El deber de informar (I)

Guía para el cumplimiento del deber de informar

Guías y directrices

 

La Agencia Española de Protección de datos publicó recientemente una serie de guías y directrices con el fin de orientar y promover un fácil proceso de adaptación a la entrada en vigor del Reglamento (EU) 2016/679 de 27 de abril de 2016, que será de aplicación a partir del próximo 25 de mayo de 2018 (en adelante “RGDP”).

Una de ellas es la guía para el cumplimiento del deber de informar, que tiene como objetivo orientar a los responsables del tratamiento de datos, así como profesionales, acerca de las mejores prácticas para dar cumplimiento a la obligación de informar a los interesados.

Con la entrada en vigor del RGDP, los procedimientos, formularios o modelos diseñados de acuerdo con la LOPD deben ser revisados y adaptados, puesto que se incluyen nuevos requisitos que deben tenerse presente.

Actualmente, la Ley Orgánica de Protección de Datos (LOPD), en su artículo 5 contempla el derecho a la información que tienen los interesados en el momento de la recogida de datos. En la actualidad, no solo deben tenerse en cuenta estos requisitos, sino también los que se recogen en los artículos 13 y 14 del Reglamento 2016/679 y que han sido una de las novedades introducidas en este nuevo reglamento.

Ley Orgánica de Protección de datos (art. 5)

La existencia del fichero o tratamiento, su finalidad y destinatarios. El carácter obligatorio o no de la respuesta, así como de sus consecuencias. La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. La identidad y datos de contacto del responsable del tratamiento

A partir de ahora, el RGDP añade requisitos adicionales:

Los datos de contacto del Delegado de Protección de Datos, en su caso, La base jurídica o legitimación para el tratamiento, El plazo o los criterios de conservación de la información, La existencia de decisiones automatizadas o elaboración de perfiles, La previsión de transferencias a Terceros Países El derecho a presentar una reclamación a las Autoridades de Control. A demás, si los datos no se obtienen el del propio interesado: El origen de los datos Las categorías de los datos

 

Los medios a través de los cuales los profesionales deben cumplir con la obligación de informar son muy diversos.

Deberá tenerse presente que, los modos de informar, deberán adaptarse a las personas interesadas, así como a las circunstancias de cada medio empleado. En todo caso, el lenguaje empleado deberá ser claro y sencillo, y la información deberá plasmarse de forma concisa, transparente, inteligible y de fácil acceso.

Con la finalidad de hacer compatible la mayor exigencia de información que introduce el Reglamento, así como la forma de presentarla, se recomienda por parte de la Agencia Española de Protección de datos, adaptar un modelo de información por capas. Así mismo, se aconseja por parte de las autoridades de protección de datos que las informaciones requeridas por el RGDP se agrupen en cinco epígrafes, (“Responsable”, “Finalidad”,” Legitimación”, “Destinatarios”, y “Derechos”, añadiendo el epígrafe “Procedencia”).

Las capas hacen referencia a los niveles en los cuales la información debe ser suministrada. Así, la primera capa equivale a la información básica, de manera resumida, cuya presentación normalmente se tiene forma de tabla. Es imprescindible que toda información que aparezca en esta primera capa esté claramente identificada con un título como “Información básica sobre protección de datos” y se sitúe en el mismo campo de visión que el lugar donde haya de manifestarse la conformidad con lo solicitado.

Ejemplo:

Información básica sobre la Protección de Datos
Responsable	Social Gamblers, S.A
Finalidad	Gestionar el envío de información comercial
Legitimación	Consentimiento expreso del interesado
Destinatarios	Otras empresas del grupo Social Gamblers, S.A
Derechos	Acceder, rectificar, cancelar los datos, así como otros derechos.
Información adicional	Puede consultar la información adicional detallada sobre la Protección de Datos de nuestra página web: www.socialgamblers.com/protecciondatos/info/info

La segunda capa en cambio, remite a la información adicional en un segundo nivel donde se presenta la información mucho más detallada y en un medio más adecuado para su comprensión.

La información en segunda capa deberá incluir los siguientes extremos:

Responsable	Identidad Dir. Postal Teléfono Correo electrónico Contacto
Finalidad	Informar con detalle los fines del tratamiento a que se destinan los datos El plazo durante el cual se conservarán los datos Cuando no sea posible determinar un plazo, los criterios para determinar el plazo.
Legitimación	La base jurídica en la cual se basa el tratamiento (legitimación por ejecución de un contrato, cumplimiento de una obligación legal…)
Destinatarios	Debe informarse acerca de la identidad de los destinatarios y la existencia de Encargados de Tratamiento.
Derechos	Ofrecer información sobre los derechos que asisten a las personas interesadas Como pueden ejercerse estos derechos
Procedencia	Únicamente cuando los datos no hayan sido obtenidos por el interesado.

Por último, nuestras recomendaciones para una efectiva implementación de la guía son las siguientes;

• La utilización de los cinco epígrafes (“Finalidad”,” Legitimación”, “Destinatarios”, y “Derechos”, añadiendo el epígrafe “Procedencia”).
• Utilizar un lenguaje claro, conciso y comprensible
• Utilizar una exposición bien estructurada de la información
• Evitar el abuso de términos confusos o ambiguos
• Adecuar los medios de información a las personas interesadas y a las circunstancias en cada caso.

Para mayor información podéis consultar los siguientes enlaces:

• https://www.agpd.es
• https://www.agpd.es/portalwebAGPD

 

Marta Granell Hervás – Nifled