Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Cómo tratar los servicios que no recopilan datos personales según el RGPD

Algunos software, servicios y widgets no recopilan datos personales. ¿Se deben incluir estos servicios en tu política de privacidad? ¿Qué sucede con la política de cookies? A continuación encontrarás las respuestas a estas preguntas y descubrirás cuál es el enfoque adoptado por el RGPD y la Directiva ePrivacy hacia los servicios que no tratan datos personales.

Algunos servicios muy populares (como herramientas de análisis estadístico o mapas de calor) afirman que sus servicios no recopilan datos personales. Esto quiere decir que cuando los usuarios navegan por un sitio web o utilizan una aplicación que integra dichos servicios, estos últimos no recopilan ni tratan sus datos personales.

Esto suele ocurrir en dos casos diferentes:

  • Cuando estos servicios realmente no recopilan ningún dato personal.
  • Cuando los datos personales se anonimizan antes de ser recopilados para no permitir la identificación del usuario. La anonimización se puede realizar de varias formas, por ejemplo, mediante hash.

El hash es un procedimiento mediante el cual ciertos datos (como una dirección de correo electrónico o una dirección IP) se procesan automáticamente a través de un algoritmo en una secuencia única de valores (números y letras). Esta función hash criptográfica no se puede revertir: una vez que se genera la salida, ya no existe el riesgo de invertir la función para recuperar la información de origen. Para obtener más información, consulta el Dictamen 05/2014 sobre las técnicas de anonimización del Grupo de Trabajo del artículo 29 para la protección de datos.

Veamos cómo tratan estos casos el RGPD y la Directiva ePrivacy.

¿Tengo que mencionar los servicios que no recopilan datos personales en mi política de privacidad?

No, no es necesario mencionar estos servicios en tu política de privacidad. Los artículos 13 y 14 del RGPD (que establecen qué información deben proporcionar los responsables del tratamiento a los titulares de los datos) se aplican solo cuando se recopilan datos personales. Por lo tanto, no se deben mencionar los servicios que no recopilan datos personales.

Además, teniendo en cuenta el principio de transparencia (artículos 5 y 12 del RGPD), no se deben mencionar los servicios que no recopilan datos personales, ya que esto podría hacer pensar a los usuarios que estos servicios recopilan y tratan datos personales.

Por este motivo hemos decidido no agregar estos servicios a nuestro generador. Si lo deseas, puedes añadirlos como un servicio personalizado, pero no encontrarás cláusulas preconfiguradas.

¿Qué servicios se incluyen en esta categoría?

Por el momento hemos identificado estos servicios:

¿Tengo que mencionar los servicios que no recopilan datos personales en mi política de cookies?

El razonamiento anterior no se aplica de igual manera a las políticas de cookies. En este caso, la legislación europea exige que los proveedores de sitios web y apps revelen las cookies o tecnologías de seguimiento similares, independientemente de si recopilan o tratan datos personales. Este enfoque ha sido confirmado recientemente por el Tribunal de Justicia de la Unión Europea en la sentencia Planet49.

Por lo tanto, no solo se deben mencionar las cookies en la política de cookies, sino también las tecnologías similares * que permitan el acceso o el almacenamiento de información en el dispositivo del usuario, incluidos, entre otros, píxeles de seguimiento, fuentes instaladas, etc.

Si utilizas iubenda para generar tu política de cookies, tendrás la posibilidad de incluir estos servicios independientemente de si tratan datos personales o no.


* ¿No estás seguro sobre qué se entiende por “tecnologías similares” a las cookies? Lee este artículo (en inglés) de la Autoridad de Protección de Datos Personales del Reino Unido.