El aviso de privacidad debe cumplir varios requisitos. Por ejemplo, debe ser conciso, transparente, fácilmente accesible y estar redactado en un lenguaje comprensible. En cuanto al contenido, no deben faltar estos 10 puntos:
- Identidad de tu empresa y datos de contacto.
- La finalidad para la que recopilas los datos de tus clientes, consumidores o pacientes.
- Cuánto tiempo esperas conservar los datos.
- Quién tiene conocimiento de los datos.
- Indicación clara de si existen obligaciones legales o contractuales vinculadas al suministro de datos personales y por qué es necesario.
- Declarar que las personas tienen derecho a oponerse al uso de los datos.
- Indicar que las personas pueden acceder a sus datos, rectificarlos o suprimirlos en cualquier momento.
- Ese consentimiento puede ser revocado por el emisor.
- Si hay toma de decisiones automatizada o elaboración de perfiles.
- Derecho a presentar reclamaciones ante la Autoridad de Datos Personales.
Aunque encargar a un abogado la redacción de la declaración de privacidad puede ser técnicamente infalible, la cuestión es si también es legible y comprensible para tus visitantes. Así que recomendamos que la declaración de privacidad la redacte alguien que pueda hacerla concreta y clara para tu público objetivo. Después, sin embargo, puedes pedir a un abogado que compruebe si es jurídicamente correcta.