Comparte con tus amigos










Enviar
rgpd thinkstockphotos

El deber de informar en la protección de datos

En estos días, está de máxima actualidad la transparencia en la información sobre el destino, de los datos aportados por los usuarios a determinadas aplicaciones en internet. En este sentido, existe una nueva normativa, que entrará en vigor en la Unión Europea, que introduce cambios y debes conocer, sobre todo, si eres titular de un negocio o una página web. Desde Rocket Lawyer España, queremos hacerte más fácil el conocimiento de estas obligaciones.

¿Qué ocurre ahora con la vigente LOPD?

La vigente Ley Orgánica de Protección de Datos en España (que tendrá que actualizarse en breve al nuevo Reglamento europeo), establece tres niveles de seguridad en los datos, en función de la especialidad y  sensibilidad en su contenido, que obliga a declararlos ante la Agencia de Protección de Datos. Además, las empresas deben realizar un documento de seguridad, en el que se incluyan las medidas para protegerlos y quienes son los responsables de esos temas, de los ficheros y de sus tratamientos.

En cuanto a la información hacia los usuarios, los aspectos principales son:

  • Informar de la existencia del fichero con sus datos, de su tratamiento, finalidad y posibles cesiones de los mismos.
  • Informar si es obligatorio o no para responder a sus peticiones
  • Informar de sus derechos a solicitar el acceso, rectificar, cancelar los datos y oponerse al tratamiento que se haga o vaya a hacer de los mismos.

¿Qué exigencias o novedades introduce la nueva normativa?

El nuevo Reglamento General de Protección de Datos, es una normativa Europea que entrará en vigor el 25 de mayo de 2018 y a la que la normativa de los Estados y las empresas deben adaptarse, ya que es directamente aplicable.

Se añaden nuevos requisitos y exigencias al deber de informar a los usuarios:

  • Informar de los datos de contacto del Delegado de Protección de datos, cuando se esté obligado a ello.
  • Informar de la base jurídica y la legitimación (el porqué) para el tratamiento de los datos
  • Informar de los plazos y de cómo se va a conservar la información
  • Informar si existen procesos automatizados o elaboración de perfiles con los datos aportados.
  • Informar si puede existir transferencia de sus datos a otros países
  • Informar del derecho que tienen como usuarios a reclamar ante la Agencia de Protección de Datos u organismos equivalentes de las Comunidades Autónomas si las hubiere.
  • Informar del origen y categoría de los datos si han sido conseguidos no directamente del usuario.

La consecuencia es clara, se deben revisar y adaptar los modelos, formularios y procedimientos a estas nuevas exigencias.

En Rocket Lawyer España ponemos a tu disposición modelos actualizados a la nueva normativa como las cláusulas en e-mail y fax de empresa, cláusula informativa para la recogida y cesión de datos, solicitud de consentimiento para recogida y cesión de datos.

¿Quién tiene la obligación de informar a los usuarios?

Esta obligación recae sobre el responsable del tratamiento de sus datos y la información debe ofrecerse en el momento en que se soliciten esos datos a los usuarios y antes de que realicen su registro o cuenta.

En el caso que se hubieran obtenido los datos, no directamente del usuario, el responsable del tratamiento debe informar al titular de los mismos de esas circunstancias, antes de un mes desde que se hayan conseguido sus datos, antes de la primera comunicación con él y antes que esos datos se puedan comunicar o ceder a otros destinatarios.

Y muy importante, estas nuevas obligaciones de información deben realizarse, y por lo tanto, aplicar la transparencia hacia el usuario, sin necesidad de requerimiento o petición alguna por su parte, y además, el responsable del tratamiento deberá acreditar que lo ha realizado.

Esta obligación de informar tiene unas excepciones, por un lado, en los casos en que los usuarios ya dispongan de esa información, y por otro, cuando los datos no procedan de los usuarios y:

  • La comunicación con ellos no sea factible o se necesiten recursos desproporcionados para realizarla.
  • Cuando la especialidad y sensibilidad de los datos haga necesaria mantener la confidencialidad de los mismos por obligación legal.
  • Cuando el registro o comunicación de esos datos de los usuarios esté contemplado en la normas de la UE o de sus Estados miembros.

¿Dónde debe incluirse esa información?

El responsable del tratamiento deberá adaptar y actualizar sus formularios y procedimientos en función de cuál sea la forma en la que capta o solicita los datos de usuarios o clientes.

Se nos ocurren las siguientes:

  • En los formularios en papel
  • En los formularios de las página web
  • En conversaciones telefónicas
  • En registros de aplicaciones para teléfonos móviles
  • En datos de actividad personal, etc.

¿Cómo debe trasladarse la información al usuario?

Cada responsable deberá adaptarse a sus espacios, diseño, etc., pero siempre se deberá utilizar un lenguaje sencillo y accesible, siendo la información muy clara, entendible y en situada en un lugar de acceso ágil y sencillo para el usuario o cliente.

La recomendación es que esa información para conseguir los objetivos anteriormente expuestos, se presente al usuario por capas, es decir, de una manera resumida o esquemática en un primer nivel y luego, un segundo nivel con más detalles y exhaustividad, pero siempre, con un lenguaje y una información clara, sencilla y comprensible.

El objetivo de presentar de esta manera la información, es que sea más fácil para los responsables del tratamiento, el diseño y ubicación de la misma, y por otro lado, que los clientes y usuarios tengan en una primera visualización, de forma rápida y sencilla, la información más importante, sin que se vea perjudicada la obligada transparencia de la misma hacia ellos por parte de los responsables del tratamiento de los datos.

En Rocket Lawyer España ponemos a tu disposición y adaptados a la nueva normativa, los siguientes documentos: El aviso legal de una página web, la política de privacidad y la política de cookies.

Entradas relacionadas