← Todas las lecturas
Guía·23 ene 2024

Guía para escribir una política de privacidad simple

Si pides un nombre, un teléfono o un correo, ya manejas datos de personas. Una política de privacidad clara no es trámite de empresa grande: es cómo le explicas a tu cliente que sus datos están en buenas manos.

Guía para escribir una política de privacidad simple
Imagen: Unsplash

Cada vez que un cliente te deja su nombre para agendar, su teléfono para que le confirmes o su correo para mandarle una promoción, te está confiando algo que es suyo: sus datos personales. Una política de privacidad es, en pocas palabras, el documento donde le explicas qué haces con esa información. No es un lujo de corporativos; cualquier negocio que guarde datos de personas debería tener una.

Antes de seguir, una aclaración importante: este artículo es educativo, no asesoría legal. Las leyes de protección de datos cambian según el país y el tipo de negocio. Para algo definitivo, conviene revisar la normativa de tu lugar y, si manejas datos sensibles, consultar a un profesional. Lo que sigue te sirve para entender de qué se trata y llegar mejor preparado.

Por qué te conviene tener una

Más allá de cumplir la ley, una política de privacidad genera confianza. Decirle al cliente cómo proteges sus datos lo tranquiliza y le muestra que estás seguro de lo que haces. En varios países, además, es obligatoria: regulaciones como el GDPR europeo exigen explicar tus prácticas de datos y los derechos de las personas, con multas serias para quien no cumple.

Piensa también en la otra cara: si un cliente te pregunta qué haces con su número y no tienes una respuesta clara, queda la sensación de que algo improvisas. Tener tu política lista, aunque sea sencilla, te hace ver más profesional y serio que muchos competidores que ni la tienen.

Decirle a tus clientes cómo planeas proteger sus datos les confirma que están a salvo contigo.

Lo que toda política básica debería responder

No te enredes con lenguaje legal copiado de otro lado. Una buena política responde, en palabras claras, unas pocas preguntas que cualquier cliente se haría:

  • Qué datos recoges. Nombre, teléfono, correo, dirección, datos de pago. Sé concreto.
  • Para qué los usas. Agendar, confirmar citas, mandar recordatorios, facturar, enviar promociones.
  • Cómo y dónde los guardas, y qué haces para protegerlos.
  • Cuánto tiempo los conservas, y qué pasa con ellos después.
  • Con quién los compartes, si es que lo haces (por ejemplo, una plataforma de mensajería o de pagos).
  • Qué derechos tiene el cliente: pedir ver sus datos, corregirlos, borrarlos o dejar de recibir mensajes.
  • Cómo te contacta para ejercer esos derechos: un correo o teléfono claro.

Dónde recoges datos sin darte cuenta

Antes de escribir nada, haz una lista honesta de todos los puntos donde capturas información. Casi siempre son más de los que crees:

  • El formulario o chat donde la persona agenda.
  • Tu lista de WhatsApp o de contactos del negocio.
  • El sistema con el que cobras o facturas.
  • Tu boletín o tus campañas de promociones.
  • Las cookies y el seguimiento de tu página web, si tienes una.

Si no sabes qué datos tienes ni por dónde entraron, no puedes explicarlo. Este mapa es la base de toda la política. Y de paso te sirve para algo muy sano: descubrir si guardas información que en realidad no necesitas. La regla más simple de privacidad es no pedir ni conservar más datos de los que de verdad usas.

Un ejemplo concreto: si solo necesitas el teléfono para confirmar citas, quizá no haga falta guardar la dirección de cada cliente 'por si acaso'. Menos datos guardados es menos riesgo si algo se pierde o se filtra, y una política más fácil de cumplir.

Cómo escribirla para que de verdad la entiendan

El error más común es copiar una política larga, llena de tecnicismos, que nadie lee. Una política útil es corta y honesta. Algunos consejos:

  • Escribe como le hablarías al cliente en persona, no como un abogado.
  • Usa títulos simples por cada pregunta: qué recogemos, para qué, cuánto tiempo.
  • Pon un aviso breve justo donde pides los datos, no escondido en otra página.
  • Da siempre una forma fácil de decir 'ya no me mandes mensajes'.
  • Revísala cuando cambies algo: nueva herramienta, nuevo tipo de dato, nuevo uso.

Si usas herramientas que manejan datos por ti, como un asistente de WhatsApp del estilo de Lidia o tu plataforma de pagos, menciónalas y explica qué información pasa por ahí. La transparencia sobre tus proveedores también cuenta.

Errores comunes que conviene evitar

Hay un par de trampas en las que cae casi todo el mundo cuando arma su primera política. La primera es copiar y pegar la de otro negocio sin leerla: terminas prometiendo cosas que no haces, o mencionando datos que ni recoges, lo cual es peor que no tener nada. La segunda es escribirla una vez y olvidarla para siempre.

  • No copies la política de una empresa de otro rubro; tu negocio recoge datos distintos.
  • No prometas más de lo que cumples: si dices que borras datos al año, hazlo de verdad.
  • No la escondas; ponla donde el cliente la pueda encontrar fácil.
  • Actualízala cuando cambies de herramienta o empieces a recoger un dato nuevo.
  • Si manejas datos delicados, como información de salud, no improvises: busca asesoría.

Una política honesta y modesta, que de verdad refleje lo que haces, vale más que una larga y ambiciosa que no cumples. La confianza se rompe el día que el cliente descubre que prometiste algo y no era cierto.

Para llevar

Una política de privacidad simple no busca impresionar a un juez, busca que tu cliente confíe. Haz tu lista de dónde recoges datos, responde con claridad qué haces con ellos y dale a la persona una forma fácil de ejercer sus derechos. Empieza con algo honesto y corto, y cuando crezcas o manejes datos delicados, déjate acompañar por un profesional que conozca la ley de tu país.

Fuentes

  • Termly — https://termly.io/resources/articles/privacy-policy-template-for-small-business/
  • CookieYes — https://www.cookieyes.com/blog/gdpr-for-small-businesses/
  • DataGuard — https://www.dataguard.com/blog/gdpr-for-small-businesses
  • GDPR.eu — https://www.gdprregulation.eu/gdpr-for-small-businesses/
Compartir