Deber de Información en materia de protección de datos en el Reglamento General de Protección de Datos (RGPD) y en la LO 3/2018 (LOPDGDD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 07/02/2019

La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, especialmente cuando esos interesados sean niños.
El RGPD obliga a los responsables del tratamiento a ofrecer a los interesados una mayor información sobre los tratamientos que se realizan y el modo de ejercer los derechos. Todos los responsables han de cumplir con esta obligación de transparencia, con independencia de su tamaño como organización. Por ello, los responsables han de asegurarse de que disponen de esa información y han previsto los medios adecuados para ofrecerla a los interesados. Su objetivo es garantizar el principio de transparencia de las organizaciones respecto a los tratamientos de datos que se realizan.

La información podrá proporcionarse por diversos medios, como son avisos en páginas webs, espacios reservados en formularios, contratos o carteles informativos. También podrá ofrecerse en diversos momentos, como por ejemplo cuando se recogen los datos de los empleados o cuando se recogen los datos para contratación con los clientes.
 
 
Obligaciones de este deber, según la AEPD:
  1. Se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales.
  2. Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.
  3. En los artículos 13 y 14 del RGPD, se establece una lista exhaustiva de la información que debe proporcionarse a los interesados (más amplia que la que contenía la LOPD 15/1999), en función de si los datos se han obtenido o no del interesado.
    1. En el caso de datos obtenidos del propio interesado, se facilitará la siguiente información en el momento en que se soliciten los datos:
      1. identidad y datos de contacto del responsable y, en su caso de su representante
      2. datos de contacto del delegado, si es el caso,
      3. finalidades del tratamiento
      4. base jurídica del tratamiento
      5. El interés legítimo perseguido por el responsable o un tercero, cuando el tratamiento se base en dicho interés legítimo.
      6. los destinarios o categorías de destinatarios de datos (cesiones)
      7. la intención de realizar transferencias internacionales de los datos a terceros países y la existencia de una decisión de adecuación o garantías adecuadas y los medios para obtener una copia de estas
      8. el plazo de conservación de los datos o los criterios utilizados para determinar el plazo
      9. la necesidad de facilitar los datos y las consecuencias de no facilitarlos si la comunicación de datos es un requisito legal o contractual o un requisito necesario para suscribir un contrato
      10. la existencia de deciciones automatizadas, incluída la elaboración de perfiles (en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado)
      11. la posiblidad de ejercicio de los derechos que asisten al interesado, el derecho a retirar el consentimiento así como el derecho a presentar una reclamación
      12. en caso de tratamiento ulterior para un fin diferente, con anterioridad deberá informarle sobre ese otro fin con la información adicional pertinente.
    2. En el caso de que los datos no se hayan obtenido del propio interesado, se facilitará la misma información indicada en el anterior supuesto dentro de un plazo razonable, pero en cualquier caso antes de un mes, añadiendo:
      1. las categorías de datos personales objeto de tratamiento, y
      2. las fuentes de las que proceden los datos, y en su caso, si proceden de fuentes de acceso público

     4. La información a los interesados deberá facilitarse por escrito, incluidos los medios electrónicos, cuando sea apropiado. Se debe cumplir sin necesidad de requerimiento alguno, y el responsable deberá poder acreditar con
         posterioridad que ha cumplido dicha obligación

 
No será necesario informar cuando:
   1. Los datos procedan de la persona interesada y concurra alguna de las circunstancias siguientes:
       1. La persona interesada ya disponga de la información.
       2. Cuando la información al interesado afecte la Defensa Nacional, la seguridad pública o la persecución de infracciones penales.

   2. Los datos no procedan de la persona interesada y concurra alguna de las circunstancias siguientes:
       1. La persona interesada ya disponga de toda la información legalmente exigible
       2. La comunicación resulte imposible o suponga un esfuerzo desproporcionado.
       3. La obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros.
       4. Los datos deban seguir teniendo carácter confidencial por una obligación legal de secreto profesional, incluida una obligación de secreto de naturaleza estatutaria.
 
 
 
Por su parte la LOPDGDD, en su artículo 11, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento y recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies»), facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
 
La importancia que el RGPD concede a la claridad y accesibilidad de la información se refleja en el hecho de que prevé que pueda proporcionarse en combinación con iconos estandarizados que ofrezcan una visión de conjunto del tratamiento previsto. El diseño de estos iconos deberá hacerlo la Comisión Europea, que ya está trabajando para presentar una propuesta.
 
Para hacer compatible la mayor exigencia de información, concisión y comprensión en la forma de presentación de la información, las Autoridades Europeas en la materia recomiendan ofrecer la información por capas o niveles, en donde se facilitaría en uan primera capa la información básica resumida y se indicará una dirección de email u otro medio donde se pueda acceder de forma sencilla e inmedida al resto de información adicional, correspondiente a la segunda capa o nivel, con información detallada.
 
Para más información y detalles, la AEPD, Autoridad Catalana de Protección de Datos y Agencia Vasca de Protección de Datos han preparado una Guía sobre el derecho a la información que puede consultarse aquí o en su versión más actualizada (10.12.2018) en la Guía de la APDCat.

No hay versiones para este comentario

Protección de datos
Interés legitimo
Responsable del tratamiento
Tratamiento de datos personales
Conservación de datos personales
Comunicación de datos
Elaboración de perfiles
Categorías de datos personales
Secreto profesional

Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE

Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado

Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE

Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo

Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Consentimiento de los interesados en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 28/01/2019

    El "consentimiento del interesado" es definido por el RGPD en su artículo 4.11 como "toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción af...

  • Responsabilidad del Responsable del tratamiento de datos en el RGPD y en la LOPDGDD.

    Orden: Administrativo Fecha última revisión: 30/01/2019

    La regulación de la responsabilidad del Responsable del Tratamiento se contempla en el artículo 24 del RGPD, así como en el artículo 28 de la LOPDGDD. Las obligaciones impuestas por el RGPD a los responsables del tratamiento de los datos se pone...

  • Contenido y metodología de la Evaluación de impacto según el RGPD

    Orden: Administrativo Fecha última revisión: 04/02/2019

    A la hora de realizar una EIPD, se debe disponer de una metodología que considere los requerimientos exigidos por el RGPD que a grosso modo establece que deberá incluir como mínimo:Una descripción sistemática de la actividad de tratamiento previ...

  • Derecho de oposición en la LOPDGDD y en el RGPD

    Orden: Administrativo Fecha última revisión: 18/01/2019

    En el RGPD (así como el la LOPDGDD) se reconoce expresamente el derecho del interesado a oponerse -en cualquier momento- por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamient...

  • Principio de licitud en el RGPD y en la LOPDGDD

    Orden: Administrativo Fecha última revisión: 21/01/2019

    Como se deduce de la literalidad del articulo 6 del RGPD, el denominado "principio de licitud" se encuentra referenciado junto con los principios de transparencia y lealtad. Ahora bien, esta reseña unificada no impide que pueda ser objeto de anális...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados