Novedades en la transparencia e información a los interesados.
En el artículo de hoy vamos a hablar sobre los principios de transparencia e información a los interesados que rigen en el Reglamento General de Protección de Datos (RGPD) .
Con la anterior Ley orgánica de Protección de Datos (LOPD) tan solo era necesario que la información se prestara a los interesados de modo expreso, preciso e inequívoco, por lo que existía la obligación de comunicar a las personas interesadas la siguiente información a la hora de solicitar sus datos:
- La existencia del fichero, su finalidad y los destinatarios de los datos recogidos.
- El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
- La posibilidad de ejercitar los derechos ARCO.
- La identidad y datos de contacto del responsable del tratamiento.
El RGPD establece nuevas exigencias en cuanto a los principios de transparencia e información a los interesados, de manera que esta información ha de prestarse de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Esto quiere decir en líneas generales que deben evitarse el uso de expresiones o formulas especialmente farragosas y evitar las referencias a los textos legales, incorporando a la información suministrada al interesado los siguientes datos:
- La base jurídica o legitimación del tratamiento de los datos.
- El plazo o los criterios de conservación de la información.
- Los datos de contacto del Delegado de Protección de Datos, si lo hubiera.
- Si se realizan transferencias de datos a terceros países.
- Si los datos se utilizan para la elaboración de perfiles o decisiones automatizadas.
- El derecho a presentar reclamaciones ante las Autoridades de Control.
- Los datos de contacto del responsable del tratamiento para el ejercicio de los derechos del interesado.
- El origen y categorías de los datos en los casos en que se no obtengan del propio interesado.
Como consecuencia de lo anterior, es necesario adaptar los formularios y procedimientos que existan en la organización para garantizar el cumplimiento del RGPD
Pero, ¿cuál es la mejor manera de adaptar nuestros formularios y procedimientos a los requerimientos del RGDP?. Hay que tener en cuenta, que el reglamento es exigente en cuanto a la información que hay que suministrar al interesado, mientras que al mismo tiempo exige que la información sea concisa y fácilmente comprensible. Bajo este prisma se recomienda que la información se suministre por capas o niveles, de manera que:
- En un primer nivel se presente una información básica resumida, en el mismo momento y en el mismo medio en que recojan los datos.
- Se remita a un segundo nivel para obtener información más detallada dónde se encontrará el resto de las informaciones. Está segunda podrá estar contenida en un medio que se considere más adecuado para presentar esta información. Por ejemplo, puede hacerse referencia a una página web que contenga la información requerida.
Descubra como afecta el nuevo reglamento a su organización y que medidas puede tomar para evitar sanciones accediendo a nuestra zona de descargas, desde donde podrá descargar la «Guía para el cumplimiento del deber de informar» editada por la Agencia Española de Protección de Datos, junto con las autoridades catalana y vasca de protección de datos. Puede encontrar mas información en la Agencia Española de Protección de Datos (www.agpd.es) o solicitando información en nuestra zona de contacto