Cambios en el deber de informar con el nuevo reglamento

Cambios en el deber de informar con el nuevo reglamento

Cada vez queda menos para que el Reglamento General de Protección de Datos, entre en vigor. Mientras tanto, las diferentes autoridades nacionales en materia de protección de datos, van dando los últimos pasos en la adecuación de sus normativas a la nueva realidad que supondrá el RGPD.

En este sentido, la Agencia Española de Protección de Datos publicó hace unos días una serie de guías y recomendaciones para que las pymes pudieran ir adecuando su gestión al nuevo RGPD. Una de esas guías es una relativa a la actualización del deber de información en la recogida de datos personales.

El nuevo reglamento supone un cambio importante en la información que se ha de ofrecer a los usuarios a la hora de recoger su información personal. Además de la información relativa a la existencia del tratamiento de datos, la identidad del responsable, las finalidades y los derechos que asisten al usuario, que actualmente recoge la LOPD, el nuevo RGPD prevé ampliar esa información con los datos del Delegado de Protección de Datos (si existe), la base jurídica que justifica el tratamiento, la información sobre la caducidad de la información recogida, la existencia o no de elaboración de perfiles o el tratamiento de esos datos en terceros países, entre otras.

Aunque se mantiene la obligación de informar en el momento en que se recoge la información requerida, si que se amplían los casos en los cuales es necesario informar al incluir como supuestos, sensores de recogida de información (IoT) y aplicaciones móviles de forma expresa.

La información deberá hacerse constar siempre con un lenguaje claro, de forma transparente y siempre accesible.

La Agencia Española de Protección de Datos, presenta además un modelo de clausulado de información que estoy seguro empezaremos a ver a menudo. Vamos a revisarlo.

Epígrafe

Información básica

Información adicional

Responsable

Identidad del responsable de tratamiento

Datos del responsable

Identificación y otros datos

Identificación del DPO

Finalidad

Descripción de la finalidad y usos de la información recopilada

Descripción del uso

Plazos de conservación

Creación de perfiles, decisiones automatizada, etc

Legitimación

Base del tratamiento

Detalle de la base jurídica del tratamiento.

Obligatoriedad o no de la respuesta del usuario

Destinatarios

Previsión de las cesiones previas.

Cesiones a terceros países

Categorías de destinatarios

Garantías y normas aplicables en la cesión a terceros países.

Derechos

Ejercicio de derechos

Como se pueden ejercer los derechos

Garantías y supervisión de los mismos por las autoridades de control

Procedencia de los datos

Fuentes de los datos. El propio interesado o un tercero.

Origen de los datos.

Categorías de los datos.

Como se puede ver en el ejemplo, se busca simplificar y clarificar la información que se otorga al usuario, haciendo de esta manera más sencilla la gestión y se consigue así que el usuario tenga mejor información y esté en mejores condiciones para poder otorgar el consentimiento al tratamiento de sus datos.

Está información tendrá que estar actualizada en el momento de la entrada en vigor del RGPD, en marzo de 2018, pero no está demás que vayamos revisando los clausulados informativos de nuestras webs y formularios (tanto en papel, como electrónicos), para poder tener listo el procedimiento cuando antes.

2 Reacciones en “Cambios en el deber de informar con el nuevo reglamento

  1. Pingback: Gestionando el consentimiento de contactos en Linkedin - José Manuel Sanz - Auditoría y adaptación a la LOPD - ISO 9001:2015

  2. Pingback: Gestionando el consentimiento con el RGPD - José Manuel Sanz - Auditoría y adaptación a la LOPD - ISO 9001:2015

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.