Me preocupan principalmente los Estados Unidos, pero también el Reino Unido y Alemania.
¿Hay alguna forma de dar a la política de privacidad una mayor confianza y una mayor efectividad, vinculándola de alguna manera con los estatutos de la compañía con el estado?
La forma común de garantizar a los clientes que realmente respeta sus propias reglas es pedir a una tercera parte que audite y certifique su negocio. Si es importante para usted, ISO proporciona un conjunto de documentos normativos que la organización de certificación conoce. El más conocido es ISO 9001 para la gestión de calidad general, y la contraparte de TI es ISO 27001.
Por lo tanto, mi opinión es que la mejor prueba que puede proporcionar a sus clientes es una certificación ISO 9001 + ISO 27001.
La mejor manera de ganarse la confianza pública en su política de privacidad es ser lo más transparente posible. Incluya la versión de texto sin formato, pero también incluya una página que desglosa cada sección en un texto fácil de entender y brinda información complementaria sobre cómo se implementa.
En mi opinión, la incorporación de la política en los estatutos sociales no tiene sentido para el usuario promedio. Si bien ya puede ser demandado por violar su política de privacidad en los EE. UU., Las implementaciones de agregarla a sus estatutos no deben discutirse en el Legal StackExchange.
Lea otras preguntas en las etiquetas privacy corporate-policy legal