La creación de la Política de Privacidad es un tema dedicado para toda empresa que trata con grandes volúmenes de datos personales. Exigida por ley, ella debe estar entre las prioridades de los gestores de TI, especialmente porque el Help Desk es uno de los principales puntos de captación y manipulación de estos datos.
En este artículo, usted entenderá lo que es una Política de Privacidad y conocerá los elementos que no pueden quedar de fuera en su elaboración.
¿Que es una Política de Privacidad?
La política de privacidad es un documento que informa a los usuarios de aplicaciones digitales los tipos de datos que serán colectados, como ellos serán manipulados y para que la empresa pretendo utilizarlos. Trata de una de las exigencias de la Ley General de Protección de Datos (LGPD), que entró en vigor en 2020.
El objetivo de esta legislación es promover la transparencia en relación entre usuario y empresa y proporcionar protección jurídica a ambas las partes. Además de Help Desk, otras áreas también necesitan estar muy atentas a las determinaciones de LGPD. El marketing, por ejemplo, necesita seguir las normas para poder utilizar formularios y landing pages para captación de leads.
¿Lo que no puede faltar en una Política de Privacidad?
Para crear la Política de Privacidad de Help Desk es esencial reunir informaciones que ayuden a comprender las características específicas de cada empresa. Es necesario tener profundo conocimiento de las necesidades inherentes al modelo de negocio y de las legislaciones relacionadas a su área de actuación.
Además de eso, hay algunos elementos obligatorios que requieren atención especial en la elaboración del documento.
Listado de datos colectados y sus finalidades
Según el LGPD, la empresa necesita explicar con claridad el tratamiento que los datos recolectados recibirán. También es obligatorio informar para que ellos serán utilizados, recordando que, según el principio de la finalidad previsto por ley, tales propósitos deben ser legítimos, específicos, explícitos e informados.
Datos colectados de manera indirecta
Además de los datos solicitados de manera explícita muchas aplicaciones digitales acostumbran utilizar otros que son recolectados indirectamente. Entran en esa categoría el número de IP de un dispositivo, los datos de localización que él transmite, las páginas visitadas en una página web, entre otras informaciones que pueden servir para identificar un usuario.
Reglas para compartir datos con terceros
Si una empresa transmite los datos que recolecta para terceros, el usuario tiene que saber que eso sucede y el motivo. Eso es fundamental para modelos de negocio en que parte del trabajo es realizado por empresas tercerizadas, por ejemplo.
Derechos del titular de los datos
El artículo 18 de LGPD determina que el titular tiene una serie de derechos sobre sus datos personales y la Política de Privacidad necesita informarlos explícitamente. Son ellos:
- confirmar la existencia de tratamientos de los datos cedidos;
- acceder el dato que está siendo tratado por la empresa;
- corregir datos incompletos, incorrectos o desactualizados;
- anonimizar, bloquear y eliminar datos innecesarios o excesivos;
- requerir la portabilidad de los datos para otro proveedor de servicio;
- revocar el consentimiento de colecta y tratamiento proporcionado anteriormente.
Identificación y contacto del responsable por los datos
El controlador de los datos colectados necesita ser debidamente identificado bien como sus medios de contacto. Esas informaciones necesitan ser divulgadas públicamente para facilitar el acceso de los titulares.
Evidentemente, todo el proceso de elaboración de Política de Privacidad para el Help Desk requiere andamiento de especialistas del área jurídica.
¿Quiere saber más sobre el tema? Siga con nosotros y vea cómo implementar las reglas de LGPD en la práctica!
Aproveche para conocer también el Webinar de Milvus sobre las tendencias de LGPD y el escenario actual de las empresas, que está en nuestro canal en YouTube: