Donar
¿Cuán “fresca” es esa política de privacidad? Thumbnail
‹ Atrás
Generar confianza 27 agosto 2019

¿Cuán “fresca” es esa política de privacidad?

Jeff Wilbur
Por Jeff WilburTechnical Director, Online Trust Alliance

Una de las buenas prácticas que fomentamos y medimos en nuestra Auditoría de Confianza en la Red es que las políticas de privacidad incluyan un sello de fecha visible en la parte superior de la página. Se trata de una cuestión de transparencia y permite al lector saber cuándo se actualizó por última vez. Si a esto le sumamos otra buena practica que fomentamos, es decir, el acceso a versiones anteriores de la política de privacidad, cosa que, lamentablemente, solo hace un 3 % de los sitos, el lector se hará una idea de los cambios entre versiones y cuándo se produjeron dichos cambios.

Este año ha sido la primera vez que hemos registrado los sellos de fecha actuales de más de 1.000 políticas de privacidad en los sectores auditados, y si bien incluimos comentarios exhaustivos en la auditoría, consideramos oportuno mostrar un nivel de detalle más profundo. Una de las razones por la que registramos las fechas específicas fue el hecho que muchas políticas de privacidad se habían actualizado varios meses antes (o poco después) del 25 de mayo de 2018, fecha de entrada en vigor del Reglamento General de Protección de Datos (RGPD) en la Unión Europea.

El siguiente gráfico muestra los sellos de fecha de más a menos reciente (acaba por los que no tienen sello de fecha) en los sectores auditados. Las barras verdes representan las políticas de privacidad con sellos de fecha desde principios de 2018, las barras azules representan los sellos de fecha anteriores a 2018 y la barra gris muestra los sitios sin sello de fecha. Debemos destacar que los datos fueron recopilados en febrero de 2019, por lo que las políticas de privacidad podrían haberse actualizado desde entonces. En general, cerca del 70 % de los sitios tiene sello de fecha en la política de privacidad; un 46 % en la parte superior de la página, un 22 % al final de la página y un 2 % en la parte superior y al final de la página.

Existe una variación significativa en la “vigencia” de las políticas de privacidad. Los sitios dedicados al consumidor encabezan la lista con más del 70 % de las políticas fechadas a 1 de enero de 2018 o después. En cambio, menos del 20 % de los sitios dedicados al cuidado de la salud incluían sellos de fecha similares. Se aprecia un resultado similar en el porcentaje de sitios sin sello de fecha en la política de privacidad; los sitios dedicados al consumidor son los más aplicados, de los que solo un 10 % no incluía sello de fecha, mientras que más del 50 % de las políticas de privacidad de sitios dedicados al cuidado de la salud carece de sello de fecha, muy por detrás del resto de los sectores.

Es importante destacar que un sello de fecha reciente no significa que la política de privacidad sea mejor, y bien es cierto que no estamos a favor de que solo se actualicen regularmente las políticas de privacidad para que parezcan más actuales. Sin embargo, los cambios legislativos en todo el mundo y en muchos estados de EE. UU. (por ejemplo, el RGPD y la Ley de Privacidad del Consumidor de California, que entrará en vigor el 1 de enero de 2020) están provocando cambios en la mayoría de las políticas de privacidad, por lo que los sellos de fecha antiguos son cada vez más llamativos. Del mismo modo, las políticas de privacidad sin sello de fecha no aclaran al lector si se han incluido los cambios recientes internacionales sobre privacidad. En cualquier caso, te podemos asegurar que las autoridades legislativas aplican mecanismos de control y supervisión.

Instamos a las organizaciones a que adopten un enfoque disciplinado en sus políticas de privacidad: revisiones regulares para las puestas al día necesarias, cambiar el sello de fecha cuando se apliquen los cambios y ofrecer recursos al lector para entender los cambios. Esta transparecencia mantiene a todo el mundo en sintonía (empleados, consumidores y legisladores) y nos ayuda a todos a movernos mejor por el rápido y dinámico mundo de la privacidad.

How would your organization do in the Online Trust Audit? Check out the Best Practice Checklist (Appendix E) and use it to improve your site’s security and privacy.

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

Las leyes de privacidad están evolucionando. ¿Están preparadas las organizaciones?
Las leyes de privacidad están evolucionando. ¿Están preparadas las organizaciones?
Generar confianza20 septiembre 2019

Las leyes de privacidad están evolucionando. ¿Están preparadas las organizaciones?

Las políticas de privacidad son un elemento para informar a los usuarios sobre sus datos y una forma de mostrar...

Política de privacidad actualizada con aclaraciones menores
Política de privacidad actualizada con aclaraciones menores
Quiénes somos20 abril 2018

Política de privacidad actualizada con aclaraciones menores

Mientras continuamos nuestro trabajo relacionado con el Reglamento general sobre la protección de datos (RGPD), hemos publicado una Política de...

Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?
Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?
Generar confianza26 septiembre 2019

Mirada profunda: ¿Qué nota sacan los bancos en privacidad y seguridad?

En abril de 2019, la organización Online Trust Alliance de Internet Society publicó su 10.ª Auditoría de Confianza en la...

Únase a la conversación con miembros de Internet Society alrededor del mundo