Descubra cómo podemos  ayudarte a ajustar el tuyo  sitio o aplicación a las regulaciones

La ley obliga a cada sitio / aplicación que recopila datos a informar a los usuarios a través de una política de privacidad y cookies.

​

La política de privacidad debe contener algunos elementos fundamentales, entre ellos:

• los tipos de datos personales procesados;

• las bases jurídicas del tratamiento;

• los fines y métodos del procesamiento;

• los sujetos a los que se podrán comunicar los datos personales;

• cualquier transferencia de datos fuera de la Unión Europea;

• los derechos del interesado;

• los datos identificativos del titular.

​

La política de cookies describe en particular los diferentes tipos de cookies instaladas a través del sitio, los terceros a los que se refieren estas cookies, incluido un enlace a los documentos respectivos y los formularios de exclusión, y los propósitos del procesamiento.

​

¿No podemos usar un documento genérico?
No es posible utilizar documentos genéricos ya que la información debe describir en detalle el procesamiento de datos llevado a cabo por su sitio/aplicación, enumerando también todas las tecnologías de terceros utilizadas (por ejemplo, botones Me gusta de Facebook o mapas de Google Maps).

¿Qué pasa si mi sitio no procesa ningún dato?
Es muy difícil que su sitio no procese ningún dato. De hecho, basta un simple formulario de contacto o un sistema de análisis de tráfico como Google Analytics para desencadenar la obligación de elaborar y mostrar un aviso informativo.

​

Ley de Cookies

Además de elaborar una política de cookies, para adaptar un sitio web a la ley de cookies también es necesario mostrar un banner de cookies en la primera visita de cada usuario y adquirir el consentimiento para la instalación de cookies. De hecho, algunos tipos de cookies, como las emitidas por herramientas como los botones para compartir en redes sociales, solo deben liberarse después de obtener un consentimiento válido del usuario.

¿Qué es una galleta?
Las cookies se utilizan para almacenar cierta información en el navegador del usuario mientras navega por el sitio. Las cookies ahora son esenciales para permitir el correcto funcionamiento de un sitio. Además, muchas tecnologías de terceros que normalmente integramos en nuestros sitios, así como un simple widget de video de YouTube, también usan cookies.

​

Consentimiento de conformidad con el RGPD y la LGPD

De conformidad con el RGPD, si el usuario tiene la posibilidad de ingresar datos personales directamente en el sitio/aplicación, por ejemplo, completando un formulario de contacto, para registrarse en el servicio o suscribirse al boletín informativo, es necesario obtener un , consentimiento expreso e informado. , así como dejar constancia inequívoca del consentimiento.

De manera similar al RGPD, también para la LGPD brasileña, el controlador de datos debe demostrar, mediante el archivo de una prueba, que ha recopilado correctamente el consentimiento del usuario.

¿Qué se entiende por consentimiento libre, específico e informado?
Es necesario recopilar un consentimiento para cada propósito de procesamiento específico, por ejemplo, un consentimiento para enviar boletines y otro consentimiento para enviar material promocional en nombre de terceros. Los consentimientos se pueden solicitar mediante la preparación de una o varias casillas de verificación no preseleccionadas, no obligatorias, acompañadas de textos informativos que dejen claro al usuario cómo se utilizarán sus datos. 

¿Cómo se puede demostrar el consentimiento sin ambigüedades?
Es necesario recolectar una serie de información cada vez que un usuario llena un formulario en su sitio/app. Esta información incluye un código de identificación único del usuario, el contenido de la política de privacidad aceptada y una copia del formulario presentado al usuario.

¿El correo electrónico que recibo del usuario después de completar el formulario no es prueba suficiente de consentimiento?
Desafortunadamente, no es suficiente, ya que falta cierta información necesaria para reconstruir la idoneidad del procedimiento de recopilación de consentimiento, como una copia del formulario realmente completado por el usuario.

¿Tengo que cumplir con la LGPD incluso si mi organización no tiene su sede en Brasil?
Usted está dentro del alcance de la LGPD si procesa datos de personas que se encuentran dentro del territorio brasileño, independientemente de su nacionalidad (incluso si solo estaban en Brasil en el momento en que se recopilaron los datos y se han mudado desde entonces).

​

CCPA

La Ley de Privacidad del Consumidor de California (CCPA) exige que los usuarios de California reciban información sobre cómo y por qué se utilizan sus datos, sus derechos al respecto y cómo pueden ejercerlos, incluido el derecho de exclusión voluntaria. Si se encuentra dentro del alcance de la CCPA, deberá proporcionar esta información tanto en su política de privacidad como en un aviso de recopilación de datos que se muestra en su primera visita (cuando sea necesario).

Para facilitar las solicitudes de exclusión voluntaria de los usuarios de California, es necesario insertar un enlace "No vender mi información personal" (DNSMPI) tanto en el aviso de recopilación de datos que se muestra en la primera visita del usuario, como en otro punto del sitio de fácil acceso. por el usuario (una buena práctica es incluir el enlace en el pie de página del sitio).

Mi organización no tiene su sede en California, ¿debo seguir cumpliendo con la CCPA?
La CCPA puede aplicarse a cualquier organización que procese o pueda potencialmente manejar información personal de usuarios de California, independientemente de si la organización está ubicada en California o no. Dado que las direcciones IP se consideran información personal, es probable que cualquier sitio web que reciba al menos 50 000 visitas únicas al año desde California entre dentro del alcance de la CCPA.

​

Términos y condiciones 

En algunos casos, puede ser apropiado proteger su negocio en línea de cualquier responsabilidad mediante la preparación de un documento de Términos y Condiciones. Los Términos y Condiciones suelen incluir cláusulas relativas al uso del contenido (copyright), limitación de responsabilidad, condiciones de venta, permiten enumerar las condiciones obligatorias previstas por la normativa sobre protección al consumidor y mucho más.

Los Términos y Condiciones deben incluir al menos esta información:

• los datos de identificación de la actividad;

• una descripción del servicio ofrecido por el sitio/aplicación;

• información sobre asignación de riesgos, responsabilidad y descargos de responsabilidad;

• garantías (si corresponde);

• derecho de desistimiento (si corresponde);

• información de seguridad;

• derechos de uso (si corresponde);

• condiciones de uso o compra (como requisitos de edad o restricciones de países);

• políticas de reembolso/reemplazo/suspensión del servicio;

• información sobre métodos de pago.

¿Cuándo es obligatorio preparar un documento de Términos y Condiciones?
Los Términos y condiciones pueden ser útiles en cualquier escenario, desde el comercio electrónico hasta el mercado, desde SaaS hasta la aplicación móvil y el blog. En el caso del comercio electrónico, no solo es recomendable, sino que muchas veces es obligatorio elaborar este documento.

¿Puedo copiar y usar un documento de Términos y Condiciones de otro sitio?
El documento de Términos y condiciones es esencialmente un acuerdo legalmente vinculante y, por lo tanto, no solo es importante tener uno, sino que también debe asegurarse de que cumpla con los requisitos legales, que describa correctamente sus procesos comerciales y su modelo comercial, y que siga siendo al día con respecto a la normativa de referencia. Copiar los Términos y Condiciones de otros sitios es muy arriesgado ya que podría anular o invalidar el documento.

​

¿Cómo podemos ayudarte con las soluciones de iubenda?

Gracias a nuestra asociación con iubenda, podemos ayudarlo a configurar todo lo necesario para que su sitio/aplicación cumpla con los estándares. iubenda es, de hecho, la solución más sencilla, completa y profesional para cumplir con la normativa.

Generador de políticas de privacidad y cookies

Con el Generador de Políticas de Privacidad y Cookies de iubenda podemos prepararle un aviso de información personalizado para su sitio web o aplicación. Las pólizas de Iubenda se generan a partir de una base de datos de cláusulas elaborada y revisada continuamente por un equipo internacional de abogados.

Solución de cookies

La solución de cookies de iubenda es un sistema completo para cumplir con la Ley de Cookies a través de la visualización de un banner de cookies en la primera visita de cada usuario, la preparación de un sistema para el bloqueo preventivo de cookies de perfilado y la recopilación del consentimiento válido para la instalación. de cookies por parte del usuario. La solución de cookies también le permite cumplir con la CCPA, mostrando a los usuarios de California un aviso de recopilación de datos que contiene un enlace "No vender mi información personal" y facilitando las solicitudes de exclusión.

Solución de consentimiento

La solución de consentimiento de iubenda permite la recopilación y el almacenamiento de pruebas inequívocas de consentimiento según el RGPD y la LGPD de Brasil cada vez que un usuario completa un formulario, como un formulario de contacto o de suscripción al boletín informativo, en su sitio web o aplicación, y para documentar los datos de los usuarios de California. solicitudes de exclusión voluntaria de acuerdo con la CCPA.

Generador de Términos y Condiciones

Con el Generador de Términos y Condiciones de iubenda podemos preparar un documento de Términos y Condiciones personalizado para su sitio web o aplicación. Los Términos y Condiciones de Iubenda se generan a partir de una base de datos de cláusulas redactadas y revisadas continuamente por un equipo internacional de abogados.

Contacta con nosotros para recibir una propuesta personalizada →