¿Por qué su organización necesita una política de privacidad?
Publicado: 2021-05-06Con el avance de la era digital, muchos de nosotros llevamos a cabo nuestros asuntos personales en línea. Cosas como las compras en línea, las redes sociales, las funciones oficiales, la búsqueda de empleo se han convertido en parte de nuestra vida cotidiana en la que a menudo necesitamos proporcionar nuestra información personal.
Regular la privacidad se está convirtiendo en un desafío día a día, ya que las personas caen constantemente en la trampa de los sitios web falsos que pueden parecer legítimos. Para evitar todas estas consecuencias, los clientes consultan la Política de privacidad de una empresa u organización antes de proporcionar todos sus datos personales.
¿Qué es la política de privacidad?
Una Política de privacidad es una declaración legalizada que define cómo su empresa maneja la información personal que recibe de los clientes o visitantes. La Política de privacidad funciona como una herramienta guiada para los clientes sobre cómo una empresa recopilará, almacenará, protegerá y utilizará toda la información personal, como
- Nombre
- Fecha de cumpleaños
- Número de contacto
- Datos de localización
- Fotografía
- Número de seguro social
- Detalles del pago
¿Por qué es imprescindible tener una Política de Privacidad?
La Política de Privacidad es un derecho fundamental. Si tiene un sitio web comercial, es su responsabilidad para con sus usuarios mostrar por qué es confiable. Debe mencionar cómo trabajará su empresa para proteger la información de una persona contra el mal uso, la pérdida, el robo y el acceso no autorizado. Debería tomarse la molestia de escribir su propia Política de privacidad porque:
- Es requerido por ley.
- Algunas aplicaciones o servicios de terceros que utiliza pueden necesitarlo.
- Te ayudará a ser transparente.
- Proteger la privacidad le permitirá obtener más ingresos.
- Ganarás más clientes y su confianza.
- Es una salvaguardia tanto para usted como para sus visitantes.
La política de privacidad puede variar de un país a otro. Muchos países, por ley, requieren tener una Política de Privacidad en el sitio web. Por ejemplo, en Australia, los Principios de Privacidad de Australia incorporan 13 principios que describen cómo se debe manejar la información personal.
Principios de privacidad de Australia (APP)
Los Principios de Privacidad de Australia (APP) son la base de la Ley de Privacidad de Australia. APP funciona como un marco de privacidad para proteger la información de las personas y regular cómo las agencias y organizaciones gubernamentales australianas manejan los datos personales de sus usuarios.
En 2014, se produjeron cambios sustanciales en la ley de privacidad existente en Australia. Los Principios de Privacidad de Australia (APP) reemplazaron los Principios Nacionales de Privacidad y la Ley de Privacidad de 2014, modificando la Ley de Privacidad de 1988 con 13 APP. Pero nuevamente, no todas las agencias y organizaciones están obligadas a tener una Política de privacidad y seguir los 13 principios.
¿A quién se aplica la aplicación?
entidad de aplicación
Una entidad de APP es una agencia gubernamental o una organización cuyo volumen de negocio anual supera los 3 millones de dólares y debe cumplir con la ley de privacidad. Estas entidades de APP deben tener una política de privacidad y deben seguir las trece APP.
Sin embargo, también hay algunas excepciones, su empresa puede tener una facturación anual de menos de $ 3 millones, pero es posible que aún deba cumplir con la ley de privacidad. Serás considerado como una entidad APP si:
- Prestar servicios sanitarios privados (hospital, farmacia, gimnasio o clínica de adelgazamiento, guardería, etc.) y recibir información sanitaria.
- Vender o comprar información personal.
- Proporcionar servicio construido para un contrato del gobierno australiano.
- Dirige una empresa que optó por la Ley de privacidad.
Como propietario de un negocio, siempre puede optar por participar y estar cubierto por la Ley de privacidad.
13 principios de privacidad de Australia
Los siguientes 13 principios funcionan para regir los estándares, derechos y obligaciones de recopilar o usar información personal.
Principio 1: Gestión abierta y transparente de la información personal
Las entidades deben disponer de una Política de Privacidad muy clara y actualizada. Deben plantear todos los detalles específicos, como qué tipo de información se recopilará, por qué y cómo se recopilará y utilizará la información, cómo los usuarios presentarán sus quejas si tienen algún problema.
Principio 2: Anonimato y Seudonimato
La autoridad comercial debe dar a las personas la opción de anonimato y seudónimo, ya que no pueden obligar a nadie a revelar su identidad. Pero puede haber algunas excepciones.
Principio 3: Recopilación de información personal solicitada
Establece cómo una entidad tratará la información personal de un individuo. Las entidades pueden recopilar datos personales solo cuando sea necesario para la función y las actividades de su negocio. En términos de temas sensibles, las entidades necesitan el pleno consentimiento de su cliente.
Principio 4: Tratamiento de información personal no solicitada
Con la información personal no solicitada, las entidades tienen que decidir si esa información no solicitada podría recopilarse como se describe en el principio tres o destruirla o desidentificarla.
Principio 5: Notificación de la recopilación de información personal
Las empresas deben notificar a los usuarios sobre la recolección de uso personal. Si el aviso no es posible, se debe dar una notificación temprana de las reglas de privacidad.
Principio 6: Uso o divulgación de información personal
Una entidad debe informar a las personas con qué propósito se recopila su información personal y debe divulgar la información solo de la manera que la persona espera.
Principio 7: Marketing directo
Con el debido consentimiento de un individuo, una entidad puede usar la información personal de esa persona para marketing directo para promocionar servicios y bienes.
Principio 8: Divulgación transfronteriza de información personal
Las organizaciones deben tomar todas las medidas necesarias para proteger la información personal y evitar que se divulgue a cualquier destinatario en el extranjero.
Principio 9: Adaptación, uso o divulgación de identificadores relacionados con el gobierno
Una entidad no puede usar ningún identificador relacionado con el gobierno, como número de pasaporte, número de licencia, ID de archivo fiscal como propio hasta que la organización esté autorizada por ley para hacerlo.
Principio 10: Calidad de la información personal
La calidad de la información personal de las personas debe ser precisa, actualizada y completa.
Principio 11: Seguridad de la información personal
Es responsabilidad de la empresa proteger los datos personales recopilados de pérdida, interferencia, acceso no autorizado.
Principio 12: Acceso a la información personal
Ante la solicitud de un particular, las entidades tienen que dar acceso al usuario a su información.
Principio 13: Corrección de datos personales
Las entidades deben recolectar datos precisos, completos, relevantes y actualizados. Si la información de una persona es incorrecta, debe corregirse para evitar información engañosa.
La violación de estos principios puede resultar en acciones regulatorias, incluidas sanciones.
Plan para tener una Política de Privacidad transparente para su entidad
Si su organización es una entidad de APP o desea adoptar los principios de APP para su negocio, elabore un esquema claro de una Política de privacidad actualizada. Para comunicarse con los clientes, su entidad puede recopilar información personal. Asegúrese de que su Política de privacidad explique claramente cómo funcionará su organización para futuras referencias.
Aquí hay algunos consejos que puede considerar para organizar una Política de privacidad transparente.
Sea específico sobre cómo y por qué recopilará información personal
Explique claramente cómo va a recopilar esos datos personales. ¿Va a recogerlos directamente de los clientes a través de llamadas telefónicas o formularios en línea? ¿O lo recibirás a través de terceros? Además, mencione si va a utilizar esos datos para un propósito principal o secundario.
Piensa en las audiencias
No consideres la política de privacidad solo como un documento legal para evitar riesgos. Hazlo transparente de tal forma que genere confianza entre tus visitantes hacia tu entidad. Concéntrese en lo que es importante para ellos y aclare todas las posibles preguntas que puedan necesitar saber a través de su Política de privacidad.
Cómo tratará los temas delicados
A veces, se recopila información confidencial, como datos financieros, opiniones políticas, declaraciones religiosas, antecedentes penales, secretos comerciales u otra información. Informe a sus clientes cómo su entidad los preservará o, incluso debido a algunas excepciones, asegúrese de que se obtenga el consentimiento adecuado de ellos antes de usarlos.
Divulgación de información personal
Para prestar el servicio, es posible que deba revelar los datos personales de sus clientes. Describa todas las revelaciones y las condiciones sobre esas revelaciones. Puede haber alguna participación de un tercero; en caso afirmativo, explique con quién y cómo tratará con ellos. Explique cómo divulgará la información a entidades extranjeras, asesores legales, autoridades gubernamentales o reguladoras, empresas relacionadas para facturación u otros fines.
Garantice la seguridad a sus clientes
Mencione todos los pasos posibles que tomará para proteger la privacidad del cliente contra el uso indebido, la pérdida, la modificación o el acceso no autorizado. Es mejor que destruyas o desidentifiques cualquier información personal cuando no sea necesaria.
Dar acceso a su cliente a su información personal
Las personas tienen derecho a obtener acceso a sus datos personales en la solicitud. Da acceso a tus clientes para que actualicen o corrijan su propia información personal. Si hay una excepción, menciónela claramente en su Política de privacidad.
Información de contacto de la empresa para los clientes
Debe proporcionar a los clientes una dirección de correo electrónico y un número de contacto. Hágalo disponible todo el tiempo para que si tienen alguna pregunta sobre la privacidad o si hay una queja o un error en su información personal, puedan comunicarse con usted fácilmente.
Actualice su Política de Privacidad regularmente
Debe revisar y actualizar periódicamente las políticas de su entidad, ya que la política sigue cambiando.
Terminando
Estos son algunos temas en los que debe centrarse para organizar su plantilla de Política de privacidad. La privacidad es importante tanto para sus clientes como para el crecimiento de su negocio. Antes de usar su aplicación o su sitio web, los clientes pensarán en su privacidad. En última instancia, para demostrar confiabilidad a sus clientes y demostrar que su privacidad es importante para usted, tener una Política de privacidad clara es la mejor manera.