Enisa Korance

Enisa Korance

Marketing Assistant

Seguramente habrás notado la avalancha de emails para anunciar nuevas y mejores políticas de privacidad que han invadido tu bandeja de entrada el pasado mes de mayo. Y es muy probable que a estas alturas ya sepas por qué. Sí, lo has adivinado: por el Reglamento General de Protección de Datos.

Con la nueva normativa europea de protección de datos, todas las empresas que recogen y manejan datos personales de ciudadanos europeos han tenido que actualizar sus documentos legales para cumplir con ella.

Si te estás preguntando “¿Qué tiene que ver esto con mi bandeja de entrada?”, debes saber que cuando las empresas actualizan su política de privacidad, están obligadas a informar a sus usuarios.

Sin embargo, a pesar de haber tenido dos años para prepararnos a su llegada (en efecto, el  RGPD entró en vigor en 2016 y no fue aplicable hasta mayo de 2018), la mayoría de las empresas han dejado esta importante tarea para el último minuto, saturando las bandejas de entrada (y la paciencia) de sus clientes.

Hasta tu perro ha actualizado su política de privacidad.

Si has ignorado todas esas comunicaciones (y un poco te entendemos), en este post te contamos qué es exactamente la política de privacidad y cuáles importantes cambios ha sufrido tras la entrada en vigor del RGPD el 25 de mayo.

 

¿Qué es la política de privacidad?

La política de privacidad es uno de los textos legales (junto al aviso legal y la política de cookies) que tenemos que considerar en cuanto a normativa básica para cualquier página web.

Su función es la de explicar cómo una organización retiene, procesa y maneja los datos personales que obtiene de sus clientes. En otras palabras, sirve para informar de:

  • los tipos de datos que se recopilan,
  • cómo y por quién se utilizan,
  • cómo se almacenan y protegen,
  • los derechos a los usuarios de actualizar, gestionar o eliminar su información personal, los llamados Derechos ARCO.

Este documento es obligatorio en cualquier página web que trate datos personales de sus clientes; esto significa que simplemente por el hecho de tener un formulario de contacto o suscripción en el que el usuario nos facilita su nombre o dirección de email, ya estamos tratando datos personales y debemos asegurarnos de cumplir con la ley que los regula.

Sin embargo, no todas las páginas de política de privacidad son – y deben ser – iguales. De hecho, este texto tiene que redactarse a medida para cada empresa, dependiendo del tipo de información que se recoge y del nivel de seguridad que requiera. No es lo mismo tratar información de contacto, como el nombre o la dirección de email, que manejar información financiera.

Por esto se debería evitar el clásico “copia y pega” de otras webs, ya que cada empresa recoge y gestiona la información de manera diferente y lo que puede valer para uno no necesariamente funciona para el otro.  

Puede que ahora estés hiperventilando un poco mientras te preguntas si tu política de privacidad está bien redactada o si el modelo que has descargado realmente te asegura el cumplimiento del RGPD.

¡No desesperes! La Agencia Española de Protección de Datos ha puesto a disposición de empresas y organizaciones una herramienta gratuita para facilitar la adaptación a la nueva normativa.

facilita RGPD

Fuente: ayudaleyprotecciondatos.es

Se trata de un cuestionario online orientado a empresas que manejan datos considerados de bajo riesgo (como por ejemplo datos de contacto o facturación de clientes, proveedores o empleados). Tras responder a unas preguntas, la herramienta te facilita los documentos mínimos necesarios para cumplir con el RGPD.

Para las empresas que manejan información personal de más alto riesgo, como por ejemplos las de seguros, la información que proporciona esta herramienta es demasiado básica, y la mejor opción es buscar la ayuda de un profesional legal.

 

¿Cómo cambia la política de privacidad con el RGPD?

Lenguaje más sencillo

Uno de los principales requerimientos del nuevo reglamento europeo es el uso de un  lenguaje más simplificado a la hora de redactar este documento.

Antes del RGPD lo normal era encontrar un vocabulario extremadamente formal y jurídico que, siendo sinceros, además de aburrido, resultaba incomprensible para la mayoría de nosotros. Sin embargo, ahora se exige que las empresas utilicen un lenguaje sencillo, transparente y comprensible para todos.

Con ello, se intenta evitar que las empresas abusen de la terminología legal para confundir y ocultar información relevante a los consumidores.

En este ejemplo vemos cómo a Google no le cuesta nada utilizar un vocabulario claro, e incluso informal, para informarnos de su vasta política de privacidad, y además añade cortos videos explicativos y enlaces para profundizar en algunos aspectos.

Ejemplo de política de privacidad de Google

Política de privacidad más específica

Además de la forma con la que se presenta la información, algunos apartados de la política de privacidad han sufrido un lavado de cara para resultar más específicas. No se trata exactamente de cláusulas nuevas, sino que se han tenido que modificar las existentes para que resulten menos ambiguas.

Las partes más afectadas, y que debes incluir sin falta en tu política de privacidad, son:

  • Informar sobre qué datos se recogen, por qué y quién es el responsable de su tratamiento (nombre y datos de contacto del responsable).
  • Informar de si es obligatorio proporcionar información personal y qué puede pasar en cada caso.
  • Informar de la existencia de decisiones automatizadas o elaboración de perfiles.
  • Informar sobre las bases legales para recoger y procesar información personal.
  • Informar sobre cualquier transferencia de información personal fuera de la UE y por qué se realiza.
  • Informar sobre el plazo de conservación de los datos.
  • Informar sobre los servicios de terceros que tienen acceso a los datos personales.

 

Delegado de protección de datos

A diferencia de lo que se piensa, designar un delegado de protección de datos no es obligatorio para todas las empresas, sino que depende de la cantidad y sensibilidad de los datos tratados.

Por ejemplo, si manejas información como datos financieros o sanitarios, debes designar un delegado (ya sea a nivel interno o un asesor externo) responsable de garantizar el cumplimiento de la legislación y de vigilar los datos personales de tus clientes.

 

 

Derechos del usuario

Es nuestra obligación informar a nuestros usuarios dentro de la política de privacidad sobre los derechos, así como proporcionarle toda la información necesaria para que sepan cómo ejercerlos de forma fácil y gratuita.

Derechos del usuario política de privacidad

Cómo comunicar una actualización de política de privacidad

Después de ponerse al día con las legislaciones europeas, las empresas han tenido que decidir qué canales de comunicación utilizar para informar a sus usuarios. El email ha sido el gran protagonista de este proceso de información, pero no el único.

Email

Que el email haya sido el canal más utilizado no es ninguna novedad (tu bandeja de entrada puede confirmarlo), pero lo que queremos destacar es el por qué.

Además de ser el más directo, es también el que tiene una “esperanza de vida” más larga. Aunque no tengas tiempo o ganas para leer todos los correos electrónicos que recibes en el día a día, sabes que si lo necesitas puedes volver a consultarlos en cualquier momento.

Asimismo, también permitió combinar este aviso con otra campaña relacionada al RGPD: la de recualificación. Desde luego una gran ventaja para aquellas empresas que han tenido que actualizar el consentimiento de sus bases de datos.

Ejemplo email política de privacidad y consentimiento

Por otro lado, algunas de las plataformas más conocidas y usadas del mundo han aprovechado sus webs o aplicaciones nativas para comunicar estas actualizaciones a sus usuarios.

En el caso de las plataformas sociales, como en el ejemplo de Instagram aquí abajo, podemos decir que ha sido una decisión más que acertada, pues es un aviso que se muestra nada más acceder al perfil… cosa que la mayoría de sus usuarios hacemos con bastante frecuencia.

Pop up política de privacidad Instagram

Otro ejemplo es Wallapop, que decide seguir una estrategia distinta: no solo informa de los aspectos más importantes de su nueva política de privacidad, sino que pide al usuario que la acepte para seguir navegando.

Pop up política de privacidad wallapop

 

Cómo escribir un email de actualización de la política de privacidad

Elementos indispensables del email

Ya sabes que nos encantan los emails, por eso no hemos desaprovechado esta oportunidad para analizar todos los correos que hemos recibido sobre el tema y prepararte un decálogo de elementos clave que debes incluir para crear este tipo de comunicación sin morir en el intento.

  1. Elige una plantilla de una sola columna para asegurarte de que el email se vea bien en todos los dispositivos e ISPs.
  2. Utiliza un diseño claro y sencillo (pero no por eso aburrido) para que no haya elementos que roben la escena al verdadero protagonista de este email, es decir el contenido.  
  3. No olvides la importancia de una línea de asunto que llame la atención del destinatario y le motive a descubrir más.
  4. Presenta la información de forma sencilla destacando la información más importante a través del uso de negritas, enumeraciones y viñetas.
  5. Incluye enlaces las páginas actualizadas y CTAs que inciten a conocer más en detalle las actualizaciones realizadas.

 

Ejemplos de email de actualización de la política de privacidad

Si además necesitas un poco de inspiración, estos son algunos de los mejores ejemplos que hemos encontrado en nuestras bandejas de entrada. ¡No te asustes! Hemos incluido solo los más claros, originales y divertidos, aunque seamos sinceros… es complicado hacer que un aviso legal resulte divertido. Por este motivo, las marcas que hemos seleccionado se merecen un aplauso por intentarlo.

Fotocasa

Ejemplo de email política de privacidad Fotocasa

La mayoría de las marcas han seguido el ejemplo de Fotocasa, es decir presentar brevemente las novedades y destacar información relevante para el usuario con títulos, negritas y enlaces. Simple, pero eficaz.

Demium Startups

Ejemplo de email política de privacidad demium startups

Demium Startups utiliza este formato de preguntas para organizar la información y además añade un toque divertido con un GIF (que, desgraciadamente, no puedes disfrutar en este post), que hace que no mandes el email directo a la papelera.

La Tienda Home

Ejemplo de email política de privacidad la tienda home

Este ejemplo de la Tienda Home nos gusta mucho: te informa de las actualizaciones legales, te invita a actualizar tus datos a través de un CTA y además te tranquiliza con ese último párrafo.

 

Bonus: modelo de email de actualización de política de privacidad descargable

Antes de despedirnos, tenemos un último detalle preparado por ti. Si aún no has enviado tu email de actualización de tu política de privacidad (prometemos no decírselo a nadie), hemos creado esta plantilla que puedes adaptar según tus necesidades.

Descárgala gratuitamente en formato MJML o HTML aquí.

 

Modelo de email política de privacidad Mailjet

 

Después de lo que pasó el pasado mes de mayo, lo que todos nos preguntan es: “el RGPD, ¿ha cambiado realmente la manera de tratar los datos de los usuarios y de comunicar esos cambios?”  

Hay que admitirlo, hasta ahora nadie se tomaba la molestia de leer las políticas de privacidad con las que se cruzaba navegando por internet (tú tampoco, ¡que no nos engañas!), pero la creciente preocupación por la seguridad de nuestros datos y la violación de la privacidad de los usuarios (como olvidarnos del caso de Facebook y Cambridge Analytica) está cambiando la manera de pensar de los internautas.  

 

¿Y tú qué opinas? ¿Crees que finalmente tendremos el control de nuestros datos personales? Cuéntanoslo en nuestro perfil de Twitter.