Adapta tu sitio web a la Ley de protección de datos personales
Partamos de la hipótesis de que ya tienes una Política de tratamiento de datos personales propia. Supongamos que cumple con los requisitos establecidos por la ley de protección de datos personales y es clara para tus clientes. Ahora, necesitas comunicarla y hacerla visible en todos los canales por los cuales recopilas o recibes datos personales.
Recuerda que la ley de protección de datos personales (Ley 1581 de 2012) establece ciertas obligaciones para las empresas, sin excepción alguna: el uso de los datos personales puede hacerse siempre y cuando exista autorización expresa por parte del titular del dato; además, las empresas deben disponer mecanismos para informarle a sus clientes sobre los usos y/o finalidades de los datos personales recopilados, y establecer políticas de tratamiento de datos personales.
En este artículo queremos compartir contigo unas recomendaciones para que adaptes tu sitio web a la ley de protección de datos personales. Ten en cuenta que no se trata sólo de implementar una política para el cumplimiento de la norma, la SIC exige que ésta sea comunicada de manera oportuna a las personas que te dejan sus datos, sin importar el medio por el cual lo hagan.
Recomendaciones para adaptar tu sitio web a la ley de protección de datos personales.
Estas recomendaciones están orientadas únicamente a sitios web, toma nota:
-
- Ten en cuenta las características particulares de tu empresa u organización. Existen mercados regulados y, por ende, una reglamentación específica sobre la información que debes solicitarle a tus usuarios y/o clientes. Es importante que conozcas la Ley 1581 de 2012 y sigas las obligaciones que establece.
-
- Identifica las fuentes de captura y obtención de datos personales en tu sitio web. Debes identificar todos los formularios de contacto y captura de datos dentro de tu página. No sólo se trata de formularios completos, la suscripción a tu boletín de noticias (newsletter) cuenta como un mecanismo de captura, pues el correo electrónico es un dato personal semiprivado. Una vez identificadas todas estas fuentes, debes tener la autorización para el uso de datos personales y su finalidad.
-
- No caigas en el error de “Acepto términos y condiciones” y el clic por defecto.
En lugar de poner la leyenda “Acepto términos y condiciones” debajo de los formularios, opta por “Autorizo el tratamiento de mis datos personales”. Asegúrate de comunicar tu política de tratamiento de datos personales y el uso que se dará a los mismos manera directa.
En cuanto a la casilla de verificación, la sugerencia es que NO tenerla seleccionada por defecto. El titular de los datos debe seleccionarla para que exista constancia de la autorización expresa del uso de sus datos personales.
- No caigas en el error de “Acepto términos y condiciones” y el clic por defecto.
-
- Incorpora tu política de tratamiento de datos personales y tu aviso de privacidad en el sitio web. La recomendación es que esta información esté disponible para consultas y permanezca de manera visible dentro de tu página web.
-
- Si tienes un e-commerce, además de las reglas establecidas por la Ley 1581 de 2012, debes cumplir con la normativa que regula las transacciones de comercio electrónico, según lo establece la Ley 1480 de 2011, relativa a la protección del consumidor.
Con Pimex tienes una alternativa segura y confiable para el almacenamiento de los datos personales de tus clientes y usuarios. ¿Qué esperas para probarlo? Regístrate ahora.
