#1: Recopilación de la información
Toda política debería describir explícitamente qué información recopila la web y sus métodos, y qué ocurrirá con la información.
#2: Uso de la información
Después de detallar la recopilación de la información, las políticas deben describir cómo la utilizan los dueños de la web. Facebook tuvo problemas con este mensaje cuando quiso actualizar su política de privacidad en 2013: la empresa quiso ampliar su política para que pudiera utilizar información personal de sus miembros, incluyendo de niños menores de 18, con fines publicitarios.
Facebook eventualmente abandonó la idea cuando órganos de control informaron a la Federal Trade Comission de ello. En 2014, Facebook sacó una versión de su política redactada en un inglés sencillo, la cual recortaba en dos tercios la jerga legal.
Las empresas (y sus webs) que se toman en serio la seguridad de tu información:
- Nunca venden información personal identificativa a terceros
- Anonimizan y/o cifran la información para protegerse frente a posibles fugas
- Sólo almacenan la información durante un periodo corto de tiempo
#3: Consideraciones de e-Commerce
Para las webs de e-Commerce o venta online, la política debe detallar las medidas de seguridad sobre la información financiera privada de los usuarios recopilada para procesar transacciones. Esto incluye números de tarjetas de crédito, números de seguridad social o información de cuentas bancarias.
#4: Divulgación de información a terceros
La(s) relación(es) de la web con terceros debería estar escrita en un lenguaje claro y comprensible. Lo ideal sería que tu web no vendiera ni compartiera información personal identificativa a menos que exista un motivo legal determinante, y también debe detallar qué hace tu empresa con los datos no privados.
#5: Seguridad y monitorización de la información
Las mejores políticas de privacidad de hoy en día destacan la seguridad de su información y el uso de cookies.
GoGoogle sufrió problemas con su política de privacidad el año pasado debido a su divulgación de cookies. La Information Commissioner’s Office (Oficina del Comisionado de Información) de Reino Unido obligó al gigante de Internet a incluir información sobre quiénes podrían recopilar «identificadores anónimos» (los cuales son similares a las cookies) y la finalidad con la que la empresa utilizaba esa información.
#6: Métodos de cancelación de suscripción
Todas las políticas de privacidad deben mostrar cómo un cliente puede cancelar su suscripción a comunicaciones no deseadas.
#7: Consentimiento
La política de privacidad de Internet estándar expone que los usuarios afirman estar de acuerdo con la política simplemente al utilizar la web. Además, la política debe explicar los derechos del individuo, como enviar los de enviar una solicitud para borrar o modificar parte de la información y/o ver la información que se ha recopilado de él/ella.