En Ampyf sabemos que el principio fundamental de un tratamiento de datos es la lealtad y transparencia con el interesado. El GDPR dispone que esta información se realice de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, especialmente si va dirigida a niños.
En Ampyf vamos a explicaros algunas dudas que nos suelen plantear con respecto a la LOPD (Ley Orgánica de Protección de Datos) y el RGPD (Reglamento General de Protección de Datos) basándonos en lo que dice la Agencia Española de Protección de Datos.
Diferencias entre la antigua LOPD y el actual RGPD
En la antigua LOPD, la información del tratamiento se realizaba mediante una cláusula con letra diminuta donde se indicaba que los datos estaban incluidos en un fichero debidamente inscrito en el RGPD, la finalidad del tratamiento, los destinatarios de los datos -si los hubiere- y los datos de contacto para ejercer los derechos ARCO. Ahora el GDPR nos obliga a ser más transparentes, lo que quiere decir que el interesado debe estar claramente informado del tratamiento.
¿Cómo se puede facilitar la información?
La información se podrá facilitar por escrito o por medios electrónicos; inclusive oralmente si lo solicita el interesado. También podrá transmitirse en combinación con iconos formalizados que permitan proporcionar de forma visible, inteligible y claramente legible una presentación adecuada del tratamiento de datos previsto.
¿Qué contenido tiene de la información para el interesado en el GDPR?
El responsable del tratamiento deberá facilitar, como mínimo, la siguiente información:
- La base jurídica del tratamiento.
- La identidad y los datos de contacto del responsable del tratamiento y del DPO (pincha para leer nuestro artículo respecto al Delegado de Protección de Datos), si existe.
- Los fines del tratamiento.
- El plazo de conservación o los criterios que lo determinen.
- Los derechos del interesado.
- El interés legítimo del responsable del tratamiento, si el tratamiento se basa en este interés.
- Los destinatarios de los datos, si se prevé comunicarlos a otro responsable.
Siempre que los datos personales se hayan obtenidos de fuentes externas (no obtenidos del interesado), se añadirá la siguiente información:
- La fuente de procedencia de los datos.
- Las categorías de datos tratados.
¿Es suficiente informar al interesado del tratamiento?
El responsable del tratamiento deberá diseñar políticas concisas, transparentes, sencillas y accesibles para comunicar al interesado los detalles del tratamiento y el ejercicio de los derechos sobre sus datos. Por lo que no es suficiente.
Estas políticas deberán estar en conocimiento y a disposición del personal autorizado que trata los datos para comunicarlas al interesado en los plazos y formas que establece Reglamento.
De la misma forma deberá establecer los procedimientos a seguir para dar curso a las solicitudes de los derechos de los interesados y cumplir con los plazos establecidos en el Reglamento para responderlas.
Por todo lo anterior es primordial la formación de personal autorizado que trate datos de carácter personal.
¿Cuándo se debe comunicar la información sobre el tratamiento de datos al interesado según la LOPD y la GPDR?
La información del tratamiento se deberá facilitar en el momento en el que se obtienen sus datos, no siendo necesario volver a hacerlo una vez el interesado haya sido informado.
En el caso que los datos se hayan obtenido de fuentes externas (no del interesado), se facilitará la información al interesado en un plazo máximo de 1 mes o, si vamos a utilizar los datos para comunicarnos con él, en el momento de la primera comunicación.
Si está previsto comunicarlos a un destinatario, la información se deberá facilitar al interesado, como máximo, en el momento en que los datos los comuniquemos por primera vez al destinatario.
¿En que casos no es necesaria comunicar esta información al interesado?
Cuando el interesado ya haya sido informado o cuando la comunicación sea imposible o suponga un esfuerzo desproporcionado.
Tampoco será necesario comunicar la información cuando el tratamiento sea una obligación legal del Responsable del tratamiento, como por ejemplo, la obtención de datos para la emisión de facturas.
Conclusión
En definitiva, con lo que pretende acabar el GRPD es con cláusulas que no sean claras, ilegibles e incomprensibles y que el usuario pueda conocer a qué se enfrenta y hacer valer sus derechos más fácilmente que con respecto a la LOPD.
¿Engorroso? Deja la LOPD y el RGPD en nuestras manos.
Nuestra misión es conseguir que nuestros clientes puedan ofrecer sus servicios, garantizando que los datos que almacenan en el curso de su actividad empresarial estén protegidos. Hacer que nuestros clientes estén al tanto de los cambios en la normativa de LOPD y RGPD para advertirles de las consecuencias que puede llevar sus incumplimientos y que su empresa cumpla con la ley de protección de datos es lo primero para nosotros.
No dudes en contactar con nosotros para pedir presupuesto sin compromiso.
Comentarios recientes