Actualizaciones de la sección GDPR: derecho a ser informado

Solicite una demo

Dos compañeros de trabajo discutiendo junto a una computadora portátil

El sistema La Oficina del Comisionado de Información ha actualizado el apartado del RGPD sobre el Derecho del individuo a ser informado sobre la recopilación y uso de sus datos personales.

Echemos un vistazo a las novedades.

¿Qué es el derecho a ser informado según el RGPD?

Así que ya todos sabemos que la transparencia es el núcleo de GDPR. Permitir que las personas accedan a los detalles más profundos y oscuros de los datos personales que tenemos sobre ellos, ser claro sobre cómo se utilizan y devolver el control. Ahora el RGPD profundiza en esa promesa, con el Derecho a ser informado.

En los artículos 13 y 14 del RGPD, encontrará los detalles sobre qué se debe informar a las personas, lo que la Oficina del Comisionado de Información (ICO) denomina información de privacidad. Dependiendo de cómo obtuvo los datos en primer lugar (directamente del individuo o a través de otra fuente de terceros) se determinará lo que necesita compartir.

¿Qué información necesitas compartir?

La información que debes proporcionarDatos personales obtenidos de particularesDatos personales obtenidos de otras fuentes
Nombre de la organización y datos de contacto.
Datos de contacto del representante de la organización.
La Protección de Datos Nombre y datos de contacto del funcionario (DPO)
Qué planea hacer con los datos que está procesando
¿Tiene una base legal para procesar los datos personales?
¿Tiene una interés legítimo para el tratamiento de los datos personales?
Las categorías de datos personales obtenidos
Los destinatarios o categorías de destinatarios de los datos personales
Los detalles de cualquier transferencia de datos personales a terceros países u organizaciones internacionales.
Cuánto tiempo planea conservar los datos personales
Los derechos disponibles para los individuos con respecto al procesamiento
El derecho a retirar el consentimiento.
Derecho a presentar una reclamación ante una autoridad de control
La fuente de los datos personales.
Los detalles de si las personas tienen la obligación legal o contractual de proporcionar los datos personales.
Los detalles de la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles.
Mira lo sencillo que es con ISMS.online
Reserva tu demostración

¿Cómo debe proporcionar esta información de privacidad a las personas según el RGPD?

El consejo aquí es considerar el contexto de la forma en que se recopilaron los datos en primera instancia y, cuando sea posible, utilizar el mismo medio para comunicar la información de privacidad. Por encima de todo, es importante mantenerlo claro y sencillo y utilizar un lenguaje que el público objetivo entienda.

Por ejemplo, si utiliza dispositivos móviles e inteligentes, puede utilizar ventanas emergentes, alertas de voz y gestos del dispositivo. Además, los gráficos y los íconos pueden ser de gran ayuda para comunicar esta información de una manera sencilla e intuitiva.

La ICO también se refiere a un "aviso justo a tiempo" donde se presenta al usuario información relevante y enfocada en el momento de la recopilación de datos personales o cuando decide dar su consentimiento. También puedes utilizar el enfoque en capas, similar a esta imagen de dispositivo móvil. Se enumeran los puntos clave y concisos, con capas adicionales o enlaces a información más detallada en otros lugares.

La forma más común de permitir que las personas acceso y control La forma en que se utilizan sus datos personales es utilizar herramientas de gestión de preferencias o áreas de panel de control en un sitio web.

El tiempo es esencial al proporcionar información de privacidad a las personas.

Como hemos dicho anteriormente, uno de los requisitos a la hora de recopilar datos personales es garantizar que el individuo tenga acceso a los información de privacidad en ese momento. Si ha obtenido sus datos personales de otra fuente de terceros, entonces debe seguir otros requisitos:

  • proporcionar la individuo con la información de privacidad En un mes;
  • si está utilizando los datos para ponerse en contacto con la persona, debe informarle de esos detalles en la primera comunicación; o
  • Si es probable que se divulguen los datos a otra persona, infórmeles cuando se divulguen los datos a más tardar.

Sin embargo, en el caso de obtener datos de otra fuente, el RGPD no exige que usted les diga a las personas nada que ya sepan. Esto significa que no es necesario proporcionar información de privacidad si:

  • el individuo ya tiene la información;
  • es imposible alcanzarlos;
  • implicaría un esfuerzo desproporcionado;
  • perjudicaría los objetivos del tratamiento;
  • la recopilación de datos personales fue requerida por ley; o
  • estás sujeto al secreto profesional regulado por la ley.

Si cumple correctamente con este requisito, no solo cumplirá con muchos aspectos del RGPD, sino que también le ayudará a demostrar a una base de clientes más comprometida que se le puede confiar sus datos personales.

Una forma eficaz de gestionar y categorizar los datos personales que almacena

ISMS.online cuenta con un rastreador de procesamiento de registros e inventario de datos personales para ayudarlo a hacer precisamente eso.

Más información

¿No estás listo para empezar? Síguenos en LinkedIn

Reciba consejos actualizados y noticias de seguridad de la información directamente en su pantalla.

Sígueme

« Una introducción al RGPD

Derecho a la eliminación »

El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez

Comience su viaje hoy
Mira cómo podemos ayudarte

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!