Guía deber información

EL DEBER DE INFORMAR EN LA PRÁCTICA, SEGÚN LAS NOVEDADES DEL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

Los artículos 13 y 14 del Reglamento Europeo de Protección de Datos (RGPD) regulan la obligación de información en materia de protección de datos. Recordemos que las personas que nos proporcionan información personal deben ser informadas sobre el destino de sus datos, la finalidad de la recogida, las posibles cesiones y sobre los derechos que las amparan.

Esta información debe proporcionarse por un medio eficaz y de forma que se pueda demostrar que la información ha sido facilitada.

Lo normal es que se haga por escrito.

El RGPD ha introducido una serie de novedades en este ámbito y con objeto de facilitar el cumplimiento de la normativa por parte de los responsables de ficheros, la Agencia Española de Protección de datos ha publicado en su web una GUÍA PARA EL CUMPLIMIENTO DEL DEBER DE INFORMAR (así como varias guías más), que puede ser consultada en su web en el siguiente enlace:

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_01_26_01-ides-idphp.php

Estos serían los extremos sobre los que habría que informar al titular de los datos:

  • La existencia del fichero o tratamiento, su finalidad y destinatarios.

  • El carácter obligatorio o no de la respuesta, así como de sus consecuencias.

  • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

  • La identidad y datos de contacto del responsable del tratamiento.

  • Los datos de contacto del Delegado de Protección de Datos, en su caso.

  • La base jurídica o legitimación para el tratamiento.

  • El plazo o los criterios de conservación de la información.

  • La existencia de decisiones automatizadas o elaboración de perfiles.

  • La previsión de transferencias a Terceros Países.

  • El derecho a presentar una reclamación ante las Autoridades de Control.

Y además, en el caso de que los datos no se obtengan del propio interesado:

  • El origen de los datos.

  • Las categorías de los datos.

Teniendo en cuenta que se requieren más cuestiones que las que actualmente exige la LOPD, los responsables de ficheros tendrán que revisar sus clausulas informativas y ponerlas al día, y a ser posible, ya, como recomienda la Agencia Española de Protección de Datos, aunque la obligación no sea exigible hasta mayo de 2018.

La guía ofrece los modelos que deben utilizarse, y son de estructura muy similar a las tablas sobre información nutricional de los alimentos. La idea es que la persona, de un solo vistazo, pueda tener toda la información necesaria.