Blog

Protección de Datos

El Deber de informar en la protección de datos

13 noviembre, 2018

Las empresas que recogen datos personales tienen la obligación de facilitar información a los titulares de dichos datos. Esta medida recibe el nombre de Deber de informar o Derecho a la información. Su objetivo es garantizar el principio de transparencia de las organizaciones respecto a los tratamientos de datos que se realizan.

Los Responsables del tratamiento también deben poder demostrar posteriormente que han cumplido con esta obligación.

 

EL DEBER DE INFORMAR Y EL RGPD

El Reglamento Europeo de Protección de Datos establece nuevos requisitos respecto a la información que las empresas deben facilitar en el momento de recabar datos personales. Las cláusulas informativas basadas en la antigua LOPD deben actualizarse a la nueva normativa europea.

En líneas generales, el RGPD dispone que la información deberá incluir:

  • Datos de contacto del responsable.
  • Finalidad del tratamiento y base jurídica.
  • Plazo de conservación.
  • Derechos del interesado (acceso, rectificación, supresión, limitación, oposición y portabilidad).
  • Derecho a retirar el consentimiento (si el tratamiento se basa en este).
  • Derecho a presentar una reclamación ante la autoridad de control.

Y, si existe:

  • Destinatarios o las categorías de destinatarios de los datos.
  • Datos de contacto del Delegado de Protección de Datos.
  • Previsión de transferencias internacionales.
  • Decisiones automatizadas, incluida la elaboración de perfiles.

 

¿CÓMO INFORMO A LOS INTERESADOS?

Los responsables del tratamiento deben informar de forma previa a la recogida de datos personales. La manera de informar a los interesados debe adaptarse al tipo procedimiento y las características del medio utilizado para recabar datos.

Por ejemplo, se pueden recopilar datos con formularios en papel, por teléfono, a través de formularios web, sensores biométricos, etc. Por otra parte, se puede facilitar la información por correo postal, papel, teléfono, correo electrónico, avisos emergentes, etc.

La información facilitada siempre deberá ser con un lenguaje claro y sencillo, de forma concisa, transparente, inteligible y de fácil acceso.

 

INFORMACIÓN POR CAPAS

El Reglamento Europeo recomienda el uso de un modelo de información por capas. Consiste en facilitar un primer nivel de información básica acerca del tratamiento y un acceso directo a un segundo nivel, dónde se encontraría toda la información completa y detallada.

El proyecto de la Ley Orgánica de Protección de Datos y Derechos Digitales establece que en la primera capa debe aparecer al menos la siguiente información básica:

  • La identidad del responsable del tratamiento y de su representante, en su caso.
  • La finalidad del tratamiento.
  • La posibilidad de ejercer los derechos establecidos en el RGPD.

Si los datos fueran a ser tratados para la elaboración de perfiles, también deberá aparecer en el primer nivel de información, así como el derecho a oponerse a la adopción de decisiones individuales automatizadas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *