© 2020 : Aviso Legal : Política de Privacidad : Política de Cookies
Solicite presupuesto - info@riestra-abogados.com
MARKETING, INTERNET & COPYRIGHT
RIESTRA ABOGADOS MARKETING LEGAL S.L.P.
B-85803898
Paseo de la castellana, 79 - 7ª planta. 28046 Madrid (Spain)
t- (34) 91 791.66.42
e-mail: info@riestra-abogados.com
Síguenos:
Newsletter
Riestra Abogados. 2 de Febrero de 2017
La vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal establece la obligación de incluir una cláusula informativa a la hora de recabar datos personales. Pensemos en las cláusulas que actualmente utilizamos en formularios web, soportes digitales, papel, o se locuten vía telefónica.
El Reglamento Europeo de protección de datos incluye nuevas obligaciones, a las existentes actualmente, aunque recordemos que será aplicable a partir del 25 de mayo de 2018, pero es importante ir conociéndolo, porque habrá que realizar importantes revisiones y cambios a la política de protección de datos en las empresas.
No hay más que decir que las multas por infracción en materia de protección de datos, si ya son considerables bajo nuestra Ley Orgánica de Protección de Datos, con el nuevo Reglamento se disparan.
Por ejemplo el artículo 83.5 del Reglamento Europeo, prevé:
5. (…) multas administrativas de 20.000.000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
¿Cuáles son las novedades?
En cuanto a las novedades, que no son pocas, respecto a la información que debemos indicar en las cláusulas de protección de datos, cuando recabemos directamente de los usuarios y según el art. 13, son:
a) Los datos de contacto del delegado de protección de datos, cuando proceda su designación.
b) La base jurídica del tratamiento.
c) Los destinatarios o las categorías de destinatarios de los datos personales.
d) la intención del responsable de transferir datos personales a un tercer país u organización internacional, y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.
e) El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
f) El derecho a la portabilidad de los datos.
g) El derecho a presentar una reclamación ante una autoridad de control.
h) Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos.
i) La existencia de decisiones automatizas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
¿Cómo serán entonces de extensas las cláusulas de protección de datos?
Si ya con las obligaciones actuales, salen unas cláusulas extensas, pensemos cómo serán bajo el nuevo Reglamento.
La Agencia Española de Protección de Datos, propone la idea de dos capas o dos niveles, que actualmente se está desarrollando para la información de cookies, y para ello, nos indica el siguiente ejemplo.
¿Dónde estaría la primera capa?
Debe estar claramente identificada con un título tal como “Información básica sobre protección de datos”.
• Por ejemplo, en un formulario de solicitud, la tabla con la información básica debería situarse en el mismo campo de visión que el lugar donde haya de manifestarse la conformidad con lo solicitado (la firma, si es en papel, o el botón de “enviar”, si es un formulario electrónico), formando parte de la copia que quede a disposición del interesado.
• Si, por restricciones del diseño, no fuese factible, debe incorporarse una nota o llamada en el campo de visión de la firma, informando sobre dónde se sitúa la tabla con la información sobre protección de datos. Ejemplo: “antes de firmar la solicitud, debe leer la información básica sobre protección de datos que se presenta en (…el reverso, al pié, etc…)”.
Como indica la Agencia Española de Protección de Datos, el texto legal de información debe ser claramente visible.
Ejemplo,
¿Y la segunda capa?
Debe completar con todos los detalles la información de la primera capa, así como añadir la información adicional, requerida por el reglamento y que no estaba en la primera capa.
¿Dónde podría mostrarse la segunda capa?
• En un formulario en papel, podría ser el reverso del mismo.
• En un formulario online a través de un hipervínculo.
• En una locución telefónica, en la misma locución marcando una opción, u ofreciéndole la posibilidad que lo pueda recibir vía electrónica o postal.
Tabla resumen de las dos capas:
Cambian las cláusulas de protección de datos con el nuevo reglamento europeo.
Suscribase a nuestro Newsletter y reciba periódicamente novedades de marketing legal.
De interés
Nuevo Reglamento Europeo de Protección de Datos
