En el momento que nos planteamos que debemos seguir el RGPD el documento más importante y al que probablemente le prestemos menos atención es el de Políticas de protección de datos. Seguramente solo en pensar en él nos entran sudores fríos y una sensación de pereza enorme.

Ciertamente, los que nos dedicamos al marketing o a las ventas los aspectos legales son los más correosos de manejar, tengamos en cuenta que aun yendo sobrados de capacidades y herramientas contratamos a gestores que nos lleven la contabilidad. Ahora mismo y para este tema deberíamos hacer lo mismo, o arremangarnos. Aunque disponer de un experto en compliance aunque razonable puede ser costoso (más caro es no hacer nada y esperar las sanciones) a lo mejor prefieres disponer de tu propio texto que cumpla las indicaciones del RGPD y que aporte credibilidad y reputación a tu empresa.

Aspectos que debe cubrir el documento de Políticas de privacidad:

1. Propietario del dominio. Es aquella persona (física o jurídica) que ostenta la titularidad del dominio y los contenidos que se muestran. Son necesarios los siguientes datos.
   1. Nombre o razón social
   2. NIF o DNI
   3. Domicilio social completo
   4. Teléfono y email de contacto.
2. Persona responsable de la base de datos. Es aquella persona (Física o jurídica) que ostenta la responsabilidad de mantener segura y protegida la base de datos en la que se almacena la información de clientes o visitantes. Son necesario los siguientes datos:
   1. Nombre o razón social
   2. NIF o DNI
   3. Domicilio social si es distinto al propietario.
   4. Teléfono y email de contacto.
3. Indicar de manera clara y de manera inequívoca que las personas que tienen acceso a la información y la misma empresa que los dirige, no se van a ceder sus datos personales para que otras empresas hagan marketing con ellos (fuera del ámbito comercial «normal», por supuesto no se comercializará con ellos de ninguna de las maneras.
4. Debe facilitar la modificación o baja de los datos de los usuarios, esto puede hacerse de manera manual (para entidades con bases de datos pequeñas) o de manera automática poniendo al alcance del usuario botones o enlaces en los que pueda hacerlo de manera muy sencilla.

Por supuesto podemos incluir los aspectos legales referente a recopilación de datos que consideremos necesarios, pero recordemos que por encima de todo no debería ser un documento excesivamente largo ya que así lo recoge el reglamento.

Recuerda que las políticas de devoluciones o las obligaciones de garantías están en otro ámbito de información, por lo que si esas «extensiones» van a ser completas deberías generar los documentos adyacentes necesarios.

Mañana publicaremos otro documento que debe contener tu web, se trata de la política de cookies (otro que tiene miga) en última instancia (y antes del día 25 de mayo 2018) crearemos dos plantillas para que os podáis descargar y usar libremente (añadiendo los datos correspondientes) de políticas de protección de datos y de cookies.

Imagen destacada en Shutterstock Por SB_photos