Las normas sobre protección de datos personales obligan a que todas las páginas web y apps que traten datos personales incluyan un texto legal sobre la política de privacidad que llevan a cabo.
En nuestro artículo te explicamos qué es, cómo debe aparecer en las páginas web y el contenido que debe incluir. También te ofrecemos un modelo que puedes descargar y personalizar.
¿Qué es la Política de Privacidad?
Es un texto obligatorio que ha de ser incluido en toda página web o app que trate datos personales. Prácticamente todas las páginas web o app tratan datos personales protegidos.
Ejemplos de tratamientos de datos personales protegidos:
- Cuestionario de contacto
- Botón de red social
- Banner de publicidad
- Cookie propia o de terceros instalada en nuestra web
- Comentarios a entradas de blog
- Otras
Normas que regulan la política de privacidad de sitios web y app
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 27 de abril de 2016
¿Cómo debe aparecer la política de privacidad en un sitio web o app?
Información capa 1
Dice el artículo 13 RGPD (UE 2016/679) que la información sobre la Política de Privacidad se facilitará en el momento en que los datos personales se obtengan. Por ello, se pone suficientemente visible el enlace de acceso en el pie o footer de la página web.
Pero cuando los datos se recaban, por ejemplo de un Cuestionario de contacto se debe poner una caja de aceptación
Cuando los datos se recaban de un cuestionario de contacto, botón de red social, banner de publicidad, comentarios a entradas en blog o cookies propias o de terceros que se instalen se debe poner una casilla de aceptación o checkbox para el tratamiento de los datos personales.
La intención de realizar envíos publicitarios obliga a incluir otro checkbox solicitando su aceptación.
Y finalmente, se instala un desplegable a Información sobre protección de datos personales, que nos lleve hasta la información de primera capa, ejemplo:

Información capa 2
El interesado podrá recabar una información más completa accediendo a cada uno de los enlaces que se indican.
La Política de Privacidad en páginas web o app ha de aparecer de modo que sea clara, concisa y accesible desde cualquier parte del sitio web.
El texto legal ha de estar actualizado y reflejar los tratamientos y otros contenidos indicados en el RGPD (UE 2016/679).
Contenido que debe incluir la política de privacidad de un sitio web o app
El artículo 13 del RGPD (UE 2016/679) determina que cuando los datos obtenidos procedan del mismo interesado o usuario, será el responsable de la web o app quién deberá facilitar toda la información que seguidamente indicamos:
- RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
- TRATAMIENTOS DE DATOS
- DERECHOS Y EJERCICIO DE DERECHOS
- MEDIDAS DE SEGURIDAD
- DESTINATARIOS (DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS)
- ENCARGADOS DE TRATAMIENTO DE DATOS
- TRANFERENCIAS INTERNACIONALES DE DATOS
RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
En este apartado debes indicar los datos del responsable de la web o de su representante legal.
El texto quedaría de la siguiente forma:
Mediante el presente comunicado (Poner tu nombre o el de tu empresa), con domicilio en Calle ………………………………………………………., pone en conocimiento de los consumidores y usuarios del sitio Web https://……………………………………./ su política de protección de datos de carácter personal, para que los usuarios determinen libre y voluntariamente si desean facilitar a (Poner tu nombre o el de tu empresa) los datos personales que se les requieran para venta de productos, suscripciones, la contestación de consultas…
(Poner tu nombre o el de tu empresa) se reserva la facultad de modificar esta Política de Privacidad para mantenerla adaptada a la legislación vigente sobre protección de datos. En tales casos, (Poner tu nombre o el de tu empresa) anunciará en este sitio Web los cambios introducidos con razonable antelación a su puesta en práctica.
La visita a este sitio Web no implica que el usuario esté obligado a facilitar ninguna información sobre el mismo. En el caso de que el usuario facilite alguna información de carácter personal, los datos recogidos en este sitio Web serán tratados de forma leal y lícita con sujeción en todo momento a los principios y derechos recogidos en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y en la normativa española vigente en materia de protección de datos personales.
Conforme al Artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y el Artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de que los datos suministrados por usted van a pasar a formar parte de un sistema de tratamiento cuyo responsable es (Poner tu nombre o el de tu empresa)
www.admindatos.com
DATOS DEL RESPONSABLE
Denominación: (Poner tu nombre o el de tu empresa)
Dirección: Calle
Email:
Web:
Teléfono:
NIF:
DATOS CONTACTO DPO
Dirección: Calle
Email:
Teléfono:
TRATAMIENTO DE DATOS
TRATAMIENTO: GESTION DE LA PÁGINA WEB
FINALIDAD DEL TRATAMIENTO:
Proporcionar acceso a los contenidos, aplicar medidas encaminadas a la seguridad de la web…
CATEGORÍA DE DATOS:
Datos de usuario web (IP, ID. Log, tipo de dispositivo (identificador único del dispositivo, información sobre el navegador…
CONSERVACIÓN:
Mientras se mantenga la vigencia del consentimiento, es decir, mientras usted no retire su consentimiento o mientras no se solicite su supresión o se oponga al tratamiento, o por el período de un año.
BASE LEGAL PARA EL TRATAMIENTO:
Interés legítimo para gestionar los servicios ofrecidos a través de la Web. (Art 6.1.f. RGPD)
DESTINATARIOS DE CESIONES:
No se prevén
ENCARGADOS DE TRATAMIENTO:
Proveedor de alojamiento web o hosting: ( (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÉ ALOJADA LA WEB)
Hosting correo electrónico: (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÁN ALOJADAS SUS CUENTAS DE CORREO)
TRASNFERENCIA INTERNACIONAL:
No se prevén
PROCEDENCIA DE LOS DATOS:
El propio interesado o su representante legal
DERECHOS Y EJERCICIOS DE DERECHOS
(Poner tu nombre o el de tu empresa) le informa al usuario que tiene los siguientes derechos derivados de la normativa aplicable:
- Derecho a ser informado (Artículo 13 RGPD y Artículo 11 LOPD 3/2018)
- De acceso (Artículo 15 RGPD y Artículo 13 LOPD 3/2018): permite al titular de los datos obtener información.
- Derecho de rectificación (Artículo 16 RGPD y Artículo 14 LOPD 3/2018): permite corregir errores y modificar los datos inexactos o incompletos.
- A la supresión (Artículo 17 RGPD y Artículo 15 LOPD 3/2018): permite que los datos sean suprimidos y dejen de tratarse.
- Limitación (Artículo 18 RGPD y Artículo 16 LOPD 3/2018)
- Portabilidad (Artículo 20 RGPD y Artículo 17 LOPD 3/2018): permite al interesado recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica.
- Oposición (Artículo 21 RGPD y Artículo 18 LOPD 3/2018). Derecho a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos (Artículo 22 RGPD y Artículo 18 LOPD 3/2018)
- Derecho a retirar su consentimiento en cualquier momento (Artículo 7.3 RGPD) no afectando a la licitud del tratamiento basada en el consentimiento previo a su retirada.
- A presentar una reclamación ante la Autoridad de control (AEPD) (Artículo 77 RGPD y Artículo 63 LOPD 3/2018).
MEDIDAS DE SEGURIDAD
(Poner tu nombre o el de tu empresa) adopta las medidas técnicas y organizativas adecuadas para mantener la confidencialidad de sus datos personales,
para ello utilizamos varios procedimientos de seguridad, teniendo en cuenta los estándares del sector, para intentar proteger la información personal que nos facilita y evitar accesos no autorizados.
Y nuestros procedimientos internos contemplan medidas de seguridad en el almacenamiento y el uso de datos por parte de proveedores de servicios encargados del tratamiento.
https://………………………./ se realiza en un entorno seguro. El usuario puede comprobar que se halla dentro de un entorno seguro por la dirección «url» que figura en propiedades (al pulsar el botón derecho del ratón).
Dicha dirección «url» comienza por «https», donde la «s» identifica que los contenidos están siendo ofrecidos por un servidor seguro.
DESTINATARIO DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS
En este bloque debemos hacer referencia terceros que recopilan información de los usuarios de nuestro sitio web, por ello cada responsable debe analizar que aplicaciones instalan cookies en los navegadores de los usuarios.
Los más usuales son:
- GOOGLE ANALYTICS
- GOOGLE MAPS
También es necesario enumerar los terceros sin acceso a datos, porque a través de sus herramientas se almacenan datos en nuestro servidor web.
Ejemplos:
- Elementor LTD.
- Complianz B.V. Atoomweg 6B 9743 AK (NL)
- Mailpoet: Aut O’Mattic A8C Ireland Ltd. y Automattic Inc
ENCARGADOS DE TRATAMIENTOS DE DATOS
(Poner tu nombre o el de tu empresa) para el desarrollo de su actividad ha subcontratado algunos servicios, a tales efectos algunas de las empresas externas prestadoras de servicios con acceso a datos tienen la condición de encargados de tratamiento.:
(Poner tu nombre o el de tu empresa) tiene alojada su página web en la nube. El proveedor de alojamiento web o hosting y de correo electrónico – (PONER NOMBRE DE LA EMPRESA HOSTING DONDE ESTÉ ALOJADA LA WEB), si lo desea puede consultar su política de privacidad aquí. Este proveedor de servicios tiene su sede en un país de la Unión Europea o del Espacio Económico Europeo.
Se encuentran suscritos los contratos de encargado de tratamientos en los términos que marca el Artículo 28 del RGPD y Capítulo II del Título V de la LOPD 3/2018 (Artículo 33).
TRANSFERENCIA INTERNACIONAL DE DATOS
Google transfiere datos personales fuera del EEE, Suiza y el Reino Unido en base a Cláusulas Contractuales Tipo y Decisiones de Adecuación. Si haces click aquí podrás consultar donde se encuentran todos los centros de datos de Google.
ACTUALIZACIONES
Esta política de privacidad entró en vigor el ………………………..
Descarga y cumplimenta el modelo de política de privacidad actualizado al RGPD.
Otros textos legales obligatorios en tu sitio web o app
- Política de Cookies
- Aviso Legal
- Condiciones Generales de la contratación



Aviso legal
Política de Privacidad
Banner Cookies
96,80 €
Textos legales obligatorios, personalizados e instalados, más banner de cookies para que tu web cumpla con las normas
Pvp para web WordPress