosotros queremos que nuestra información se mantenga segura. Y nuestro activo más valioso, nuestros clientes, usuarios y miembros de la comunidad, también.

¿Qué piensas? ¿Ha escrito una política para su negocio?? Deje sus preguntas y comentarios en el cuadro a continuación.

* Este artículo no aborda específicamente las políticas sobre niños menores de 13 años. Ley de protección de la privacidad en línea para niños (“COPPA”) se abordará en un tratamiento futuro.

: Si bien Sara Hawkins es abogada, este artículo es solo para fines informativos y no debe considerarse asesoramiento legal.

Imagen: Simon Howden / FreeDigitalPhotos.net