En el POST Cambios en la Normativa de protección de datos publicado anteriormente en nuestra web podéis encontrar alguna novedad importante en materia de protección de datos.
BASES LEGALES PARA EL TRATAMIENTO DE DATOS
El consentimiento debe ser “inequívoco”.
El consentimiento inequívoco debe ser prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.
A diferencia del Reglamento de Desarrollo de la LOPD, no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción.
Pueden darse situaciones en las que el consentimiento, además de inequívoco, ha de ser explícito:
Tratamiento de datos sensibles.
Adopción de decisiones automatizadas.
Transferencias internacionales.
El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).
Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa.
Recomendaciones
No seguir obteniendo consentimientos por omisión y revisar esos tratamientos para que, a partir de mayo 2018, se hayan adecuado a las previsiones del RGPD.
La adaptación puede llevarse a cabo:
Obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD.
Valorando si los tratamientos afectados pueden apoyarse en otra base legal. Como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado (los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida).
TRANSPARENCIA E INFORMACIÓN A LOS INTERESADOS
Cambios
La información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
(La LOPD sólo exige que la información se preste de modo expreso, preciso e inequívoco)
Obligaciones
Se deberán evitar las fórmulas especialmente farragosas y que incorporan remisiones a los textos legales.
Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.
Se establece una lista con la información que debe facilitarse a los interesados (más amplia que la que actualmente contiene la LOPD) y que añade:
Base jurídica del tratamiento
Intención de realizar transferencias internacionales
Datos del Delegado de Protección de Datos (si lo hubiere)
Elaboración de perfiles
La información a los interesados deberá facilitarse por escrito, incluidos los medios electrónicos cuando sea apropiado.
La AEPD, Autoridad Catalana de Protección de Datos y Agencia Vasca de Protección de Datos han preparado una Guía sobre el derecho a la información que podéis ver en este enlace.
Durante el periodo transitorio se presentarán igualmente directrices para entidades privadas.
Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos y empecéis a gestionar los datos personales. En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.
Autora: María Gota - Área de Protección de Datos de PrevenSystem.
👍 Bien |
🤔 Interesante |
😦 Sorprendente |
¡Gracias por tu valoración!