¿Qué debe contener la política de privacidad de una empresa?

Entre las obligaciones que contiene el Reglamento general de protección de datos (RGPD) para los responsables de tratamientos de datos personales destaca, entre otras, la obligación de informar a los interesados (“data subjects”) de sus derechos y características esenciales de los tratamientos que les afecten.

En este artículo, nos centraremos en analizar esta obligación, que se traduce en la comúnmente denominada política de privacidad o de confidencialidad de una empresa.

Los responsables de los tratamientos de datos deben informar de su política de privacidad a los interesados

candados

Los artículos 13 y 14 del RGPD señalan el contenido mínimo e imprescindible que debe contener una política de privacidad adecuada:

1. identidad de los responsables

Debe informarse a los interesados de la identidad y datos de contacto del responsable del tratamiento y en su caso del delegado de protección de datos, en los supuestos en que exista (véase: ¿Cuáles son los actores principales en materia de protección de datos personales?)

2. la finalidad y base jurídica del tratamiento

La política de privacidad debe contener la base de la legitimación del tratamiento de los datos personales (art.6 del RGPD). Así, el responsable debe documentar e identificar claramente la base legal sobre la que desarrollan los tratamientos y especificar los intereses legítimos en que se fundamentan.

El responsable también debe detallar la finalidad del tratamiento que realiza. Cuando se persiguen varios fines, debe también declararse en la política de privacidad.

Es imprescindible identificar la base legal del tratamiento para poder demostrar que se actúa conforme al RGPD

3. destinatarios de los datos personales

El RGPD impone también a los responsables el deber de informar a los interesados de los destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos aquéllos que estén en terceros países u organizaciones internacionales.

4. la existencia de transferencias internacionales

En caso de que existan transferencias de datos personales a un tercer país o una organización internacional deben reflejarse en la política de privacidad. En su caso también será necesario informar de las garantías adecuadas o apropiadas.

5. el plazo durante el cual se conservarán los datos personales

El interesado debe conocer el tiempo en que sus datos personales serán retenidos. Al finalizar ese plazo, el responsable debe eliminarlos de sus bases de datos.

Según el RGPD, cuando atendiendo a la naturaleza del tratamiento, no sea posible establecer un plazo fijo, debe establecerse al menos los criterios que se utilizarán para determinar ese plazo.

6. derechos de los interesados

En general, los responsables deben facilitar a los interesados el ejercicio de sus derechos, poniendo a su disposición la información necesaria para poder ejecutarlos y ante quién. (Véase:¿Cuáles son los derechos de los interesados en materia de protección de datos?

7. la existencia de decisiones automatizadas, incluida la elaboración de perfiles

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales. Deberán ser informados en los supuestos que con sus datos personales se estén utilizando para la elaboración de perfiles.

La política de privacidad ha de estar redactada con un lenguaje claro y sencillo y debe realizarse de forma concisa, transparente e inteligible para el ciudadano medio

Más información:

Guía de la AEPD para responsables de tratamiento

¿Cómo proteger datos personales cuando eres autónomo o PYME?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: