Política de privacidad es un concepto que alude a cómo una organización gestiona los datos personales de sus clientes o usuarios. Dichos criterios se plasman en un documento de alcance legal que la entidad está obligada a respetar.
La política de privacidad es muy importante en Internet. A través de su publicación, los sitios web detallan de qué modo utilizan y protegen los datos de los visitantes. Así, al recolectar la información que los internautas deben proporcionar en un proceso de registro y aquella que suministran automáticamente mientras navegan, hay un consentimiento informado.
Orígenes de política de privacidad
La política de privacidad se vincula a la protección de datos. Sus orígenes se sitúan a fines de la década de 1960, cuando diversos organismos comenzaron a analizar la utilización de la información personal de los ciudadanos, sobre todo teniendo en cuenta las consecuencias del uso de la tecnología.
Si bien el Estado siempre recabó datos personales, con el avance de las telecomunicaciones dichos contenidos empezaron a recogerse, transmitirse y procesarse de múltiples formas. De este modo, a preocupaciones ya existentes vinculadas a cuestiones como la salida de los datos de su país de origen o los informes crediticios, se sumaron otras cuestiones derivadas directamente de las herramientas informáticas y especialmente de Internet.
Hoy la política de privacidad se suele asociar al manejo de los datos de los navegantes en la Web. Los internautas, además de entregar sus datos de manera directa y consiente (al completar un formulario), también los aportan mediante las cookies que rastrean sus actividades y otros recursos. Las plataformas digitales, en este marco, tienen que informarles cómo almacenan y cuidan la información y de qué manera la emplean.
El marco legal
La política de privacidad busca garantizar la seguridad de la información personal. Hay por parte de la empresa en cuestión un compromiso que asume desde el momento de la recopilación de datos, que debe ser informada al usuario.
Si bien se trata de un asunto de relevancia a nivel mundial, las regulaciones de privacidad varían según el país. No hay leyes de privacidad de aplicación universal, lo que implica un desafío dada la naturaleza virtual de las relaciones y las acciones en Internet.
En la Unión Europea, rige el GDPR (Reglamento General de Protección de Datos). Se integra a la Carta de los Derechos Fundamentales de la UE, girando en torno al tratamiento de la información personal y su circulación en la región.
El GDPR (o RGPD, según la sigla en nuestro idioma) contempla desde advertencias hasta multas millonarias para quienes incumplen las normas. En vigencia desde mayo de 2018, sus principios fueron adoptados y adaptados en diversas naciones más allá del bloque europeo.
Otra ley de protección de datos generales que suele tomarse como referencia es la CCPA (California Consumer Privacy Act). Dicha legislación está considerada como la más estricta en la materia en el territorio de los Estados Unidos.
La CCPA entró en vigor el 1 de enero de 2020 para cuidar el derecho de los consumidores en lo referente a conocer qué información recogen las compañías sobre ellos y con qué finalidad. Los consumidores de California, en este contexto, cuentan con la potestad de prohibir a las compañías la divulgación a terceros y la venta de sus datos. También pueden exigir que sus registros sean eliminados.
A nivel federal, en el territorio estadounidense rige la Ley de Protección de la Privacidad en Línea para Niños (COPPA). En este caso, se apunta específicamente a los sitios web que recogen datos sobre menores de 13 años de edad y/o información dirigida a ese sector poblacional; dichas publicaciones tienen que respetar diversas restricciones. La COPPA también contiene una disposición de tipo Safe Harbor para impulsar que el sector se autorregule.
Qué se incluye en una política de privacidad
Una política de privacidad debe detallar qué tipo de información se pretende recopilar (nombre, teléfono, dirección de correo electrónico, etc.) y con qué objetivo (enviar promociones, generar estadísticas, optimizar la experiencia de navegación).
También tiene que mencionar la identificación legal del responsable que asumirá la gestión de los datos con vías de contacto que permitan actualizar, modificar o eliminar la información. Todo esto, por supuesto, debe estar en sintonía con los límites fijados por la ley.
Violaciones de las normas
Como ya hemos indicado, la violación de la política de privacidad supone una infracción que puede ser penada de distintas maneras. Un caso paradigmático tuvo lugar en mayo de 2023, cuando la Unión Europea aplicó una multa millonaria a Meta Platforms Inc. (la compañía propietaria de Facebook).
En ese entonces, las autoridades europeas sancionaron con 1.200 millones de euros a Meta y le dieron un plazo de cinco meses para frenar el envío de la información de los usuarios de Facebook en la UE a Estados Unidos. La decisión corrió por cuenta de la Comisión de Protección de Datos de Irlanda, que actúa como el regulador más importante de la privacidad para Meta en el territorio europeo.
Cabe destacar que la Comisión de Protección de Datos de Irlanda también se encarga de la regulación del funcionamiento de Google, Apple y TikTok, entre otras compañías tecnológicas que, en lo que respecta a la UE, tienen su sede radicada en Irlanda.