Analizando la privacidad de nuestro entorno online

Dentro de cualquier proyecto de consultoría en privacidad, el análisis del entorno online de cualquier empresa o proyecto profesional, tiene un peso fundamental.

Hay que considerar que al margen de la captación que puedan hacer de clientes los comerciales de una empresa, el primer escaparate siempre es la web y es través de ella, donde pueden llegar los potenciales contactos y en definitiva su negocio. El análisis de la privacidad en el entorno online es fundamental dentro de un proyecto de consultoría.

Pero tampoco hay que dejar de lado el resto de canales online de comunicación de la empresa: las redes sociales también son un punto de acceso importante hoy día para captar clientes, y la gestión adecuada de los datos que obtenemos a través de ellas, puede ser vital a la hora del éxito de nuestro negocio.

Como decía, en un proyecto de consultoría de privacidad, es tan importante para el consultor conocer el entorno offline como la estructura online.

Por eso, vamos a ver algunos aspectos del mundo online que considero importantes a la hora de trabajar en un proyecto de consultoría y a su vez deben considerarse como mínimos imprescindibles a la hora de analizar el apartado online de una empresa.

Analizando la página web

  • Primero y fundamental, certificados SSL y alojamiento. El RGPD nos invita a gestionar los datos personales dentro de la UE, por tanto, será importante analizar donde se ubica físicamente el hosting que almacena este sitio web. Además, el hecho de contar con un certificado SSL nos permite una transacción segura de los datos que podamos recopilar a través de la web y supone una garantía para los usuarios.
  • Tipo y número de formularios. No es lo mismo un formulario de recogida de datos para un contacto o responder una consulta, que un formulario para incluir un correo en una lista de distribución; un formulario para incluir un comentario en un blog o un formulario para demandar un presupuesto. En cada caso, la información será diferente (aunque algunos campos coincidan) y el tratamiento de los datos tampoco será el mismo. En todos los casos, deberán incluir cierta información y recopilar el consentimiento del usuario para el tratamiento de esos datos. La información ofrecida deberá considerar en primera capa unos datos generales sobre el responsable del tratamiento, las finalidades y cesiones previstas y un enlace a la política de privacidad general, donde se explicará más detalladamente todos estos aspectos. Además el consentimiento deberá recogerse para cada una de las finalidades previstas a la hora de recopilar la información.
  • Información sobre privacidad. La política de privacidad es donde la empresa explica con profusión cual es el motivo, fundamentación y objetivos a la hora de recopilar y tratar datos personales. Se deberá incluir identificación completa del responsable del tratamiento, dirección, cif y otros datos de contacto. Las finalidades previstas deberán estar detalladas para cada uno de los tratamientos de datos que vayamos a hacer online. Hay que ser muy cuidadosos con este documento, pues tiene que reflejar la realidad completa y exacta de nuestra empresa en esta materia. No se puede, ni debe, copiarse el contenido de otra web, ni siquiera utilizar alguna plantilla-guía de las muchas que podamos encontrar, pues requieren una personalización exhaustiva por parte del consultor y un error en alguna de las definiciones que incluyamos, puede hacer que lo paguemos muy caro al dar una información que no corresponde con la realidad de los tratamientos que hacemos.
  • Política de cookies. La información sobre las cookies, debe estar disponible durante toda la navegación, idealmente como un enlace en el pie de la página. Tal como indica la Agencia Española de Protección de Datos, en su guía para la gestión de las cookies, la información sobre estos ficheros tiene que darse en dos capas: una primera como resumen informativo que el usuario debe poder aceptar y otra segunda más extensa con la identificación, finalidad y duración de cada una de las cookies almacenadas y gestionadas por la web. Además el usuario tiene que tener siempre la potestad de activar y desactivar las cookies que va a encontrar durante la navegación y por tanto se le debe facilitar algún tipo de herramienta que permita con facilidad este hecho.

Analizando las redes sociales

  • No tenemos el consentimiento del usuario por defecto. Cuando un usuario accede a nuestras redes sociales y nos sigue, lo hace para poder tener información de la actividad de la empresa. Lo que no implica que nos de su consentimiento para poder utilizar sus datos a placer. El consentimiento lo presta a la plataforma para poder gestionar los servicios. Parar poder usar sus datos, siempre que exista consentimiento, deberemos ser capaces de influir en el usuario y atraerlo a nuestro sitio web oficial donde, en un formulario de alta en un boletín de correo o un registro en algún apartado de nuestra web, podremos recopilar sus datos. Siempre, obviamente, teniendo en cuenta los apartados mencionados antes relacionados con la web.
  • Enlaces a la política de privacidad. Para que el usuario tenga más información de nuestro compromiso con la privacidad, sería interesante que además del enlace a nuestra web corporativa, el usuario tenga acceso directo a nuestra política de privacidad.

Los elementos comentados, entiendo que son mínimos para analizar cualquier entorno web en un proyecto RGPD. En algunos casos, deberemos también comprobar si existe algún tipo de transacción comercial, con tiendas online por ejemplo; se deberá analizar el tipo y como se gestionan las comunicaciones y las acciones de email marketing, etc.

El peso de las labores de consultoría online en materia de privacidad, va aumentando cada día que pasa respecto al total de un proyecto concreto y puede suponer en algunos casos más del 50% del proyecto, para las empresas o proyectos que trabajen casi totalmente online.

Créditos de la imagen: Photo on Foter.com

guest
0 Comentarios
Inline Feedbacks
View all comments