Por qué las organizaciones están haciendo todo lo posible con las actualizaciones de la política de privacidad

Si asume que nadie lee su política de privacidad, es probable que no se haya molestado en actualizarla por un tiempo.

Después de todo, ¿qué sentido tiene actualizar la política de privacidad si el 36% de las personas (según Pew Research) no leen la política en su totalidad antes de hacer clic en "aceptar"?

Bueno, aquí está la cuestión. Es posible que ese 36% de las personas no lea su política de privacidad, pero el resto sí.

Pasemos a:

• ¿Qué es una Política de Privacidad?
• ¿Por qué las organizaciones actualizan su política de privacidad?
• ¿Qué incluir en una actualización de la política de privacidad?
• ¿Cómo se comunican los cambios a la política de privacidad?

De hecho, el 22% de los visitantes de sitios web dicen que “siempre o con frecuencia” leen las políticas de privacidad antes de aceptarlas.

Estos usuarios se preocupan por su privacidad y están dispuestos a dejar de hacer negocios con usted si no protege su información confidencial.

Pero hay otra razón fundamental por la que las organizaciones actualizan periódicamente su política de privacidad. Y esa razón es la ley.

Para cumplir con las leyes de protección de datos y, si corresponde a su organización, el marco de ciberseguridad del NIST , necesita políticas de privacidad actualizadas y precisas en su sitio web.

La gran cantidad de multas impuestas por el RGPD a gigantes de marcas como Amazon y Meta demuestra que esto no es algo que deba tomarse a la ligera.

Organizaciones de todos los tamaños están realizando complejas actualizaciones de sus políticas de privacidad de datos en un intento desesperado por evitar el mismo destino costoso.

Pero espere, antes de analizar por qué es necesario actualizar las políticas de privacidad, veamos cuáles son.

¿Qué es una Política de Privacidad?

Imagen de uso gratuito procedente de Pexels

Una política de privacidad es un documento legal publicado en el sitio web de su organización. Revela cómo su sitio web gestiona la información personal que recopila de los visitantes.

Básicamente, explica todo el proceso de recopilación de datos (cómo se recopilan, almacenan, utilizan y protegen los datos) y el propósito de su recopilación de datos.

También cubre matices como los derechos que tienen los usuarios sobre sus datos y si la información se comparte con terceros.

Pero ni siquiera la política de privacidad más completa puede servir a una empresa durante meses y años, lo que nos lleva al siguiente punto.

¿Por qué las organizaciones actualizan su política de privacidad?

Su política de privacidad debe ser un documento vivo. Esto significa que debe adaptarse a los cambios a medida que se produzcan. Exploremos las razones principales por las que las organizaciones están actualizando su política de privacidad.

• Para cumplir con las leyes de privacidad de datos

Cualquier empresa que recopile datos, ya sea de visitantes de la web, clientes o empleados, debe cumplir con las reglas de privacidad de datos, como GDPR y CCPA.

Estas regulaciones imponen legalmente la forma adecuada de recopilar, almacenar y utilizar datos. Y, lo que es más importante, dictan cómo se deben comunicar estas acciones.

Las leyes de privacidad de datos tienden a cambiar año tras año, aunque ciertamente pueden ocurrir con mayor frecuencia e impredecible que eso.

Ya sea que se haya aprobado una nueva legislación o se haya modificado la legislación anterior, la ley exige que las organizaciones actualicen sus políticas de privacidad de acuerdo con ella.

Si no lo hace, estará preparado para pagar el precio. La multa media del RGPD es de unos 1.755.366 euros (1.874.729 dólares) en todos los países. Por lo tanto, ¡es seguro decir que desea evitar el incumplimiento a toda costa!

Varios tipos de auditoría interna pueden ayudarlo a identificar áreas que necesitan atención.

Fuente

Pero, ¿qué leyes de privacidad de datos deberían preocuparle? Estas son algunas de las principales leyes que regulan el uso de los datos de los visitantes del sitio web:

• • Reglamento general de protección de datos (GDPR): si su sitio web recopila datos personales de ciudadanos de la UE, debe crear una política de privacidad que revele información específica, como cómo y por qué utiliza sus datos.
  • Ley de Privacidad del Consumidor de California (CCPA): si hace negocios en California, la CCPA dicta que debe publicar una política de privacidad actualizada cada año. Los clientes deben ser notificados de estas actualizaciones y, al igual que el GDPR, deben saber cómo y por qué se utilizan sus datos y poder optar por no participar si lo desean.
  • Ley de Protección de la Privacidad en Línea de California (CalOPPA): CalOPPA requiere que cada sitio web comercial o servicio en línea muestre una política de privacidad. Si bien es similar a la CCPA, regula exclusivamente qué información debe incluirse en una política de privacidad.
  • Ley de protección de la privacidad infantil en línea (COPPA): si su sitio web recopila datos de niños menores de 13 años, su política de privacidad debe estar alineada con las reglas establecidas por COPPA.

• Para evitar demandas

No sólo hay que tener cuidado con las multas reglamentarias. Una política de privacidad actualizada puede ayudarle a evitar disputas costosas que destruyen su reputación.

Digamos que su política de privacidad establece que siempre se negará a compartir información con terceros.

Pero si se encuentra con escenarios en los que está legalmente obligado a compartir información, debe cambiar su política de privacidad para incluir esta cláusula. Si no realiza esta actualización (o no notifica a los usuarios que la realizó), los clientes pueden demandarlo incluso si ha actuado de acuerdo con la ley.

¿Por qué? Porque pueden argumentar que no fueron informados de los cambios y por lo tanto no estuvieron de acuerdo con ellos. Y si hay algo que es absolutamente necesario obtener antes de utilizar los datos de los clientes, es su consentimiento.

Actualizar periódicamente su política de privacidad y mantener informados a los usuarios evita que se planteen disputas en su contra. Los usuarios tienen la oportunidad de optar por no participar si no están de acuerdo con sus nuevos términos.

• Satisfacer las expectativas de los usuarios y ganarse la confianza del cliente.

Es necesario ganarse su confianza para convertir a un visitante de la web en un cliente y a un cliente en un fiel defensor de la marca. En la era de Internet, esto va mucho más allá de simplemente ofrecerles un producto de alta calidad constante.

Necesita crear contenido en el que los usuarios confíen y valoren, ofrecer experiencias excepcionales de servicio al cliente y proteger ferozmente la información confidencial de sus clientes.

Los usuarios deben confiar en que cualquier dato personal que recopile su empresa se manejará adecuadamente. Esto incluye información recopilada a través de sus sitios web y aplicaciones, llamadas telefónicas, correos electrónicos de servicio al cliente y chats en vivo.

Independientemente de cómo almacene sus datos, utilizando HDFS ( ¿qué es HDFS ?) u otro marco, se aplican las mismas leyes.

Pew Research ilumina la ansiedad de los consumidores en torno al uso de datos confidenciales, indicando si a los clientes realmente les importa cómo usas sus datos.

El 81% de los estadounidenses está muy preocupado por cómo las empresas utilizan sus datos y el 71% expresa las mismas preocupaciones y escepticismo hacia el uso de los datos por parte del gobierno.

Fuente

También vale la pena señalar que si utiliza IA para la recopilación de datos, es posible que deba trabajar un poco más para generar confianza con los visitantes de su sitio web.

Pew Research también descubrió que el 70% de las personas desconfían de las empresas que utilizan la IA para la recopilación de datos a pesar de reconocer los numerosos beneficios de hacerlo.

Crear una política de privacidad detallada y realizar actualizaciones periódicas de la política de privacidad alivia esta ansiedad.

Les demuestra a los clientes que usted se toma en serio la privacidad de sus datos. También establece la transparencia, que es clave para ganarse la confianza de sus clientes.

Qué incluir en una actualización de la política de privacidad

Al revisar su política de privacidad, debe considerar cualquier cambio operativo dentro de su empresa y cambios en la ley de privacidad de datos.

Por ejemplo, tal vez haya llevado a cabo recientemente alguna modernización del mainframe . Como parte de esto, es posible que desees revelar que has migrado algunos de tus datos a la nube.

Imagen de uso gratuito procedente de Unsplash

A continuación se detalla parte de la información principal que debería considerar actualizar en su política de privacidad:

• El tipo de datos personales recopilados por su sitio web.
• Para qué se utilizan los datos que recopila.
• Cómo su organización recopila y procesa los datos.
• Sus prácticas y procedimientos para almacenar y proteger los datos (por ejemplo, utilizando cifrado de extremo a extremo, permisos de usuario estrictos y copias de seguridad completas, diferenciales e incrementales).
• Cómo los usuarios pueden acceder, verificar y actualizar su información personal.
• Cómo los usuarios pueden optar por no participar en la recopilación de datos.
• Su política de retención de datos.
• Su política de intercambio de datos tanto respecto de terceros como de autoridades.

¿Cómo se comunican los cambios a la política de privacidad?

Hemos mencionado lo importante que es notificar a los usuarios sobre las actualizaciones de la política de privacidad.

En resumen, le ayuda a evitar disputas legales y ganarse la confianza de sus clientes.

Además, muchas leyes de privacidad de datos dictan que los visitantes de la web deben estar al tanto de las actualizaciones de la política de privacidad, para que usted también cumpla con ellas.

Pero, ¿cómo comunica estos cambios a los usuarios y clientes de su sitio web? Los tres métodos más populares para comunicar actualizaciones de políticas de privacidad son:

1. Correo electrónico: envíe un correo electrónico masivo a su lista de correo electrónico para anunciar que ha cambiado su política de privacidad. Puedes comunicar los cambios dentro del cuerpo del correo electrónico o, si lo prefieres, vincular a la política de privacidad para que los usuarios puedan dar su consentimiento a los cambios.
2. Ventana emergente del sitio web: cree una ventana emergente del sitio web que comunique las actualizaciones de la política de privacidad tanto a los visitantes nuevos como a los que regresan. Invitar a los usuarios a leer la política y aceptar o rechazar los cambios realizados.
3. Notificación automática: envíe a los usuarios que descargaron su aplicación una notificación automática anunciando sus actualizaciones.

Imagen de uso gratuito procedente de Unsplash

Terminando

Al igual que los precios de los productos, las personas de sus clientes y los contratos que elabora con los proveedores, su política de privacidad está sujeta a cambios según el panorama actual.

Es posible que entren en vigor nuevas leyes de privacidad de datos. Las leyes existentes pueden actualizarse.

Puede cambiar el tipo de datos que recopila o utilizar diferentes métodos de recopilación de datos. Cualquiera que sea el caso, su política de privacidad debe editarse y actualizarse para reflejar estos cambios.

Para cumplir con las normas y satisfacer las expectativas de los usuarios, intente realizar una actualización de la política de privacidad cada año. Y no olvides notificar a tus clientes cada vez que realices un cambio.