Com ja es va informar en altre post el Reglament General de Protecció de Dades (RGPD), publicat al maig de 2016 entrarà en vigor a partir del 25 de maig de 2018. Un dels aspectes clau del tractament de dades personals és la informació a donar en el moment en què es sol·liciten les dades.

La LOPD -Llei Orgànica 15/1999-, aplicable fins el 25/05/2018, estableix que la informació a donar és:

  • L’existència del fitxer o tractament, la seva finalitat i els destinataris.
  • El caràcter obligatori o no de la resposta, així com les seves conseqüències.
  • La possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició -drets ARCO-.
  • La identitat i les dades de contacte del responsable del tractament.
  • I, a més, quan les dades no s’obtenen del mateix interessat també cal informar sobre l’origen de les dades.

El nou Reglament General de Protecció de Dades afegeix els següents deures addicionals d’informació -articles 13 i 14 de l’RGPD, relatius al dret d’informació de les persones interessades-:

  • Les dades de contacte del delegat de protecció de dades.
  • La base jurídica o legitimació per al tractament.
  • L’interès legítim perseguit pel responsable o per un tercer, quan el tractament es basa en aquest interès legítim.
  • La previsió de transferències a tercers països i l’existència d’una decisió d’adequació o de garanties adequades i els mitjans per obtenir-ne una còpia.
  • El termini o els criteris de conservació de la informació.
  • El dret a sol·licitar la limitació del tractament i la portabilitat de les dades.
  • El dret a retirar el consentiment en qualsevol moment.
  • El dret a presentar una reclamació davant les autoritats de control.
  • L’existència de decisions automatitzades o l’elaboració de perfils, la lògica aplicada i les seves conseqüències per l’interessat. Processos de decisions automatitzades i d’elaboració de perfils que es generen per mitjà del tractament de grans volums d’informació –big data-, obtinguts dels rastres que l’activitat dels usuaris deixen en cercadors d’internet, dades de les transaccions, tràmits i compres online, comentaris, etc…

En conseqüència, els procediments, models o formularis dissenyats de conformitat amb l’LOPD s’han de revisar i adaptar abans de la data de plena aplicació de l’RGPD.

Per fer compatible l’augment de l’exigència d’informació que introdueix l’RGPD i la concisió i comprensió en la forma de presentar-la,  es recomana adoptar un model d’informació per capes o nivells.

Per saber més:

Àmbit: JURÍDIC