Cualquier sitio web que recoja y trate datos de carácter personal debe tener un espacio dedicado a la política de privacidad o política de protección de datos (es lo mismo).
Así, mediante la política de privacidad, se debe informar al usuario de la protección y finalidad que recibirán los datos de carácter personal que introduzca en el sitio web.
Para saber cómo podemos tener una política de privacidad de conformidad con la normativa, tenemos que acudir, no solo, a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, sino también a los informes que la Agencia Española de Protección de Datos haya dictado al respecto.
Estos informes, nos indicaran que entiende la Agencia Española de Protección de Datos por una política de privacidad conforme a normativa y, así, sí seguimos sus pautas, nos evitaremos posibles sanciones por incumplimiento de la Ley Orgánica de Protección de Datos.
En este sentido, el informe jurídico 93/2008 de la Agencia Española de Protección de Datos, nos sirve para poder establecer alguno de los requisitos legales de una política de privacidad en un sitio web.
¿Dónde debe aparecer la Política de Privacidad o Política de Protección de Datos?
Por regla general, la política de privacidad debe aparecer a través de un enlace visible en la pantalla principal del sitio web.
No obstante, y para sitios web que recojan y traten datos de carácter personal, es necesario que, antes de que el usuario rellene el formulario, deba de forma obligada visualizar la política de privacidad y aceptar sus términos para poder introducir los datos personales.De manera que, si no ha aceptado los términos, no pueda introducir dato alguno.
Esto es así, para poder acreditar que el consentimiento del usuario ha sido recogido.
¿Qué información debe contener la Política de Privacidad o Política de Protección de Datos?
La Política de Privacidad debe contener los principios de la protección de datos: calidad de los datos, el consentimiento, información sobre el destino de los datos…
¿Sirve la misma Política de Privacidad para un sitio web con foro?
En el informe jurídico 23/2010 de la Agencia Española de Protección de Datos se da respuesta a esta posibilidad y se establece que para los sitios webs con foros, debe añadirse, a la Política de Privacidad (ya mencionada), una cláusula en la que se advierta a los usuarios de que consienten expresamente la publicación de los datos personales que ellos mismos introduzcan en el texto que escriben para publicar en el foro. De esta forma, el responsable del sitio web no se hace responsable de los datos personales que los usuarios introduzcan en los foros.
Además de lo expuesto, la Agencia Española de Protección de Datos recomienda que el sitio web con foro avise al usuario de:
debe recordarse respecto de los datos personales publicados que estos pueden ser objeto de indexación por un buscador, lo que,puede dar lugar a que se les otorgue una difusión masiva y universal, además, los buscadores pueden guardar en la memoria caché el contenido textual de una página aún cuando ya no esté accesible en Internet…
En este sentido, la propia web, además de recordar a sus usuarios dichas recomendaciones, podría distinguir entre el tratamiento llevado a cabo para la gestión del foro, en el que se consignarían los datos personales de los participantes, y la publicación en abierto de los contenidos por ellos aportados, de manera que puedan utilizar un seudónimo para evitar su identificación y arbitrarse otros mecanismos, distintos a la publicación de datos personales en el foro, para posibilitar las relaciones a través de otros medios como teléfono o correo electrónico entre aquellos participantes del foro que tengan un interés legítimo en establecer un contacto entre ellos.