Escucha el podcast completo aquí:
Protección de la privacidad
El tema de la protección y la privacidad de datos en Internet ha sido –y seguirá siendo- uno de los más tratados en los últimos meses, ya que en varias regiones del mundo han entrado en vigencia leyes y normativas que protegen al usuario al momento de otorgar datos personales en páginas de Internet.
En los próximos días Panamá también entrará en la lista de países que regulará a través de leyes el otorgamiento de datos personales con el fin de proteger a los usuarios y aunque recolectar estos datos para la base de datos de nuestros negocios no estará prohibido se tendrán más responsabilidades para el trato de estos datos personales.
Un dato personal es la información que hace que una persona sea identificable, los más comunes son: tu nombre, número de teléfono y correo electrónico. Hoy en día con estos datos cualquier persona se maneja a diario en la web, pero no son los únicos ya que en equipos electrónicos como teléfonos móviles y en muchos trabajos u oficinas debemos ofrecer datos biométricos para acceder a lugares restringidos o marcar horarios de entrada, de salida, almuerzo entre otros.
Todos estos datos desde el punto de vista legislativo tienen una clasificación y tratamiento específico, por ejemplo, el dato personal común (nombre, apellido, número de teléfono y correo electrónico), datos confidenciales, datos disociados, datos anónimos y la categoría en la que quizás más cuidado se debe tener para quienes se manejan en el ecommerce ya que están surgiendo muchas plataformas de tele-medicina y afines es el dato sensible (datos relativos a la salud) y que quizás ha salido más a la luz por el tema de la pandemia por covid -19 en la que se restringen datos relacionados al tema.
Las leyes que ya se han puesto en vigencia en la Unión Europea y las que entrarán en vigencia próximamente en diferentes regiones del mundo, principalmente protegen los datos personales para que no sean utilizados en la suplantación de identidad pero también sientan bases para evitar su utilización para fines fraudulentos.
En todo caso e indiferentemente si en tu país o región se están adelantando pasos para la regulación legislativa en la protección de datos y privacidad, no está demás revisar y adaptar los términos y condiciones acerca de la privacidad de tu sitio web para protegerlo e introducir tu sitio web en una etapa de adaptación a las nuevas regulaciones.
¿En qué ayuda adaptar los términos y condiciones a las políticas de privacidad?
Estas regulaciones legislativas que entraron en vigencia en la Unión Europea, en los EE.UU y en los próximos días en Panamá no vienen a prohibir la recolección de datos personales de los clientes, porque además la mayoría de estos datos sirven para cumplir la promesa del servicio (más aun hoy en día para poder efectuar el delivery que es un servicio extra pero de gran importancia), solo que obligaran a los negocios y a los clientes a estar conscientes de los datos que están ofreciendo.
Por lo tanto si en nuestro ecommerce un cliente ofrece datos falsos o peor aún datos robados de un tercero (suplantación de identidad) para acciones fraudulentas, debemos proteger nuestro negocio para evitar sanciones ya que en muchos casos los protocolos del sistema legislativo está diseñado para que el cliente recupere su dinero en un caso de robo o fraude, los bancos recuperan su dinero, los emisores de tarjetas de crédito también pero nuestro negocio corre con los problemas y la mayoría de las consecuencias.
Entonces la importancia de tener unos términos y condiciones robustas respecto a las políticas de privacidad harán que nuestro sitio web no tenga indicios de participación cómplice en estos casos, evitando multas y para lograrlo deben contemplar en estos términos situaciones como la antes mencionada.
Los términos y condiciones de uso no son estandarizados, es decir, no son líneas que puedes buscar y descargar de Internet y automáticamente blindará tu sitio web, estas deben estar adaptadas a lo que hace tu negocio, los datos que recolecta tu negocio, con quien comparte tu negocio dicha data, de cómo son las políticas y como ejerces tus derechos, porque si haces esto de igual manera no estarás protegiendo tu negocio.
Si quieres que tu negocio este protegido es recomendable que participe tu equipo de abogados para que redacten estos términos y condiciones adaptado a tu comercio. Por lo general se redactan desde cero y toman su tiempo porque deben tomar en cuenta cualquier situación que pueda presentarse en el negocio.
¿Contar con términos y condiciones robustos significa nuestro sitio web está totalmente protegido en temas de protección de datos personales?
En este punto debemos aclarar que ningún sitio web o negocio tiene riesgo cero, es decir lo único que hacen estos términos y condiciones es disminuir el riesgo en lo posible.
El responsable del tratamiento de los datos tiene lo que se ha denominado como “Responsabilidad pro-activa”, esto quiere decir que este responsable de los datos debe tomar todas las medidas posibles para disminuir los riesgos de fuga de estos datos caso tal que haya alguna fuga, sospecha o perdida informe sobre lo sucedido e indemnizar por esto a quienes se vean afectados.
Una de las maneras responsables de tener las políticas de privacidad en tu sitio web es informar a los usuarios acerca de la recolección de datos y esto se hace sobre tres (3) pilares fundamentales:
- El consentimiento: Se refiere a informar al usuario sobre los datos que se están recolectando y de qué manera se estarán usando.
- Términos y condiciones: Se refiere a las normativas de uso y derechos de datos que ejerce el negocio en estos datos con el fin de disminuir algún riesgo de sanción en los que pueda incurrir el negocio.
- Principios y derechos ARCO: Se refiere a las acciones que toma una persona para ejercer el control de sus datos (Acceso, rectificación, cancelación, oposición, limitación y portabilidad).
Las Cookies son consideradas un dato personal…
Esto se debe a que a razón de las mismas y de su función, una persona puede ser identificable; esto según la política Europea que aunque no se menciona en ningún artículo especifico si lo establece en un considerando (Específicamente en el numero 30).
Por lo tanto el responsable del trato de estos datos recolectados en tu sitio web debe tratar a las cookies como un dato personal y es acá donde entran a participar los derechos ARCO donde el usuario se puede oponer al uso de esa cookie. Por lo tanto es recomendable la programación de las páginas para que el usuario pueda escoger las cookies a las que cede permisos es una manera de tener responsabilidad pro-activa en esta data.
En muchos casos las páginas web usan cookies de terceros, para esto se puede informar a los usuarios a través de una cláusula que te deslindas de las responsabilidades del uso de este tipo de cookies y con esto estarás protegiendo tu negocio por cookies de terceros y las responsabilidades compartidas que puedan relacionarte con su uso.
Como ves, desde ya puedes revisar y modificar tus políticas de privacidad para adaptarla a las regulaciones que poco a poco se irán tomando en cada país y aún más rápido con el tema de la pandemia y el uso más frecuente de comercios electrónicos para compras de todo tipo incluso las cotidianas.