¿Qué cambios nos trae el nuevo Reglamento General de Protección de Datos? (II)
EL DEBER DE INFORMACIÓN (Art. 13 y 14 del RGPD-2016/679)
El Reglamento General de Protección de Datos, que será de aplicación a partir del próximo 25 de mayo de 2018, refuerza el deber de información con respecto a lo establecido en la LOPD, al conceder más importancia a la información que debe darse a las personas interesadas cuyos datos van a tratarse. Para ello se prevé una lista exhaustiva de contenidos que deben incluirse en las cláusulas informativas de protección de datos.
El responsable del tratamiento es quién está obligado al deber de información en el momento de la recogida de los datos (si los datos se obtienen del interesado) o en un plazo razonable cuando no se obtienen del mismo (cesiones legítimas, fuentes de acceso público…).
Para cumplir con esta obligación se deben adaptar los diferentes procedimientos de recogida de la información (formularios en papel, web, presencial, telefónicamente…) teniendo en cuenta que el lenguaje debe ser claro, sencillo, inteligible y de fácil acceso.
Para cumplir con esta mayor exigencia la Agencia de Protección de Datos recomienda implantar un modelo de información por capas o niveles (ver Guía para el cumplimiento del deber de informar y artículo relacionado de la AGPD) de manera que en un primer nivel (en el mismo momento y medio de la recogida) se incluyan todos los aspectos relevantes de forma sintética y se remita al interesado de forma evidente y sencilla a la información completa en un segundo nivel, que presentará un contenido completo con un formato más adecuado para su comprensión (por ejemplo enlaces a direcciones web con la información completa).
Se recomienda presentar la información según determinados epígrafes.
Se puede ver la infografía con los cambios generales en el siguiente enlace: https://www.animsa.es/pricipales-cambios-que-introduce-el-reglamento-gerenal-de-proteccion-de-datos/