TRUSTe

Este sello certifica que las empresas que lo obtienen cumplen con los requisitos de privacidad establecidos por TRUSTe sobre la recogida de información personal y el cumplimiento de determinados marcos regulatorios. Vigilan el compromiso de las empresas solicitantes con la protección de los datos personales y del consumidor, favoreciendo así la confianza en sus productos y servicios.

Truste elabora estándares de privacidad que son requisitos contra los cuales se evalúan y certifican las prácticas de privacidad de las empresas. Su finalidad es promover la transparencia, trazabilidad y libertad de elección del usuario en la recogida y uso de su información personal.

Las empresas certificadas podrán mostrar el sello que demuestra el cumplimiento con estos estándares de certificación y su compromiso con la protección de la privacidad. Aplica a:

  • Los sitios web, aplicaciones web y plataformas cloud de la empresa
  • Las prácticas de gestión de datos de clientes y empleados
  • El cumplimiento de los marcos regulatorios aplicables
  • La publicidad responsable con técnicas de segmentación de mercados

Estos sellos se ofrecen como complemento a sus servicios de asesoría.

Códigos éticos o de conducta

Truste elabora estándares de certificación que actualiza continuamente y que incorporan los criterios establecidos por:

  • El foro económico de cooperación Asia-Pacífico: APEC (Asia-Pacific Economic Cooperation)
  • La OECD (Organization for Economic Cooperation and Development), organización internacional que promueve el desarrollo de políticas para mejorar el bienestar social y económico en todo el mundo
  • La FTC (Federal Trade Commision) de Estados Unidos que tiene por misión proteger a los consumidores y promover la competencia
  • Legisladores, abogados, clientes y consumidores.

Actualmente ofrecen seis estándares:

  • APEC: certifica el cumplimiento con el sistema CBPR (Cross Border Privacy Rule) sobre prácticas transfronterizas de recogida de datos online y offline. Es necesario para formar parte del foro APEC. Las empresas que lo soliciten deben tener su sede principal en Estados Unidos
  • Enterprise Privacy Certification: dirigido a empresas que recogen y procesan datos personales. Está basado en distintos marcos regulatorios internacionales: NIST Fair Information Practice Principles, OECD Privacy Guidelines, APEC Privacy Framework y Safe Harbor
  • TRUSTed Data: estándar para recogida responsable de datos de terceros por compañías de publicidad que llevan a cabo segmentación de mercados por comportamiento ( OBA, Online Behavioral Advertising); También ofrecen el servicio TRUSTed-ads (cumplimiento con los estándares de publicidad online basada en el comportamiento y la privacidad online: DAA, DAAC, y EDAA)
  • TRUSTed Downloads: estándar de privacidad en la descarga de software
  • TRUSTed Smart Grid: estándar de privacidad en redes eléctricas inteligentes y contadores inteligentes
  • COPPA (Children’s Online Privacy Protection Act): estándar de privacidad de menores de 13 años.

Qué han de cumplir las empresas para obtener el sello

Las empresas deben adherirse y cumplir alguno de los estándares anteriores sobre recogida y utilización de información personal en sus sitios web o aplicaciones.

Pasarán un proceso de certificación que asegura:

  • La transparencia en el proceso de recogida y uso de la información;
  • Que proporciona al usuario control sobre la información que recoge y el uso que se le va a dar
  • Que la empresa es responsable en el cumplimiento de las prácticas que proclama en su política de privacidad
  • La empresa se somete a un proceso de resolución de disputas.

Además formarán parte de un directorio de empresas certificadas.

Pasos para su obtención

El proceso de obtención de un sello TRUSTe consta de 5 fases:

  • Análisis: evaluación inicial del cumplimiento de los estándares seleccionados. La empresa rellena un cuestionario, se revisan las políticas de privacidad y se analizan los sistemas implicados.
  • Asesoría: TRUSTe genera un Informe completo sobre los aspectos que el cliente necesita modificar (análisis gap) con recomendaciones (roadmap) sobre los cambios a realizar.
  • Corrección: el solicitante realiza los cambios propuestos (roadmap) y crea o modifica la política de privacidad.
  • Concesión del sello: TRUSTe verifica la política y confirma la implementación de los cambios. Si es positiva concede el sello de cumplimiento. La empresa puede mostrar su sello en sus aplicaciones y sitios web. El sello enlaza a la página de validación de TRUSTe. También se entrega una carta de certificación para que pueda compartirla con sus partners.
  • Monitorización: TRUSTe monitoriza el cumplimiento continuo de los estándares, recoge información de realimentación de los clientes y proporciona asesoría sobre novedades en privacidad.

Renovación

TRUSTe evalúa las empresas continúan cumpliendo los requisitos de su programa mediante una revisión anual y revisiones automáticas que pueden incluir:

  • Monitorización web (basadas en técnicas de web crawling, monitorización de email con seeding y análisis de tráfico)
  • Controles de gestión de publicidad responsable
  • Controles de gestión de consentimiento para cumplimiento de las directivas de cookies

En el caso de que un cliente de la empresa notifique a TRUSTe algún incumplimiento, este sea detectado por TRUSTe en sus revisiones automáticas, sea denunciado por alguna Agencia o aparezca en los medios, TRUSTe suspenderá el certificado y solicitará a la empresa que se comprometa a subsanar el problema en un tiempo límite. De transcurrir este tiempo sin subsanarlo, retirará el sello y si fuera oportuno denunciará el hecho ante la Agencia correspondiente.