¿Qué cambia con el nuevo Reglamento de Protección de Datos en relación con el deber de información?
19 de diciembre de 2017
¿Qué cambia con el nuevo Reglamento de Protección de Datos en relación con el deber de información?
El nuevo Reglamento General de Protección de Datos (en adelante, RGPD), aprobado por el Parlamento Europeo y el Consejo el día 27 de abril de 2016 (Reglamento UE 2016/679), y que resultará de aplicación, en todo el ámbito de la UE, el próximo día de 25 de mayo de 2018, introduce una serie de cambios y novedades respecto al derecho de información de los afectados, a los cuales es necesario adaptar los actuales tratamientos, con anterioridad a la fecha de su plena aplicación.
El nuevo Reglamento Europeo de Protección de Datos, que entrara en vigor el próximo día 25 de mayo de 2018, establece una lista exhaustiva de la información que debe proporcionarse a los interesados, más amplia que la que actualmente contiene la LOPD
El derecho de información en la LOPD
Actualmente, la LOPD establece las siguientes obligaciones respecto de la información que se ha de facilitar a las personas interesadas en el momento en que se soliciten los datos:
• La existencia del fichero o tratamiento, su finalidad y destinatarios.
• El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
• La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
• La identidad y datos de contacto del responsable del tratamiento
Atención. La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. La LOPD sólo exige que la información se preste de modo expreso, preciso e inequívoco
El derecho de información en el nuevo RGPD
A partir de ahora, el RGPD añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas e incorporando, en líneas generales, los siguientes detalles:
• Los datos de contacto del Delegado de Protección de Datos, en su caso.
• La base jurídica o legitimación para el tratamiento.
• El plazo o los criterios de conservación de la información.
• La existencia de decisiones automatizadas o elaboración de perfiles.
• La previsión de transferencias a Terceros Países.
• El derecho a presentar una reclamación ante las Autoridades de Control.
Y, además, en el caso de que los datos no se obtengan del propio interesado:
• El origen de los datos
• Las categorías de los datos
Atención. La importancia que el RGPD concede a la claridad y accesibilidad de la información se refleja en el hecho de que prevé que pueda proporcionarse en combinación con iconos estandarizados que ofrezcan una visión de conjunto del tratamiento previsto. El diseño de estos iconos deberá hacerlo la Comisión Europea, que ya está trabajando para presentar una propuesta.
Los procedimientos, modelos o formularios diseñados de conformidad con la LOPD deberán ser revisados y adaptados por los Responsables de Tratamientos al nuevo RGPD, con anterioridad a la fecha de plena aplicación del mismo.
Ahora bien, dado que los nuevos requisitos amplían y no contradicen la obligación de informar establecida en la LOPD, la Agencia Española de Protección de Datos recomienda revisar y aplicar dicha adaptación cuanto antes.