Tengo problemas para comprender la definición de una política de privacidad. ¿Es el acuerdo del usuario y otra parte? ¿O también puede ser una configuración de privacidad que un usuario especifique en una aplicación? ¿O son solo los términos que acuerdan antes de usar la aplicación?
¿Podría ser esto una política de privacidad ?: "[casilla de verificación] Ocultar su actividad reciente", en una aplicación determinada o esta es una configuración de privacidad?
(Esta es una respuesta de muy alto nivel. Me alegra recibir una aclaración si necesita que sea más específica).
Una política de privacidad se define mediante 2 datos:
Por ejemplo, esta es una declaración de política de alto nivel:
Ahora, seguro es una palabra vaga, pero recuerde que esta es una declaración de política de alto nivel. Por lo general, uno debería profundizar en la descripción de la política o el conjunto de estándares que definen qué significa seguro en función de si la información se encuentra en el almacenamiento digital o en un medio físico como el papel.
Incluso entonces, el control de seguridad para los datos almacenados en el almacenamiento digital sería diferente para, por ejemplo, un disco duro dentro de un sistema en un centro de datos en lugar de una copia de seguridad en una ubicación remota administrada por un tercero.
Los controles de seguridad administrados por su organización generalmente tendrían controles técnicos , mientras que la aplicación de controles de seguridad operados por un tercero generalmente se administrará mediante controles contractuales .
En los Estados Unidos, la Comisión Federal de Comercio tiene jurisdicción legal para participar en actividades con el objetivo de "proteger a los consumidores de Estados Unidos". Estas actividades incluyen la vigilancia del uso y abuso de datos de consumidores individuales por parte de las empresas.
Las empresas se protegen a sí mismas de la investigación de la FTC de forma genérica mediante la producción de un documento denominado Política de privacidad. Este documento, que tradicionalmente utiliza un lenguaje legal, aunque recientemente la FTC ha fomentado el uso de un lenguaje sencillo y de sentido común, a pesar de su falta de precisión legal, establece qué datos personales recopila la compañía, cómo los utiliza y con quién los comparte. etc.
Una Política de privacidad, junto con los Términos de uso, crea una especie de contrato informal entre el consumidor y una empresa cuyos servicios está utilizando. El consumidor está obligado a utilizar los servicios de acuerdo con los Términos de uso, y la empresa está obligada a cumplir con los términos de la Política de privacidad.
Dicho esto, ambos están escritos por la empresa y representan la perspectiva de la empresa. Por lo tanto, los Términos de uso suelen ser explícitos y concretos sobre lo que pueden y no pueden hacer los usuarios consumidores. Las Políticas de privacidad suelen estar llenas de jerga y abstractas con la intención de proporcionar a las empresas un margen de maniobra en sus prácticas técnicas reales.
Las políticas de privacidad son documentos que son, en gran medida, mecanismos para el autocontrol, en lugar de mecanismos para la regulación, desde una perspectiva legal.
Lea otras preguntas en las etiquetas privacy corporate-policy