Cómo crear una buena política de privacidad para su sitio internet: consejos del Improved Company Bureau


BBB ofrece recomendaciones sobre qué incluir en la política de privacidad del sitio net de su empresa.

Concepto de rueda de metal

Imagen: Getty Images / iStockphoto

El Improved Enterprise Bureau (BBB) ​​tiene una plan novedosa: escriba una política de privacidad comprensible para los sitios internet comerciales y no oculte el documento en la última página world-wide-web en una impresión apenas legible. Dicho esto, lo primero es lo primero: del artículo de BBB Consejo de BBB: redacción de una política de privacidad eficaz para el sitio web de su empresa: «Ya sea que esté procesando pagos con tarjeta de crédito, guardando información de envío o de contacto, o simplemente inscribiendo a los clientes en un boletín informativo, ellos deben saber qué datos recopila la empresa y cómo se utilizan».

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la descarga gratuita en PDF (TechRepublic)

La política de privacidad es un documento lawful

La política de privacidad de un sitio internet comercial debe considerarse un documento authorized, lo que significa que los responsables deben comprender todas las obligaciones anunciadas en la política de lo contrario, es very important buscar orientación authorized antes de publicar la política. También es essential asegurarse de que la política cumpla con las leyes estatales y federales aplicables.

Qué abordar en la política de privacidad

Las personas de BBB elaboraron una lista de lo que consideran información importante para incluir en las políticas de privacidad del sitio world-wide-web.

Qué datos se recopilan: Puede parecer obvio, pero existe una gran necesidad de identificar todos los tipos de datos que se recopilan. «Además de nombres, domicilios particulares, direcciones de correo electrónico, números de teléfono, información de tarjetas de crédito y direcciones IP, el sitio world wide web puede recopilar información sobre los intereses de los clientes, historiales de compras o información demográfica como sexo, edad, ingresos o estado civil. «advierte a los autores de BBB.

Otra cosa a considerar son los proveedores externos, como los proveedores de análisis, los anunciantes y los procesadores de pagos que recopilan datos en el sitio world-wide-web comercial de la empresa. Se debe informar a los clientes quién recopila qué datos y proporcionar enlaces de acceso a las políticas de privacidad adecuadas.

Cómo se recopilan los datos: El uso de formularios para recopilar información de contacto o datos financieros para compras son puntos de recopilación obvios. Lo que puede no ser obvio son los datos recopilados por las cookies y los rastreadores, y los visitantes del sitio world wide web tienen derecho a saber cuál es esa información.

Qué se está haciendo con los datos del cliente: Además de decirles a los visitantes y clientes del sitio world-wide-web cómo se utilizan sus datos, cómo se almacenan y cuánto tiempo se guardan, es importante informar si los datos del cliente se comparten con afiliados, proveedores de servicios o se venden a socios comerciales y / o empresas de promoting. En otras palabras, informe a los clientes de todas las formas posibles en que se pueden utilizar sus datos.

Cómo los clientes pueden controlar sus datos: BBB aconseja a las empresas que proporcionen un contacto para ayudar a los clientes con problemas de privacidad, incluso aquellos tan simples como cerrar cuentas o darse de baja de las listas de correo. El artículo también sugiere: «Si los especialistas en advertising and marketing están utilizando el sitio web de la empresa para recopilar datos de navegación para publicidad basada en intereses, los clientes deben recibir información de exclusión voluntaria».

Cómo se protegen los datos: No se deben escatimar esfuerzos cuando se trata de proteger los datos de los clientes, y la publicación de las medidas de seguridad que se emplean en la política de privacidad ayudará a tranquilizar a los clientes. Curiosamente, el BBB advierte sobre ofrecer demasiados detalles porque hacerlo podría ayudar a los ciberdelincuentes sin saberlo.

VER: Política de privacidad (TechRepublic High quality)

Qué hace que una buena política de privacidad

En cuanto a lo que constituye una buena política de privacidad, BBB sugiere lo siguiente.

Manténgalo visible: Como se mencionó anteriormente, facilite la búsqueda de la política de privacidad. La gente de BBB recomienda incluir un enlace en el encabezado o pie de página de cada página para que los visitantes puedan consultar su política antes de interactuar con su sitio. El artículo agrega: «Como mínimo, la política de privacidad debe tener un enlace en la página de inicio y en cualquier otra página donde se recopilen datos».

Mantenlo straightforward: Esta sugerencia es probablemente la más difícil de implementar. ¿Cómo sería leer una política de privacidad y comprenderla realmente? «La política es un documento authorized, pero los consumidores no quieren leer jerga técnica o jerga authorized», explican los autores del artículo. «La política de privacidad debe ser clara, concisa y redactada en un lenguaje sencillo para que los clientes puedan comprender fácilmente cómo se maneja su información».

Se realista: Mantener la política de privacidad precisa es importante. Envía un mensaje a los clientes: un compromiso sobre cómo se manejarán y protegerán sus datos personales. «Debe reflejar con precisión las prácticas de datos exclusivas de la empresa», sugiere BBB. «Puede resultar útil comprobar las políticas de empresas similares, pero no corte y pegue la política de otra empresa: no hay un tamaño para todos».

Manténgalo actualizado: Dado que la política de privacidad es un documento lawful, es very important asegurarse de que la política se actualice cuando un cambio en las operaciones comerciales afecte la privacidad del cliente. También es importante comunicar los cambios a los clientes antes de que se apliquen.

Pensamientos finales

Ya sea que sea necesario para su negocio, crear una política de privacidad es una buena notion. Los autores de BBB explican: «Incluso si las ventas no se procesan en el sitio net, los datos personales de los visitantes pueden capturarse para generar clientes potenciales, hacer citas, administrar suscripciones a boletines informativos o compartir con los anunciantes».

Para obtener más información sobre el cumplimiento de la ley de privacidad, incluido GDPR y COPPA, los autores de BBB sugieren revisar el Consejos para empresas de Countrywide Cyber ​​Security Alliance. Además, echa un vistazo a estos recursos de ciberseguridad de BBB.

Ver también



Enlace a la noticia primary