¿Cómo aplicar el principio de transparencia en las políticas de privacidad?

El nuevo Reglamento general de protección de datos (RGPD) impone a los responsables de tratamientos de datos personales una obligación legal de transparencia.

Esta obligación, estrechamente vinculada con la responsabilidad proactiva de los responsables por la que deben poder demostrar en todo momento, que están tratando los datos personales conforme a lo establecido en el RGPD, está presente durante todo el ciclo de vida del tratamiento de datos personales, pero en la práctica, se aplica en determinados momentos específicos:
1. antes de iniciar el tratamiento, al suministrar la información a los interesados
El principio de transparencia exige que toda información dirigida al público o al interesado sea concisa, fácilmente accesible y fácil de entender, y que se use un lenguaje claro y sencillo.

Para las personas físicas cuyos datos personales van a tratarse, debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, la forma en que dichos datos son o serán tratados, los fines y la base jurídica del tratamiento.

La información debe facilitarse de la forma más simple posible, debe ser concreta y no dejar margen a distintas interpretaciones.

2. durante todo el periodo de tratamiento, al comunicar sus derechos a los interesados

En particular, para garantizar un tratamiento leal y transparente, el RGPD impone a los responsables la obligación de informar a los interesados de:

  • las consecuencias y los riesgos que el tratamiento conlleva,
  • la normativa vigente,
  • las medidas de seguridad y salvaguarda utilizadas y
  • los derechos relativos al tratamiento de datos personales y el modo de ejercerlos

Esta información debe facilitarse preferiblemente en un documento completo único, de fácil acceso e independiente de otro tipo de información (ej. condiciones de uso, condiciones legales, etc.).

También se permite el uso de otros medios electrónicos para informar de la política de privacidad, o incluso la información facilitada verbalmente.
3. ante brechas de seguridad, al facilitar el ejercicio de sus derechos a los interesados

El principio de transparencia exige que se arbitren fórmulas para facilitar al interesado el ejercicio de sus derechos, así, el responsable del tratamiento deberá informarles de la existencia de un delegado de protección de datos, en los supuestos en los que exista, y sus datos de contacto (identidad y datos de contacto).

En los supuestos de violaciones de seguridad de datos personales, la nueva normativa establece claramente las obligaciones de los responsables de tratamientos de datos personales, que ya analizamos con detalle en nuestro artículo ¿Qué debemos hacer ante una brecha de seguridad?.

La información que se comunique a los interesados debe ser específica, e incluir de qué forma el interesado puede actuar para ejercer sus derechos, así como cualquier posible limitación de derechos.

Especial mención requiere el principio de transparencia en los procesos de elaboración de perfiles y decisiones automatizadas que trataremos en un artículo aparte.

Más información:

¿Qué debe contener la política de privacidad de una empresa?

Directrices sobre la transparencia en el sentido del Reglamento (UE) 2016/679 – Grupo de trabajo del artículo 29 adoptadas el 29 de noviembre de 2017 revisadas por el Comité europeo de protección de datos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: