El La Oficina del Comisionado de Información ha actualizado el apartado del RGPD sobre el Derecho del individuo a ser informado sobre la recopilación y uso de sus datos personales.
Echemos un vistazo a las novedades.
Así que ya todos sabemos que la transparencia es el núcleo de RGPD. Permitir que las personas accedan a los detalles más profundos y oscuros de los datos personales que tenemos sobre ellos, ser claro sobre cómo se utilizan y devolver el control. Ahora el RGPD profundiza en esa promesa, con el Derecho a ser informado.
En los artículos 13 y 14 del RGPD, encontrará los detalles sobre qué se debe informar a las personas, lo que la Oficina del Comisionado de Información (ICO) denomina información de privacidad. Dependiendo de cómo obtuvo los datos en primer lugar (directamente del individuo o a través de otra fuente de terceros) se determinará lo que necesita compartir.
| La información que debes proporcionar | Datos personales obtenidos de particulares | Datos personales obtenidos de otras fuentes |
| Nombre de la organización y datos de contacto. | ✓ | ✓ |
| Datos de contacto del representante de la organización. | ✓ | ✓ |
| La Protección de Datos Nombre y datos de contacto del funcionario (DPO) | ✓ | ✓ |
| Qué planea hacer con los datos que está procesando | ✓ | ✓ |
| ¿Tiene una base legal para procesar los datos personales? | ✓ | ✓ |
| ¿Tiene una interés legítimo para el tratamiento de los datos personales? | ✓ | ✓ |
| Las categorías de datos personales obtenidos | ✓ | |
| Los destinatarios o categorías de destinatarios de los datos personales | ✓ | ✓ |
| Los detalles de cualquier transferencia de datos personales a terceros países u organizaciones internacionales. | ✓ | ✓ |
| Cuánto tiempo planea conservar los datos personales | ✓ | ✓ |
| Los derechos disponibles para los individuos con respecto al procesamiento | ✓ | ✓ |
| El derecho a retirar el consentimiento. | ✓ | ✓ |
| Derecho a presentar una reclamación ante una autoridad de control | ✓ | ✓ |
| La fuente de los datos personales. | ✓ | |
| Los detalles de si las personas tienen la obligación legal o contractual de proporcionar los datos personales. | ✓ | |
| Los detalles de la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles. | ✓ | ✓ |
El consejo aquí es considerar el contexto de la forma en que se recopilaron los datos en primera instancia y, cuando sea posible, utilizar el mismo medio para comunicar la información de privacidad. Por encima de todo, es importante mantenerlo claro y sencillo y utilizar un lenguaje que el público objetivo entienda.
Por ejemplo, si utiliza dispositivos móviles e inteligentes, puede utilizar ventanas emergentes, alertas de voz y gestos del dispositivo. Además, los gráficos y los íconos pueden ser de gran ayuda para comunicar esta información de una manera sencilla e intuitiva.
La ICO también se refiere a un "aviso justo a tiempo" donde se presenta al usuario información relevante y enfocada en el momento de la recopilación de datos personales o cuando decide dar su consentimiento. También puedes utilizar el enfoque en capas, similar a esta imagen de dispositivo móvil. Se enumeran los puntos clave y concisos, con capas adicionales o enlaces a información más detallada en otros lugares.
La forma más común de permitir que las personas acceso y control La forma en que se utilizan sus datos personales es utilizar herramientas de gestión de preferencias o áreas de panel de control en un sitio web.
Como hemos dicho anteriormente, uno de los requisitos a la hora de recopilar datos personales es garantizar que el individuo tenga acceso a los información de privacidad en ese momento. Si ha obtenido sus datos personales de otra fuente de terceros, entonces debe seguir otros requisitos:
Sin embargo, en el caso de obtener datos de otra fuente, el RGPD no exige que usted les diga a las personas nada que ya sepan. Esto significa que no es necesario proporcionar información de privacidad si:
Si cumple correctamente con este requisito, no solo cumplirá con muchos aspectos del RGPD, sino que también le ayudará a demostrar a una base de clientes más comprometida que se le puede confiar sus datos personales.
ISMS.online cuenta con un rastreador de procesamiento de registros e inventario de datos personales para ayudarlo a hacer precisamente eso.
La información contenida en este blog es para orientación general y no constituye asesoramiento legal.
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez