Los terceros y sus manejos, contratos, cookies, transferencias…

“Usamos cookies de terceros” o “usamos servicios de terceros” son frases tan habituales que no le hacemos mucho caso cuando las vemos, en total si todos las ponen… pero tiene implicaciones. Todos usamos servicios de terceros y damos acceso a datos, a veces inconscientemente. Cuando incluyes algo que no es propio de tu web (desde Google Analytics hasta el sígueme en una red social o un vídeo de una plataforma) estás usando servicios de terceros a los que muchas veces autorizas directamente a usar tu web para ello (los integras con una API) y tienes que ser consciente de lo que implica; igual que cuando contratas un hosting, un servicio de marketing, un contable o el amigo que te actualiza la web.

En algunos casos estos servicios recopilan información de los usuarios y por lo tanto, aunque no seas ni el responsable ni el encargado del tratamiento (la información va a los servidores de esos terceros) eres responsable de incluirlos en la web y tienes que saber si cumplen con las normas de protección de datos, así como de informar debidamente a los usuarios. Debes hacer saber al usuario si estos datos se van a transferir fuera de la Unión Europea, que garantías tienen y cuál es la política de privacidad de sus responsables. Es el caso de Facebook, Twitter, Vimeo o YouTube por nombrar algunos.

En otros casos esos servicios son contratados por ti y les das acceso a datos que directamente has recopilado, tu eres el responsable de los datos y tienes que estar al tanto de la calidad del tratamiento que esos proveedores de servicios dan a los datos que les cedes.

EL DEBER DE INFORMAR (DE VERDAD)

En cualquier caso siempre tienes la obligación de informar a tus usuarios, esa es la razón por la que entre otras cosas tienes que decir quien es tu proveedor de hosting, tu gestor o contable y como gestionas el boletín de noticias o las estadísticas. En cualquier caso tienes explicar en tu política de privacidad quienes son, su política de privacidad y, algo muy importante, su ubicación y si cumplen con las normas europeas de privacidad de datos en el caso de transferencias internacionales.

Entre la información que das al usuario con respecto a los servicios de terceros siempre está la coletilla “cumplen con …”. No basta con ponerlo, realmente tienen que cumplir y los contratos que tienes con ellos deben incluir ese compromiso, para eso tienes la ayuda de la AEPD y sus herramientas.

Parte de la adaptación pasa por esto, adecuar los contratos. Recuerda que tu eres el que da acceso a los datos de tus usuarios y las empresas que contratas deben cumplir tanto como tú, que eres el responsable de notificar si hubo una brecha de seguridad.

La claridad en lo que a dar información se refiere nos puede obligar a replantearnos algunas cosas, por ejemplo la ubicación de los servidores o el uso de servicios que hagan transferencias internacionales de datos y no estén certificadas en Privacy Shield; también el tener que revisar lo que hacen otros con los datos que recopilan en nuestra web no puede ayudar a decidirnos a instalar o no determinado plugin o algún servicio que hasta ahora ni nos planteamos su utilidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la Política de Privacidad

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS

  • RESPONSABLE: José Luis Losada
  • FINALIDAD: Gestión de comentarios y valoraciones
  • LEGITIMACIÓN: Tu consentimiento
  • DESTINATARIOS: se almacenarán en los servidores de SiteGround y no se comunicarán a terceros salvo por obligación legal.
  • TUS DERECHOS: Acceso, rectificación, supresión y portabilidad.
Amplía la información en nuestra Política de Privacidad.