Lunes, 10 Julio 2017 08:18

La información por capas en el RGPD

Valora este artículo
(0 votos)

En el Reglamento General de Protección de Datos (RGPD) se le da una mayor importancia a la información que se debe proporcionar a los afectados cuando se van a tratar sus datos personales. Esta obligación ya estaba prevista en la LOPD, pero en el RGPD se introducen una serie de novedades, por lo que será necesario revisar y adaptar la gestión de los tratamientos actuales.

En el RGPD se recoge una lista exhaustiva de los contenidos de los que se debe informar, que amplía el contenido del deber de informar existente hasta ahora.

Además, en consonancia con el principio de transparencia, la información deberá proporcionarse con un lenguaje claro y sencillo y de forma concisa, transparente, inteligible y de fácil acceso.

Por ello, para hacer compatible la ampliación de los detalles de los que se debe informar con la obligación de presentar dicha información de una forma concisa y comprensible, en el RGPD se recomienda utilizar un modelo de información por capas o niveles:

  • una primera capa con un nivel básico de información, presentada de forma resumida y estructurada en forma de tabla
  • una segunda capa en la que se contenga esa información de manera más detallada y se añada la información adicional que no estaba presente en la primera capa.

El enlace entre las capas dependerá del medio mediante el cual se proporcione la información:

  • un link a otra dirección web (en el caso de formularios web)
  • una locución complementaria con información adicional (en el caso de una entrevista telefónica)
  • el reverso de un documento (en el caso de formularios en papel), etc.

Lo importante es que en la primera capa no puede faltar ningún detalle relevante, aunque esté expuesto de forma resumida y que les quede claro a los interesados cómo pueden acceder a la información completa.

La relevancia que el RGPD concede a la claridad y accesibilidad de la información se refleja en el hecho de que prevé que pueda proporcionarse en combinación con iconos estandarizados que ofrezcan una visión de conjunto del tratamiento previsto. El diseño de estos iconos deberá hacerlo la Comisión Europea, que ya está trabajando para presentar una propuesta.


Fuente: Agencia Española de Protección de Datos