Política de privacidad web: qué debe incluir según el RGPD
La política de privacidad es obligatoria en cuanto tu web recoge cualquier dato personal (un formulario, una newsletter o incluso la IP por analítica). El artículo 13 del RGPD exige informar, como mínimo, de: identidad del responsable, finalidad y base jurídica de cada tratamiento, destinatarios, plazos de conservación, derechos del interesado y, si las hay, transferencias internacionales. Que falte cualquiera de estos puntos es un incumplimiento sancionable.
¿Qué tiene que incluir la política de privacidad?
- ▪Responsable del tratamiento: denominación, NIF y contacto; DPO si procede.
- ▪Finalidad: para qué usas los datos de cada formulario o servicio.
- ▪Base jurídica de cada tratamiento (consentimiento, contrato, interés legítimo…).
- ▪Destinatarios y encargados (proveedores que acceden a los datos).
- ▪Plazos de conservación de cada categoría de datos.
- ▪Derechos (acceso, rectificación, supresión, oposición…) y cómo ejercerlos.
- ▪Transferencias internacionales y sus garantías, si las hay.
La política debe reflejar tus tratamientos reales: tus formularios, tus herramientas (analítica, email marketing) y tus proveedores. Una plantilla genérica que no menciona base jurídica ni plazos es justo lo que la AEPD considera información insuficiente.
¿Dónde debe estar y cómo enlazarla?
Debe ser accesible desde todo el sitio (habitualmente en el pie) y enlazarse en cada formulario que recoja datos, junto a una casilla de consentimiento no premarcada. Sin ese enlace y esa casilla, el consentimiento del formulario no es válido (RGPD art. 7).
¿Cómo compruebo si la mía es correcta?
Más allá de que «exista», lo importante es que sea completa. Analiza tu web gratis con Custor: revisamos si tu política nombra base jurídica, plazos, transferencias y derechos, y si tus formularios enlazan a ella correctamente.
¿Tu web cumple? Descúbrelo en 30 segundos
Análisis gratis: RGPD, cookies, accesibilidad y más, con la norma y la sanción de cada incidencia.
Gratis y sin registro · RGPD · LSSI · Cookies · Accesibilidad
Preguntas frecuentes
¿Es obligatoria la política de privacidad en una web?+
Sí. En cuanto la web recoge cualquier dato personal —incluido un simple formulario de contacto o la IP por analítica— el RGPD obliga a publicar una política de privacidad con la información del artículo 13.
¿Qué pasa si la política de privacidad está incompleta?+
Es un incumplimiento del deber de información (RGPD arts. 13-14), sancionable por la vía del artículo 83.5: hasta 20 millones de euros o el 4% de la facturación anual global.
¿Hace falta casilla de consentimiento en los formularios?+
Sí, cuando la base jurídica es el consentimiento. Debe ser una casilla no premarcada y acompañarse de un enlace a la política de privacidad.