Es muy común ver en páginas web españolas un pequeño aviso con el título “política de privacidad”, o “política de confidencialidad”, y cuando uno cliquea en ellos, se encuentra con un largo texto que hace referencia, entre otras cosas, a la LOPD.
Esta práctica es una importación de la costumbre norteamericana de incluir una “privacy policy” en las webs, con una serie de compromisos que adquiere la persona/empresa titular de la web respecto de la privacidad del visitante o comprador.
Pongamos un ejemplo real:
el Usuario queda informado y presta su consentimiento para la incorporación de sus datos a los ficheros automatizados titularidad de ********, domiciliada en la calle **********, nº*** de *******, debidamente inscritos ante el Registro General de Protección de Datos de Carácter Personal, y para el tratamiento automatizado de sus datos, consecuencia de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada, al objeto de acceder a la información y a los servicios facilitados por **********, a través de su página web, y en su caso para el mantenimiento de la relación contractual, así como para el envío de ofertas o comunicaciones publicitarias y promocionales
Pero, ¿de qué sirve esta declaración, si luego no se informa conforme dice la normativa?
Desde luego es más cómodo un anuncio genérico (“privacidad”, “política de protección de datos”, etc.) que cumplir las exigencias de la normativa en cada toma de datos. Para eso hay que analizar bien la web, todos sus procesos donde se tratan datos… En breve, hay que trabajar.