No metas la pata al traducir tu política de protección de datos

traducir política de protección de datos

Hace un año que entró en vigor el Reglamento General de Protección de Datos y hasta un 70 % de las empresas españolas siguen sin cumplir todas las disposiciones de esta normativa europea. Uno de los errores más comunes es no traducir correctamente la política de protección de datos. ¿Y tú lo has hecho?

Un año después de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), las primeras multas están empezando a llegar a las empresas que no lo han aplicado o lo están haciendo incorrectamente. Aunque los detalles del RGPD son complejos, el espíritu de la ley es sencillo: debes pedir permiso a tus clientes para recoger sus datos, explicarles cómo vas a tratarlos y darles en todo momento la opción de acceder a su información personal, modificarla y borrarla de tus sistemas.

Lógicamente, esto implica que tu política de protección de datos esté disponible en tu web y en todos los sitios donde recojas datos personales (landing pages, aplicaciones, etc.) de forma clara y comprensible para los usuarios. Por lo tanto, si trabajas con clientes de otros países, debes traducir al inglés tu aviso legal, la política de protección de datos y cualquier otro documento que esté relacionado con el RGPD (como por ejemplo los formularios y boletines de e-mail marketing).

Lectura recomendada: La traducción al inglés de campañas de e-mail marketing

Algo que lamentablemente muchas empresas no están haciendo correctamente, ya sea por las prisas, por desconocimiento o por confiar en el traductor equivocado… Como agencia de servicios de traducción en Barcelona, todavía vemos muchas empresas que se la están jugando con el tema del RGPD, porque no han traducido sus avisos legales o lo han hecho con Google Traductor… ¡y no se entiende nada!

Es un tema en el que hay que ponerse serios, porque las normativas de protección de datos están proliferando en todo el mundo. De modo que las empresas tienen que adaptarse e informar a sus usuarios correctamente sobre sus derechos de privacidad.

A vueltas con las normativas de privacidad

Aunque parece que muchas empresas no se empezaron a tomar en serio el tema de la protección de datos hasta la llegada del RGPD, lo cierto es que en diferentes países europeos ya existían otras normativas anteriores. Por ejemplo, la LOPD en España.

Es importante aclarar que el RGPD no es lo mismo que la LOPD. El Reglamento General de Protección de Datos es una normativa de aplicación obligatoria en todos los países de la Unión Europea desde mayo de 2018; mientras que la Ley Orgánica de Protección de Datos es una normativa de aplicación solo en España. La LOPD original se aprobó en 1999, pero en 2018 se modificó para adaptarla al RGPD.

Por lo tanto, si la web de tu empresa utiliza un aviso legal anterior a 2018 y que fue creado para la LOPD, no sirve: tienes que actualizarlo de acuerdo con el RGPD y la última versión de la LOPD de 2018, y eso incluye también sus traducciones al inglés u otros idiomas. De lo contrario, aunque tengas un aviso legal o una política de protección de datos disponible en tu web, puedes estar infringiendo la norma actual.

Para complicar un poco más las cosas, hay que tener presente que la LOPD y el RGPD no son las únicas normativas de privacidad que existen en el mundo.

traducir política de protección de datos

En este mapa de Deloitte puedes ver las principales normativas de privacidad en otros países, algunas de las cuales son bastante recientes. Por ejemplo, en 2018 se aprobó la California Consumer Privacy Act (CCPA), que es la Ley de Privacidad del Consumidor de California, aunque no entrará totalmente en vigor hasta 2020. En Japón tienen la Act on the Protection of Personal Information (APPI), vigente desde 2003, que impide enviar publicidad a quien no la haya solicitado expresamente; y en Corea del Sur cuentan con la Personal Information Protection Act (PIPA), que está sirviendo de modelo para las futuras normas de muchos países de Asia-Pacífico.

Si tu empresa opera fuera de la Unión Europea, aparte de cumplir el RGPD también tendrás que incorporar las disposiciones de estas u otras normativas nacionales o regionales de privacidad a tu sitio web, contratos online y otra documentación legal.

La importancia de una traducción rigurosa

Todas estas leyes son normativas legales muy precisas y por lo tanto requieren una traducción de calidad para no cometer errores. De lo contrario, puedes confundir a los usuarios y limitar su derecho a proteger sus datos. Por ese motivo, la traducción automática o con traductores lowcost no es nada recomendable para un tema tan delicado como la política de privacidad, ya que tu empresa puede verse expuesta a quejas por parte de los usuarios e incluso a sanciones millonarias de las autoridades.

Lectura recomendada: ¿Cómo afecta el RGPD a las traducciones?

Por ejemplo, en el caso del Reglamento General de Protección de Datos, no es lo mismo el «Data Controller» (la empresa o entidad responsable del tratamiento legal de los datos) que el “Data Processor” (el encargado del tratamiento de datos, que puede pertenecer a la misma empresa o estar contratado externamente) o el “Data Protection Officer” (responsable de asegurar que la empresa cumple la normativa).

Estos son algunos de los términos del RGPD que suelen provocar más confusiones:

  • GDPR: siglas en inglés de General Data Protection Regulation; se traduce como Reglamento General de Protección de Datos y sus siglas son RGPD.
  • Processing of personal data: tratamiento de datos personales. Nada de “procesamiento”, “gestión”, etc.
  • Personal data breach: violación de la seguridad de los datos personales. No traducir como “brecha”, “infracción”, etc.
  • Data subject: interesados, las personas de quienes se tratan los datos. No usar “sujetos de datos”, “sujetos del tratamiento”, etc.
  • Data controller: responsable del tratamiento de datos (no “controlador de datos”).
  • Data processor: encargado del tratamiento de datos (no “procesador de datos”).
  • Data Protection Officer: delegado de protección de datos (no “oficial de protección de datos”).
  • Profiling: elaboración de perfiles, que se emplean para el tratamiento automatizado de los datos.
  • Pseudonymisation: seudonimización, que significa eliminar los datos identificativos de la información tratada.
  • Right of access: derecho de acceso a los datos personales que guarda una empresa sobre el interesado.
  • Right to rectification or erasure: derecho de rectificación o supresión (no “modificación”, “eliminación”, etc.).
  • Right to data portability: derecho a la portabilidad de los datos personales.

Cuanta terminología, ¿verdad? Un traductor de inglés nativo, con experiencia en traducción para empresas, no debería tener problemas en proporcionarte una traducción de tu política de protección de datos adecuada a la normativa. Pero por desgracia, ¡se ven por ahí muchas traducciones que prácticamente no se entienden!

Teniendo en cuenta que cualquier error relacionado con el cumplimiento del RGPD y otras normativas de privacidad internacionales puede comportar sanciones millonarias (aparte de mala imagen para tu empresa), es aconsejable ser cuidadoso.

Confía la traducción de tu aviso legal, política de privacidad, formularios y otros documentos legales a expertos en traducciones de inglés, que tengan experiencia en este tipo de encargos y que puedan garantizarte unas traducciones de calidad.

Si este artículo te ha parecido interesante y útil, ¡compártelo con tus contactos!