Ir al contenido principal

Aviso de Privacidad [enfoque para clientes]

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a poner a disposición de tus clientes un documento claro y accesible sobre cómo tu empresa trata sus datos personales.

El Aviso de Privacidad permite informar quién es responsable del tratamiento, qué datos personales se recopilan, para qué se utilizan, con quién pueden compartirse, cómo pueden ejercer sus derechos y qué canales tienen disponibles para realizar consultas o solicitudes relacionadas con privacidad.

Este documento es súper importante porque permite que los titulares tomen decisiones informadas sobre el uso de sus datos personales, y ayuda a tu empresa a demostrar transparencia y cumplimiento frente a auditorías, revisiones internas o requerimientos relacionados con privacidad.

¿Qué tengo que hacer? 🚀

💡 Este documento debe estar alineado a las operaciones reales de tu empresa y debe ser fácil de entender para tus clientes. El template editable que te proporcionamos contiene la estructura base de un aviso, pero debes ajustarlo considerando los datos que efectivamente recopilas, las finalidades reales del tratamiento, los terceros con quienes compartes información, tus canales de atención y la normativa aplicable a tu organización.

Al trabajar en el template de la plataforma, te recomendamos primero leerlo en su totalidad para así comprender la información que deberás documentar posteriormente. Y para completarlo de forma adecuada, te recomendamos considerar lo siguiente:

  • 1. Identificación del responsable.

    • Completa correctamente el nombre o razón social de la empresa responsable del tratamiento de los datos personales.

    • Incluye un domicilio o canal válido para recibir comunicaciones relacionadas con privacidad.

    • Verifica que esta información coincida con tus contratos, términos y condiciones, sitio web, formularios y demás documentos entregados al cliente.

  • 2. Datos personales que se recaban.

    • Revisa qué datos personales recopila realmente tu empresa de sus clientes.

    • Evita mantener listados genéricos o demasiado amplios si esos datos no se utilizan en la práctica.

    • Identifica si tratas categorías que requieren mayor cuidado, como datos sensibles, datos financieros, datos de identificación oficial, información biométrica u otros datos especialmente protegidos por la normativa aplicable.

⚖️ Recomendación legal: No incluyas datos personales “por si acaso”. Si el aviso declara que recopilas determinada información, deberías poder justificar para qué la necesitas y en qué proceso se utiliza. Mientras más datos innecesarios declares o recolectes, mayor será el riesgo para tu empresa.

  • 3. Finalidades del tratamiento.

    • Explica de forma clara para qué utilizarás los datos personales de tus clientes.

    • Las finalidades deben ser concretas y comprensibles. Evita frases demasiado amplias como “para cualquier actividad relacionada con nuestros servicios”.

    • Cuando corresponda, diferencia entre finalidades necesarias para prestar el servicio y finalidades adicionales, como marketing, publicidad, encuestas, comunicaciones comerciales o beneficios promocionales.

⚖️ Recomendación legal: No todas las finalidades tienen el mismo nivel de importancia. Si una finalidad no es necesaria para prestar el servicio principal, revisa si el cliente debe tener una forma clara de aceptarla, rechazarla u oponerse, según la normativa aplicable.

  • 4. Transferencias o comunicación de datos a terceros.

    • Si tu empresa comparte datos personales con proveedores, aliados, empresas relacionadas, plataformas tecnológicas, autoridades u otros terceros, esta información debe quedar reflejada en el aviso.

    • También debes revisar si existen transferencias internacionales o accesos desde otros países.

    • Lo importante es que lo declarado en el aviso coincida con tus contratos, tu Inventario de Datos Personales y tus acuerdos con proveedores.

⚖️ Recomendación legal: Compartir datos con un proveedor que presta soporte tecnológico no es lo mismo que compartirlos con un socio comercial para campañas propias. Revisa cada caso y explica las transferencias de forma simple, indicando la finalidad y el tipo de tercero involucrado cuando corresponda.

  • 5. Derechos de los titulares.

    • El aviso debe explicar cómo los clientes pueden ejercer sus derechos sobre sus datos personales.

    • Estos derechos pueden incluir acceso, rectificación, cancelación, oposición, eliminación, portabilidad, limitación del tratamiento, revocación del consentimiento u otros derechos reconocidos por la normativa aplicable.

    • Asegúrate de que la información incluida sea coherente con tu procedimiento interno de atención de solicitudes sobre datos personales.

  • 6. Medios de contacto.

    • Define canales claros para que los clientes puedan realizar consultas, quejas o solicitudes relacionadas con sus datos personales.

    • Puedes incluir oficinas físicas, correo electrónico, formulario web, sección específica en la página web o contacto del departamento de privacidad responsable dentro de tu empresa.

    • Los canales informados deben estar activos, ser monitoreados y tener responsables internos asignados.

⚖️ Recomendación legal: No basta con publicar un correo de privacidad si nadie lo revisa. Asegúrate de que el canal informado tenga responsables definidos y tiempos de atención claros, porque una solicitud sin respuesta puede convertirse en un reclamo ante la autoridad competente.

  • 7. Consentimiento del cliente.

    • Si el tratamiento requiere consentimiento, el aviso debe permitir que el cliente entienda qué está aceptando y para qué finalidades.

    • Cuando se utilice firma, casilla de aceptación, formulario web u otro mecanismo, conserva evidencia de la aceptación otorgada.

    • Si existen finalidades distintas, como prestación del servicio y marketing, revisa si corresponde separarlas para que el cliente pueda decidir de forma informada.

⚖️ Recomendación legal: El Aviso de Privacidad informa, pero no siempre equivale por sí solo al consentimiento. Cuando una finalidad requiere consentimiento, debe existir una acción clara del titular, como firmar, marcar una casilla o aceptar expresamente el tratamiento correspondiente.

  • 8. Actualización y puesta a disposición del aviso.

    • El aviso debe estar disponible antes o al momento de recopilar los datos personales.

    • Puedes ponerlo a disposición mediante sitio web, formularios de contratación, contratos, plataformas digitales, correos de onboarding, oficinas físicas u otros canales utilizados por tu empresa.

    • Si el aviso se modifica, debes revisar si corresponde comunicar la actualización a los clientes o poner a disposición la nueva versión por los canales definidos.

  • 9. Versionado del documento.

    • Al finalizar el aviso, completa la sección de versionado.

    • Esta sección permite identificar quién elaboró el documento, quién lo aprobó, la fecha de aprobación y la clasificación de la información.

    • También ayuda a demostrar que el aviso fue revisado y aprobado formalmente dentro de la organización.

    • Todos los puntos anteriores aportan al cumplimiento normativo, ya que permite tener una trazabilidad adecuada y un control de los cambios realizados al documento.

Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para completar el aviso de forma fácil y ordenada, pero recuerda que debes ajustarlo al contexto de tu empresa.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

  • Posteriormente, debes subir la evidencia de su aprobación.

    • Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.

    • Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.

  • Y por último, debes subir la evidencia de su comunicación.

    • Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.

Recomendaciones ✅

  • Asegúrate de que el aviso sea claro, accesible y fácil de entender para tus clientes.

  • Verifica que los datos personales declarados coincidan con los que realmente recopila tu empresa.

  • Evita finalidades genéricas o demasiado amplias. Describe el uso de los datos de forma concreta.

  • Revisa si las finalidades de marketing, publicidad o comunicaciones comerciales requieren aceptación separada.

  • Mantén activos y monitoreados los canales para ejercicio de derechos y consultas de privacidad.

  • Conserva evidencia de la aceptación del aviso o del consentimiento cuando sea necesario.

  • Revisa y actualiza este aviso cuando cambien los datos recopilados, las finalidades, los proveedores, las transferencias, los canales de atención, la normativa aplicable o la forma en que se pone a disposición de los clientes.

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! También puedes contactarnos por correo electrónico o a través de la plataforma, y te brindaremos la atención que necesites.

Artículos relacionados
Aviso de Privacidad
Aviso de Privacidad [enfoque para colaboradores]
Aviso de Privacidad [integral]
Aviso de Privacidad [enfoque para proveedores]
Procedimiento de Evaluación de Impacto a la Privacidad
¿Ha quedado contestada tu pregunta?