Back
Las empresas

Principio 5

Principio 5

Respetar y proteger la privacidad y los datos personales, con el fin de generar confianza en la red

Para que las personas tengan el control sobre sus vidas en Internet y que cuenten con opciones claras y relevantes en lo relativo a sus datos y su privacidad


1. Mediante la cesión a las personas del control sobre los derechos relativos a sus datos y su privacidad, ofreciendo, además, opciones claras y significativas que les permitan controlar los procesos relacionados con su privacidad y con sus datos personales, incluyendo:

  1. La explicación clara de aquellos procesos que tengan un impacto sobre los datos y la privacidad de los y las usuarias, así como de la finalidad de dichos procesos.
  2. La puesta a disposición de paneles de control fácilmente accesibles desde donde los y las usuarias puedan administrar sus datos y las opciones de privacidad de forma rápida para cada cuenta personal.
  3. La portabilidad de los datos personales a través de formatos reutilizables que sean legibles por máquinas y que empleen estándares interoperables. Este punto se aplicará a los datos personales que proporcionen los y las usuarias, independientemente de si los han cedido de forma directa o si se han recopilado mediante la observación de sus interacciones con el servicio o dispositivo.

2. Mediante el apoyo a la responsabilidad corporativa, y una protección robusta de la privacidad y de los datos a través del propio diseño. Esta medida se conseguirá a través de evaluaciones periódicas y proactivas del impacto que tiene el procesamiento de los datos. Los resultados se pondrán a disposición de las autoridades reguladoras, que supervisarán a las empresas mediante la revisión y escrutinio de los mismos, a fin de comprender la forma en que sus productos y servicios podrían respaldar el respeto por los derechos de los y las usuarias relativos a sus datos y a su privacidad. A su vez:

  1. Se reducirá la recopilación de datos a lo que resulte adecuado, relevante y necesario en relación con los fines específicos, explícitos y legítimos para los que se procesen. Asimismo, se limitará su procesamiento posterior a aquello que sea compatible con dichos fines.
  2. Se brindará apoyo a investigaciones independientes sobre la forma en que las interfaces de usuario y los patrones de diseño (incluyendo los procesos para obtener el consentimiento y otros controles relevantes⁠ para el usuario) influyen en la privacidad, garantizando también que estos sigan buenas prácticas en materia de privacidad.
  3. Se habilitarán controles sobre cómo se recopilan y utilizan los datos personales (incluyendo los mecanismos de rastreo por terceras partes y los persistentes⁠), que podrán revisarse y ajustarse según las preferencias de los y las usuarias. Asimismo, su localización y uso deberá resultar sencillo.
  4. Se desarrollarán e implementarán tecnologías que mejoren la privacidad y la seguridad de los datos y las comunicaciones.

3. Mediante la protección igualitaria de los derechos relativos a la privacidad, por la que se darán opciones a todos los y las usuarias para que puedan acceder a los contenidos y utilizar servicios en la red que protejan su privacidad. Asimismo, también:

  1. Se ofrecerán mecanismos especializados y de fácil acceso para que las personas puedan informar sobre los impactos negativos a la privacidad y la protección de datos que estén directamente relacionados con las operaciones, productos o servicios de la empresa, en cuyo caso ésta deberá abordarlos y mitigarlos de la forma que estipule la ley.
  2. Se fomentarán modelos comerciales innovadores que fortalezcan los derechos relativos a los datos, minimicen su recopilación y respeten la privacidad.
  3. Se elaborarán políticas de privacidad y formularios de consentimiento claros y comprensibles en los que se enumeren los tipos de datos personales que se procesan y donde se explique el motivo de su recopilación y qué uso se les da.
  4. Se comunicará de forma clara y efectiva cualquier actualización y cambio en las políticas de privacidad, así como cualquier cambio en los productos y servicios cuando el impacto en el derecho a la privacidad de las personas no concuerde con las políticas de privacidad vigentes.