Consultores RGPD
Vaya al Contenido

Política de privacidad en el RGPD (7)

Cumplimiento normativo online
Publicado de AmyPc en RGPD-GDPR · 2 Abril 2017
Tags: políticaseguridadrgpd
Políticas de información y seguridad en el RGPD

El RGPD aumenta la cantidad de información que debe proporcionar a los interesados al recabar sus datos personales, para garantizar que sus actividades de tratamiento son justas y transparentes. Debe proporcionar la información en una forma fácilmente accesible, utilizando un lenguaje claro y sencillo.

Deber de información: el Responsable que trate datos personales deberá informar de nuevas cuestiones a los interesados. Destaca, en particular, la obligación de informar del plazo en que van a conservarse los datos personales. Trascurrido el plazo indicado, el Responsable perderá su legitimación para tratar los datos personales, por lo que deberá cancelarlos.

Cuando se obtengan directamente del interesado sus datos personales para realizar un tratamiento, el responsable deberá facilitarle en el momento de su obtención la siguiente información:
a) identidad y datos de contacto del responsable o de su representante;
b) los datos de contacto del delegado de protección de datos, en su caso;
c) los fines del tratamiento a que se destinarán sus datos y la base jurídica del tratamiento;
d) cuando se requiera, los intereses legítimos del responsable o de un tercero;
e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
f) la intención del responsable de realizar una transferencia internacional de datos y la existencia o ausencia de una decisión de suficiencia de la Comisión o de garantías apropiadas.

Además, para garantizar un tratamiento de datos leal y transparente de la información, el responsable facilitará al interesado en el mismo momento la siguiente información:
a) el plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar dicho plazo;
b) la existencia del derecho a solicitar al responsable el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
c) de la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
d) el derecho a presentar una reclamación ante una autoridad de control;
e) si la comunicación de datos es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitarlos;
f) de la existencia de decisiones automatizas, incluida la elaboración de perfiles proporcionando información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Cuando el responsable del tratamiento proyecte el tratamiento posterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento, información sobre ese otro fin y cualquier información adicional pertinente.

Si los datos no se obtienen directamente del interesado, además de lo anterior, se debe facilitar la siguiente información:
a) las categorías de datos personales de que se trate;
b) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;

El responsable del tratamiento facilitará esta información:
a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes;
b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado;
c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.

No resulta necesario proporcionar esta información al interesado en los siguientes casos:
a) cuando el interesado ya disponga de la misma;
b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado;
c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado;
d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria.

Acciones a realizar:
• Revisar y actualizar todos los formularios de captación de datos de interesados, consentimientos informados, etc.,
• Revisar y actualizar la información que se incluye en los formularios de las páginas web para que recojan las nuevas obligaciones y en los textos legales (“Política de privacidad”).
• Revisar y actualizar las “coletillas” informativas de documentos, facturas, correos electrónicos, etc.


Regreso al contenido