Una política de privacidad es un documento legal que plantea cómo una organización retiene, procesa o maneja los datos del usuario y cliente.
Esta es mayoritariamente usada en un sitio de internet, donde el usuario crea una cuenta.
La póliza de privacidad es un contrato en el cual susodicha organización promete mantener la información personal del usuario.
Estas normas deben cumplirlas no sólo las empresas que operan en la UE, sino también cualquier organización que transfiera información personal recopilada sobre ciudadanos de la UE.
En el año 2000, la UE y Estados Unidos alcanzaron un acuerdo llamado Safe Harbor.
En 2015, este acuerdo fue declarado inválido debido a las revelaciones de Edward Snowden.
Tras esto, en 2016, se llegó a otro acuerdo denominado Escudo de la Privacidad.
Como resultado, muchas organizaciones que hacen negocios dentro de la UE comenzaron a redactar políticas para cumplir con esta Directiva.
El Tribunal Europeo de Derechos Humanos ha dado a este artículo una interpretación muy amplia en su jurisprudencia.
Estados Unidos, aunque respaldó las recomendaciones de la OCDE, no hizo nada para aplicarlas en su territorio.
Sin embargo, los siete principios se incorporaron a la Directiva de la UE.
Estas normas deben ser cumplidas no sólo por las empresas que operan en la UE, sino también por cualquier organización que transfiera información personal recopilada relativa a un ciudadano de la UE.
La FTC ha aprobado a varios proveedores estadounidenses para certificar el cumplimiento del Safe Harbor entre Estados Unidos y la UE.
La organización está autorizada a recopilar, divulgar y utilizar dicha información para los fines que una persona razonable consideraría apropiados según las circunstancias.
Esto se aplica cuando una persona jurídica posee, trata o maneja cualquier dato o información personal sensible en un recurso informático que posee, controla u opera.
[9] Estas normas exigen que una persona jurídica proporcione una política de privacidad para el manejo o el tratamiento de información personal, incluidos los datos o la información personales sensibles.
Otros programas de sellos en línea son Trust Guard Privacy Verified,[11] eTrust,[12] y Webtrust.
Sin embargo, estas soluciones técnicas no garantizan que los sitios web sigan realmente las políticas de privacidad declaradas.
Existen dudas sobre si los consumidores comprenden las políticas de privacidad y si estas les ayudan a tomar decisiones informadas.
[18] Sin embargo, el mismo estudio también demostró que, cuando la información sobre las prácticas de privacidad se presenta de forma clara, los consumidores prefieren a los vendedores que protegen mejor su privacidad y algunos están dispuestos a "pagar más por comprar en sitios web que protegen mejor la privacidad".
[19] Los críticos también se cuestionan si los consumidores leen siquiera las políticas de privacidad o si las entienden.