Una de las buenas prácticas que fomentamos y medimos en nuestra Auditoría
de Confianza en la Red es que las políticas de privacidad incluyan un sello de fecha
visible en la parte superior de la página. Se trata de una cuestión de transparencia y permite
al lector saber cuándo se actualizó por última vez. Si a esto le sumamos otra
buena practica que fomentamos, es decir, el acceso a versiones anteriores de la política de privacidad,
cosa que, lamentablemente, solo hace un 3 % de los sitos, el lector se hará una idea
de los cambios entre versiones y cuándo se produjeron dichos cambios.
Este año ha sido la primera vez que hemos registrado los sellos de
fecha actuales de más de 1.000 políticas de privacidad en los sectores auditados, y
si bien incluimos comentarios exhaustivos en la auditoría, consideramos oportuno
mostrar un nivel de detalle más profundo. Una de las razones por la que registramos
las fechas específicas fue el hecho que muchas políticas de privacidad se habían actualizado
varios meses antes (o poco después) del 25 de mayo de 2018, fecha de entrada en vigor del Reglamento General
de Protección de Datos (RGPD) en la Unión Europea.
El siguiente gráfico muestra los sellos de fecha de más a menos reciente (acaba por los que no tienen sello de fecha) en los sectores auditados. Las barras verdes representan las políticas de privacidad con sellos de fecha desde principios de 2018, las barras azules representan los sellos de fecha anteriores a 2018 y la barra gris muestra los sitios sin sello de fecha. Debemos destacar que los datos fueron recopilados en febrero de 2019, por lo que las políticas de privacidad podrían haberse actualizado desde entonces. En general, cerca del 70 % de los sitios tiene sello de fecha en la política de privacidad; un 46 % en la parte superior de la página, un 22 % al final de la página y un 2 % en la parte superior y al final de la página.
Existe una variación significativa en la “vigencia” de las políticas
de privacidad. Los sitios dedicados al consumidor encabezan la lista con más del 70 % de las políticas fechadas a
1 de enero de 2018 o después. En cambio, menos del 20 % de los sitios dedicados al cuidado de la salud incluían
sellos de fecha similares. Se aprecia un resultado similar en el porcentaje de sitios sin
sello de fecha en la política de privacidad; los sitios dedicados al consumidor son los más
aplicados, de los que solo un 10 % no incluía sello de fecha, mientras que más del 50 % de las políticas de privacidad
de sitios dedicados al cuidado de la salud carece de sello de fecha, muy por detrás del resto de los sectores.
Es importante destacar que un sello de fecha reciente no
significa que la política de privacidad sea mejor, y bien es cierto que no estamos a favor
de que solo se actualicen regularmente las políticas de privacidad para que parezcan
más actuales. Sin embargo, los cambios legislativos en todo el mundo y en muchos estados
de EE. UU. (por ejemplo, el RGPD y la Ley de Privacidad del Consumidor de California, que entrará en
vigor el 1 de enero de 2020) están provocando cambios en la mayoría de las políticas de privacidad, por lo que
los sellos de fecha antiguos son cada vez más llamativos. Del mismo modo, las políticas de privacidad
sin sello de fecha no aclaran al lector si se han incluido los cambios recientes
internacionales sobre privacidad. En cualquier caso, te podemos asegurar
que las autoridades legislativas aplican mecanismos de control y supervisión.
Instamos a las organizaciones a que adopten un enfoque disciplinado en sus políticas de privacidad: revisiones regulares para las puestas al día necesarias, cambiar el sello de fecha cuando se apliquen los cambios y ofrecer recursos al lector para entender los cambios. Esta transparecencia mantiene a todo el mundo en sintonía (empleados, consumidores y legisladores) y nos ayuda a todos a movernos mejor por el rápido y dinámico mundo de la privacidad.
How would your organization do in the Online Trust Audit? Check out the Best Practice Checklist (Appendix E) and use it to improve your site’s security and privacy.
The post ¿Cuán “fresca” es esa política de privacidad? appeared first on Internet Society.