El GT29 publica una guía para cumplir los requisitos de transparencia RGPD

El Grupo de Trabajo del Artículo 29 (GT 29) — del cual forma parte la Agencia Española de Protección de Datos (AEDP) desde su inicio en febrero de 1997 — ha publicado una guía para ayudar a las organizaciones a cumplir con los requisitos de transparencia del Reglamento General de Protección de Datos (RGPD).

El GT29 es un órgano consultivo independiente formado por representantes de cada Estado miembro de la Unión Europea que ha realizado numerosos informes y guías de asesoramiento sobre la nueva normativa de protección de datos.

En virtud del RGPD, la transparencia es una obligación que todas las empresas que trabajen con información personal tienen que cumplir a partir del próximo 25 de mayo. Poner en práctica esta transparencia significa:

  • Informar a las personas sobre qué datos personales recopilan y por qué
  • Decirles a los interesados cómo pueden ejercer sus derechos
  • Cumplir con los derechos de los individuos

Aunque el término transparencia no se define como tal en el nuevo Reglamento, el considerando 39 sí que arroja cierta luz sobre ello al explicar que “las personas deben saber qué datos personales suyos han sido recogidos, utilizados, consultados o procesados ​​de un modo u otro y en qué medida son o serán procesados”.

Toda esta información debe indicarse en las políticas de privacidad. Por ello, el RGPD describe en su artículo 12 que sus pautas de creación deben ser:

  • El lenguaje debe ser conciso, transparente y de fácil acceso. Las empresas deben presentar la información en la menor cantidad de palabras posible y tener en cuenta que las políticas tienen que mostrarse separadas. Toda sección no relacionada con políticas de privacidad debe diferenciarse claramente.
  • Claro y formulado con vocabulario sencillo. La política debe establecer con claridad qué pretende hacer la empresa con dicha información (evitando términos vagos como ‘puede’, ‘algunos’ y ‘posiblemente’). Asimismo, debe estar escrita para que toda la audiencia prevista la entienda y, además, tiene que estar especialmente cuidada si se espera que algún menor o persona vulnerable la lea. Es importante que todo el que acceda a ella la comprenda sin dificultad.
  • Por escrito. Aunque están permitidos medios no escritos como vídeos, alertas de voz, representaciones gráficas o infografías, las políticas de privacidad deben estar siempre disponibles para ser leídas en un solo documento escrito.
  • Se debe poder escuchar. Las organizaciones deben disponer de una versión de la política de privacidad grabada o, en su defecto, alguien disponible para leerla en voz alta si surge la necesidad.

La guía publicada por GT29 también señala que los sujetos de datos deberían poder determinar el alcance y las consecuencias del tratamiento de los mismos y que las empresas tienen que tener muy claro cómo el procesamiento descrito en la política de privacidad afectará a dicho sujeto.

Para finalizar, destacar que los requisitos de transparencia RGPD se aplican independientemente de la base legal que se utilice para procesar los datos.

Para entender las novedades e implicaciones del Reglamento, te recomendamos este libro verde gratuito donde encontrarás todas las novedades RGPD.

Haz clic aquí y descarga gratis tu guía genérica RGPD >> 

 Y, si lo que quieres es comprender el proceso que siguen los datos dentro de tu empresa, quiénes tienen acceso a ellos o cuáles son los puntos débiles de seguridad en los que se puede producir una violación de datos, no dudes en descargar nuestro libro verde sobre el flujo de los mismos.

Consigue gratis tu guía sobre el diagrama del flujo de datos RGPD >>

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.