En esta ocasión te traemos 10 claves que debes tener en cuenta para poder adaptar al Reglamento General de Protección de Datos (RGPD) la política de privacidad en internet, de acuerdo a lo indicado por la Agencia Española de Protección de Datos.
En este artículo encontrarás:
Decálogo para adaptar las políticas de privacidad en Internet al RGPD
Responsable del tratamiento de los datos
Es necesario informar sobre la identidad y también sobre los datos de contacto del responsable del tratamiento de datos personales. Además debe figurar el representante y los datos de contacto del Delegado de Protección de Datos en el caso de que se cuente con uno.
Para ello lo más indicado es indicar una dirección de correo electrónico o que se encuentre habilitado un formulario electrónico.
Finalidad de los datos
Es necesario indicar expresamente la finalidad del tratamiento de datos, así como la base jurídica para cada una de las actividades. Si está basado en intereses legítimos, deben indicarse cuales son. No es suficiente con ofrecer una mención genérica.
Consentimiento
Al incluir la solicitud de consentimiento en un formulario con recogida de datos, debe estar debidamente indicada, haciendo que sea el usuario quien dé consentimiento expreso. No es posible que haya silencio, que las casillas ya se encuentren marcadas o acciones similares.
Tiempo de conservación de datos
Por otro lado, es necesario facilitar información clara y concisa sobre los plazos de conservación de los datos personales, así como de los diferentes criterios utilizados para poder determinar el plazo.
Es por ello por lo que hay que facilitar la información que permita conocer y calcular el tiempo en el que el responsable de la recogida de datos la tendrá en su poder.
Derechos
Hay que informar a los usuarios sobre los derechos que posee legalmente y los pasos que debe realizar para ejercerlos en el caso de que lo considere oportuno.
Cesión de datos
En la política de privacidad debe figurar a quienes se ceden los datos. Si tiene la intención de ceder la información recogida debe indicar quienes son los destinatarios.
Datos obligatorios
Se le debe informar al interesado en el caso de que haya existencia de una obligación legal o contractual para tener que facilitar sus datos personales. Lo mismo ocurre en el caso de que sea un requisito para poder suscribir un contrato. En estos casos será necesario explicar las consecuencias de no facilitarlos.
Decisiones automatizadas
Si se adoptan decisiones automatizadas, como puede ser la creación de perfiles, debe informarse al usuario de la existencia de las mismas, además de explicar de forma clara su funcionamiento.
Transferencias internacionales
Si va a haber transferencia de datos personales a otros países, debe informarse debidamente al interesado, indicando tanto normas corporativas, garantías y situaciones específicas aplicables.
No es suficiente con el uso de fórmulas genéricas indicando algún término genérico como «garantías adecuadas», debiendo además explicar el procedimiento existen para poder recibir una copia de ellas.
Presentación de la información
Esta información debe ser presentada de forma clara y concisa. El objetivo final es que el usuario pueda tomar decisiones relativas a sus datos personales siendo perfecto conocedor del uso que se le va a dar a los mismos.
¿Alguna duda? Deja un comentario