RGPD – Compliment del deure d’informar.
Com ja es va informar en altre post el Reglament General de Protecció de Dades (RGPD), publicat al maig de 2016 entrarà en vigor a partir del 25 de maig de 2018. Un dels aspectes clau del tractament de dades personals és la informació a donar en el moment en què es sol·liciten les dades.
La LOPD -Llei Orgànica 15/1999-, aplicable fins el 25/05/2018, estableix que la informació a donar és:
- L’existència del fitxer o tractament, la seva finalitat i els destinataris.
- El caràcter obligatori o no de la resposta, així com les seves conseqüències.
- La possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició -drets ARCO-.
- La identitat i les dades de contacte del responsable del tractament.
- I, a més, quan les dades no s’obtenen del mateix interessat també cal informar sobre l’origen de les dades.
El nou Reglament General de Protecció de Dades afegeix els següents deures addicionals d’informació -articles 13 i 14 de l’RGPD, relatius al dret d’informació de les persones interessades-:
- Les dades de contacte del delegat de protecció de dades.
- La base jurídica o legitimació per al tractament.
- L’interès legítim perseguit pel responsable o per un tercer, quan el tractament es basa en aquest interès legítim.
- La previsió de transferències a tercers països i l’existència d’una decisió d’adequació o de garanties adequades i els mitjans per obtenir-ne una còpia.
- El termini o els criteris de conservació de la informació.
- El dret a sol·licitar la limitació del tractament i la portabilitat de les dades.
- El dret a retirar el consentiment en qualsevol moment.
- El dret a presentar una reclamació davant les autoritats de control.
- L’existència de decisions automatitzades o l’elaboració de perfils, la lògica aplicada i les seves conseqüències per l’interessat. Processos de decisions automatitzades i d’elaboració de perfils que es generen per mitjà del tractament de grans volums d’informació –big data-, obtinguts dels rastres que l’activitat dels usuaris deixen en cercadors d’internet, dades de les transaccions, tràmits i compres online, comentaris, etc…
En conseqüència, els procediments, models o formularis dissenyats de conformitat amb l’LOPD s’han de revisar i adaptar abans de la data de plena aplicació de l’RGPD.
Per fer compatible l’augment de l’exigència d’informació que introdueix l’RGPD i la concisió i comprensió en la forma de presentar-la, es recomana adoptar un model d’informació per capes o nivells.
Per saber més: