En el mundo digital encontramos un formulario web para absolutamente todo y por todos los medios o herramientas digitales. Si queremos lanzar un producto requerimos solicitar información a los usuarios para saber qué les gustaría más de ese producto, si ofrecemos un servicio requerimos información para su uso o para que evalúen nuestro servicio, si queremos acceder a determinada plataforma previamente debemos diligenciar nuestros datos, y así en general, pero alguna vez nos hemos preguntado ¿qué debería contener ese formulario que como emprendedores o empresarios pretendemos que nuestros usuarios o clientes diligencien, y que luego no tengamos problemas por vulnerarles algún derecho?
Pues bien, la Ley 1581 de 2012 y el Decreto 1377 de 2013, entre otras disposiciones legales encargadas de regular la protección de datos personales en Colombia, establecen una serie de parámetros para garantizar el adecuado tratamiento de los datos. Estos son algunos aspectos que como emprendedores o empresarios debemos tener en cuenta al momento de diseñar el aviso de privacidad que estará en nuestros formularios web:
-
Información de contacto del responsable del tratamiento de datos.
Es relevante informarle al usuario quiénes somos y dónde nos pueden ubicar, esto con el objetivo de que se pueda comunicar con nosotros en caso de requerir información relacionada con sus datos personales; por tanto, el nombre del responsable del tratamiento de los datos, su dirección física y electrónica, su sitio web y su número de teléfono son datos que se deben suministrar en el formulario web para conocimiento del usuario.
-
Finalidad del tratamiento de datos del formulario web.
La finalidad debe ser explícita y legítima. En el formulario web se debe indicar de forma clara y precisa la finalidad para la cual se va a recoger esa información, ya que el usuario debe conocer y entender por qué y para qué requerimos sus datos personales.
-
Consentimiento
Una vez se le haya indicado al usuario quiénes somos, dónde encontrarnos y para qué requerimos sus datos personales, debemos solicitar su autorización para poder tratar sus datos, es decir, para poderlos recoger, almacenar, usar, circular y suprimir.
Ese consentimiento del usuario debe ser libre, previo, expreso e informado. Lo anterior quiere decir que, luego de que el usuario nos haya conocido y sepa para qué vamos a usar sus datos, nos dé su autorización de manera libre, sin presión y debe ser antes de que los empecemos a usar. Además, es importante que quede constancia, pues no puede existir ninguna duda en que el titular sí quiso darme autorización para tratar sus datos y para esto es clave que en el formulario web ninguna casilla esté pre marcada.
-
Datos personales requeridos en el formulario web.
En el formulario web se debe solicitar únicamente los datos personales que realmente requerimos, y aquellos que tengan relación con la finalidad que previamente informamos.
No podemos solicitar datos que no vamos a usar, a veces se incurre en el error de pedir datos pensando en “por si acaso se llegan a necesitar”, y esto no es legal en materia de datos personales, pues todos los datos que vamos a solicitar deben estar fundamentados en la finalidad del tratamiento de los datos personales.
-
Información de acceso a la política de tratamiento de datos personales.
En algunas ocasiones las finalidades para el tratamiento de los datos no es sólo una y ponerlas todas en el formulario requiere de mucho espacio y estéticamente no es muy agradable; por tanto, es significativo conocer que no siempre es necesario tener en el formulario web cada una de estas, sino que podemos tener un aviso de privacidad en el cual esté un breviario de la política de tratamiento de datos personales con un enlace en el cual el usuario al cliquear pueda acceder a esta y pueda conocer los principios y finalidades para el tratamiento de los datos con el fin de que posteriormente tenga criterio para darnos o no su autorización. Otra opción es tener en el formulario web una ventana emergente/pop-up con el enlace que dirige a la política de tratamiento de datos personales.
En conclusión, sin importar la forma de recolección de la información, es decir, si vamos a recogerla mediante formularios web, aplicativos móviles, chat o video chat, siempre se debe:
- Incorporar la autorización para el tratamiento de datos personales;
- Conservar el log del check de la autorización, así como la fecha, hora e ID del titular;
- Incorporar medidas técnicas que permitan la identificación del titular del dato;
- Aclarar que las preguntas con relación a datos sensibles no son de obligatorio diligenciamiento. (para profundizar en este punto te recomendamos ver el artículo “MANEJO DE DATOS PERSONALES BIOMÉTRICOS EN TU EMPRENDIMIENTO” publicado en nuestro blog)
En caso de usar cookies propias o de terceros, se debe informar claramente sobre el uso de estas y solicitar autorización para poder utilizarlas; además debe estar de manera visible en la página web la Política de uso de Cookies.
Cuando se reciban datos personales a través de correo electrónico o a través de redes sociales y este no sea nuestro canal oficial de recolección, se debe informar al usuario que por ese medio no se recepcionan datos personales, y se deberá informar al usuario el canal autorizado para la recepción de dicha información.
Ahora bien, si nuestro canal oficial de recolección de datos es el correo electrónico y las redes sociales, es importante incorporar la Política de tratamiento de datos personales en las redes sociales que usamos, en los formularios donde se soliciten datos personales y además responder el correo electrónico o el mensaje de datos enviando nuestro aviso de privacidad y solicitando su confirmación de recepción.
Si tienes alguna duda o inquietud en temas de emprendimiento, creación de empresas, estructuración de modelos de negocio, dudas jurídicas relacionadas o quieres una revisión jurídica en temas de tecnología, ingrese a https://abogadotic.com o escríbanos al correo [email protected]
Por: Érika Bautista, [email protected]
LAS OPINIONES COMPARTIDAS Y EXPRESADAS POR LOS PERIODISTAS Y CONTRIBUYENTES DE ESTE BLOG SON LIBRES E INDEPENDIENTES Y DE ELLAS SON RESPONSABLES SUS PROPIOS AUTORES. NO REFLEJAN NI COMPROMETEN LA RESPONSABILIDAD, LA OPINIÓN DE GRUPO D&P SAS, Y TAMPOCO CONSTITUYEN ASESORÍA O CONSULTORÍA LEGAL, POR LO CUAL NO PUEDEN SER INTERPRETADAS COMO RECOMENDACIONES EMITIDAS POR GRUPO D&P SAS.