RGPD – Compliment del deure d’informar.

Antònia Clara Pons Pons, Jordi Espinosa
JURÍDIC

Com ja es va informar en altre post el Reglament General de Protecció de Dades (RGPD), publicat al maig de 2016 entrarà en vigor a partir del 25 de maig de 2018. Un dels aspectes clau del tractament de dades personals és la informació a donar en el moment en què es sol·liciten les dades.

La LOPD -Llei Orgànica 15/1999-, aplicable fins el 25/05/2018, estableix que la informació a donar és:

  • L’existència del fitxer o tractament, la seva finalitat i els destinataris.
  • El caràcter obligatori o no de la resposta, així com les seves conseqüències.
  • La possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició -drets ARCO-.
  • La identitat i les dades de contacte del responsable del tractament.
  • I, a més, quan les dades no s’obtenen del mateix interessat també cal informar sobre l’origen de les dades.

El nou Reglament General de Protecció de Dades afegeix els següents deures addicionals d’informació -articles 13 i 14 de l’RGPD, relatius al dret d’informació de les persones interessades-:

  • Les dades de contacte del delegat de protecció de dades.
  • La base jurídica o legitimació per al tractament.
  • L’interès legítim perseguit pel responsable o per un tercer, quan el tractament es basa en aquest interès legítim.
  • La previsió de transferències a tercers països i l’existència d’una decisió d’adequació o de garanties adequades i els mitjans per obtenir-ne una còpia.
  • El termini o els criteris de conservació de la informació.
  • El dret a sol·licitar la limitació del tractament i la portabilitat de les dades.
  • El dret a retirar el consentiment en qualsevol moment.
  • El dret a presentar una reclamació davant les autoritats de control.
  • L’existència de decisions automatitzades o l’elaboració de perfils, la lògica aplicada i les seves conseqüències per l’interessat. Processos de decisions automatitzades i d’elaboració de perfils que es generen per mitjà del tractament de grans volums d’informació –big data-, obtinguts dels rastres que l’activitat dels usuaris deixen en cercadors d’internet, dades de les transaccions, tràmits i compres online, comentaris, etc…

En conseqüència, els procediments, models o formularis dissenyats de conformitat amb l’LOPD s’han de revisar i adaptar abans de la data de plena aplicació de l’RGPD.

Per fer compatible l’augment de l’exigència d’informació que introdueix l’RGPD i la concisió i comprensió en la forma de presentar-la,  es recomana adoptar un model d’informació per capes o nivells.

Per saber més:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *