TRUSTe
Ámbito geográfico: Estados Unidos, Internacional.
Promovido por: Entidad privada.
Descripción: Certificados internacionales de privacidad y protección del consumidor.
Este sello certifica que las empresas que lo obtienen cumplen con los requisitos de privacidad establecidos por TRUSTe sobre la recogida de información personal y el cumplimiento de determinados marcos regulatorios. Vigilan el compromiso de las empresas solicitantes con la protección de los datos personales y del consumidor, favoreciendo así la confianza en sus productos y servicios.
Truste elabora estándares de privacidad que son requisitos contra los cuales se evalúan y certifican las prácticas de privacidad de las empresas. Su finalidad es promover la transparencia, trazabilidad y libertad de elección del usuario en la recogida y uso de su información personal.
Las empresas certificadas podrán mostrar el sello que demuestra el cumplimiento con estos estándares de certificación y su compromiso con la protección de la privacidad. Aplica a:
- Los sitios web, aplicaciones web y plataformas cloud de la empresa
- Las prácticas de gestión de datos de clientes y empleados
- El cumplimiento de los marcos regulatorios aplicables
- La publicidad responsable con técnicas de segmentación de mercados
Estos sellos se ofrecen como complemento a sus servicios de asesoría.
Códigos éticos o de conducta a los que está adherido
Truste elabora estándares de certificación que actualiza continuamente y que incorporan los criterios establecidos por:
- El foro económico de cooperación Asia-Pacífico: APEC (Asia-Pacific Economic Cooperation)
- La OECD (Organization for Economic Cooperation and Development), organización internacional que promueve el desarrollo de políticas para mejorar el bienestar social y económico en todo el mundo
- La FTC (Federal Trade Commision) de Estados Unidos que tiene por misión proteger a los consumidores y promover la competencia
- Legisladores, abogados, clientes y consumidores.
Actualmente ofrecen seis estándares:
- APEC: certifica el cumplimiento con el sistema CBPR (Cross Border Privacy Rule) sobre prácticas transfronterizas de recogida de datos online y offline. Es necesario para formar parte del foro APEC. Las empresas que lo soliciten deben tener su sede principal en Estados Unidos
- Enterprise Privacy Certification: dirigido a empresas que recogen y procesan datos personales. Está basado en distintos marcos regulatorios internacionales: NIST Fair Information Practice Principles, OECD Privacy Guidelines, APEC Privacy Framework y Safe Harbor
- TRUSTed Data: estándar para recogida responsable de datos de terceros por compañías de publicidad que llevan a cabo segmentación de mercados por comportamiento ( OBA, Online Behavioral Advertising); También ofrecen el servicio TRUSTed-ads (cumplimiento con los estándares de publicidad online basada en el comportamiento y la privacidad online: DAA, DAAC, y EDAA)
- TRUSTed Downloads: estándar de privacidad en la descarga de software
- TRUSTed Smart Grid: estándar de privacidad en redes eléctricas inteligentes y contadores inteligentes
- COPPA (Children’s Online Privacy Protection Act): estándar de privacidad de menores de 13 años.
Qué han de cumplir las empresas para obtener su sello
Las empresas deben adherirse y cumplir alguno de los estándares anteriores sobre recogida y utilización de información personal en sus sitios web o aplicaciones.
Pasarán un proceso de certificación que asegura:
- La transparencia en el proceso de recogida y uso de la información;
- Que proporciona al usuario control sobre la información que recoge y el uso que se le va a dar
- Que la empresa es responsable en el cumplimiento de las prácticas que proclama en su política de privacidad
- La empresa se somete a un proceso de resolución de disputas.
Además formarán parte de un directorio de empresas certificadas.
Pasos para su obtención
El proceso de obtención de un sello TRUSTe consta de 5 fases:
- Análisis: evaluación inicial del cumplimiento de los estándares seleccionados. La empresa rellena un cuestionario, se revisan las políticas de privacidad y se analizan los sistemas implicados.
- Asesoría: TRUSTe genera un Informe completo sobre los aspectos que el cliente necesita modificar (análisis gap) con recomendaciones (roadmap) sobre los cambios a realizar.
- Corrección: el solicitante realiza los cambios propuestos (roadmap) y crea o modifica la política de privacidad.
- Concesión del sello: TRUSTe verifica la política y confirma la implementación de los cambios. Si es positiva concede el sello de cumplimiento. La empresa puede mostrar su sello en sus aplicaciones y sitios web. El sello enlaza a la página de validación de TRUSTe. También se entrega una carta de certificación para que pueda compartirla con sus partners.
- Monitorización: TRUSTe monitoriza el cumplimiento continuo de los estándares, recoge información de realimentación de los clientes y proporciona asesoría sobre novedades en privacidad.
Renovación
TRUSTe evalúa las empresas continúan cumpliendo los requisitos de su programa mediante una revisión anual y revisiones automáticas que pueden incluir:
- Monitorización web (basadas en técnicas de web crawling, monitorización de email con seeding y análisis de tráfico)
- Controles de gestión de publicidad responsable
- Controles de gestión de consentimiento para cumplimiento de las directivas de cookies
En el caso de que un cliente de la empresa notifique a TRUSTe algún incumplimiento, este sea detectado por TRUSTe en sus revisiones automáticas, sea denunciado por alguna Agencia o aparezca en los medios, TRUSTe suspenderá el certificado y solicitará a la empresa que se comprometa a subsanar el problema en un tiempo límite. De transcurrir este tiempo sin subsanarlo, retirará el sello y si fuera oportuno denunciará el hecho ante la Agencia correspondiente.