Blog

Protecció de Dades

El Deure d’informar a la protecció de dades

13 novembre, 2018

Les empreses que recullen dades personals tenen l’obligació de facilitar informació als titulars d’aquestes dades. Aquesta mesura rep el nom de Deure d’informar o Dret a la informació. El seu objectiu és garantir el principi de transparència de les organitzacions respecte als tractaments de dades que realitzen.

Els Responsables del tractament també han de poder demostrar posteriorment que han complert amb aquesta obligació.

 

EL DEURE D’INFORMAR I L’RGPD

El Reglament Europeu de Protecció de Dades estableix nous requisits respecte a la informació que les empreses han de facilitar en el moment de demanar dades personals. Les clàusules informatives basades en l’antiga LOPD s’han d’actualitzar a la nova normativa europea.

En línies generals, l’RGPD disposa que la informació ha d’incloure:

  • Dades de contacte del responsable.
  • Finalitat del tractament i base jurídica.
  • Termini de conservació.
  • Drets de l’interessat (accés, rectificació, supressió, limitació, oposició i portabilitat).
  • Dret a retirar el consentiment (si el tractament es basa en aquest).
  • Dret a presentar una reclamació davant l’autoritat de control.

I, si existeix:

  • Destinataris o les categories de destinataris de les dades.
  • Dades de contacte del Delegat de Protecció de Dades (DPD).
  • Previsió de transferències internacionals.
  • Decisions automatitzades, inclosa l’elaboració de perfils.

 

COM INFORMO ALS INTERESSATS?

Els responsables del tractament han d’informar de forma prèvia a la recollida de dades personals. La manera d’informar els interessats s’ha d’adaptar al tipus procediment i les característiques del mitjà utilitzat per demanar dades.

Per exemple, es poden recopilar dades amb formularis en paper, per telèfon, a través de formularis web, sensors biomètrics, etc. D’altra banda, es pot facilitar la informació per correu postal, paper, telèfon, correu electrònic, avisos emergents, etc.

La informació facilitada sempre ha de ser amb un llenguatge clar i senzill, de manera concisa, transparent, intel·ligible i de fàcil accés.

 

INFORMACIÓ PER CAPES

El Reglament Europeu recomana l’ús d’un model d’informació per capes. Consisteix en facilitar un primer nivell d’informació bàsica sobre el tractament i un accés directe a un segon nivell, on es trobaria tota la informació completa i detallada.

El projecte de la Llei Orgànica de Protecció de Dades i Drets Digitals estableix que en la primera capa ha d’aparèixer com a mínim la següent informació bàsica:

  • La identitat del responsable del tractament i del seu representant, si escau.
  • La finalitat del tractament.
  • La possibilitat d’exercir els drets establerts en el RGPD.

Si les dades seran tractades per a l’elaboració de perfils, s’ha d’indicar, així com el dret a oposar-se a l’adopció de decisions individuals automatitzades.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *