Marketing de Contenidos

El RGPD y la obligación de informar [PLANTILLAS]

rgpd-y-la-obligación-de-informar

El Reglamento General de Protección de Datos, fue publicado en mayo de 2016 y será de obligado cumplimiento a partir del 25 de mayo de 2018. La nueva normal se aplica de manera directa en toda la Unión Europea y se basa en la protección de las personas físicas respecto al tratamiento de datos personales y a la libre circulación de estos datos.  Toda empresa u organización, situada en cualquier parte del mundo, que trate datos de personas situadas en la Unión Europea, están obligadas a adoptar las nuevas medidas de la RGPD. La nueva regulación europea de protección de datos sustituirá, a partir del 25 de mayo de 2018, a la actual Ley Orgánica de Protección de Datos española (LOPD), e introduce una serie de cambios y obligaciones que es necesario adaptar en nuestro negocio antes de la fecha de aplicación del nuevo reglamento. Si aún no has empezado a adoptar los cambios, consulta este artículo con los pasos necesarios para adaptar tu negocio al RGPD.

— Descárgate las Plantillas con los textos legales necesarios para adaptar tu sitio web al RGPD —

En este artículo nos queremos centrar en los cambios introducidos por el nuevo Reglamento General de Protección de Datos sobre la obligación de informar a nuestros contactos, leads, clientes, etc. La intención es que este contenido te sirva como guía para adoptar estos importantes cambios en tu negocio, modificando e introduciendo los textos legales necesarios en todas las partes afectadas, como formularios, correos electrónicos, política de privacidad, etc.

¿Quién debe aplicar estos cambios en tu empresa?

Quienes se tiene que encargar de aplicar los cambios en el deber de informar son tanto los Responsables de Tratamiento, es decir, la propia empresa u organización afectada, como los profesionales designados para llevar a cabo las tareas y el asesoramiento sobre la protección de datos, ya sea que se encuentre dentro o fuera del negocio.

En algunos casos, la responsabilidad también recae sobre la persona designada como el Delegado de Protección de Datos, que se ha introducido como novedad en el RGPD.

¿Cuales son los cambios producidos sobre la obligación de informar en el RGPD?

El Reglamento General de Protección de Datos introduce requisitos adicionales en cuanto al deber de informar a las personas interesadas en establecer una relación con nuestra empresa. Se incorpora lo siguiente:

  • Los datos de contacto del Delegado de Protección de Datos (solo en determinados casos)
  • La base jurídica o legitimación para el tratamiento
  • El plazo o los criterios de conservación de la información
  • La existencia de decisiones automatizadas o elaboración de perfiles
  • La previsión de transferencias a terceros países no pertenecientes a la Unión Europea
  • El derecho a presentar una reclamación ante las Autoridades de Control por parte de las personas interesadas

Y además, en el caso de que los datos no se obtengan de la propia persona:

  • El origen de los datos
  • Las categorías de los datos

Más adelante vemos qué significa cada uno de estos cambios y cómo aplicarlos en nuestro negocio.

¿Donde debemos informar a las personas sobre nuestra política de protección de datos?

La manera y los lugares para ejercer el deber de informar vendrán determinados por la forma en la que recogemos los datos. Los métodos más habituales para recoger datos de personas interesadas en nuestra empresa son formularios tanto en papel como en web, el registro en sitios web y aplicaciones, contacto telefónico o correo electrónico.

Como consecuencia, deberemos informar de nuestra política de protección de datos en cada uno de estos métodos para recoger datos de contacto, añadiendo los textos legales o locuciones apropiados en el mismo método donde recoges los datos.

Por lo que respecta a la información que proporcionamos a las personas en los distintos medios, como nuestra web o por teléfono, el RGPD dice que debe darse con un lenguaje claro y sencillo. Además la información debe ser concisa, transparente, inteligible y de fácil acceso.

¿Qué información debemos dar y cómo la tenemos que proporcionar?

El RGPD recomienda entregar la información en 2 niveles, de manera que demos primero un aviso previo y después la información completa.

En el primer nivel presentamos la información básica, de manera resumida, en el mismo momento y medio en el que recogemos los datos, es decir, en el mismo formulario o llamada telefónica. La información que damos tiene que estar relacionada exclusivamente con los datos que estamos recogiendo en ese momento y medio. Además esta información tiene que estar a la misma altura, si el diseño lo permite, o muy cerca del botón de enviar en un formulario electrónico o del hueco donde se firma.

El segundo nivel de información se refiere a la página donde se encuentra nuestra política de privacidad que conocemos todos. En ella tenemos que presentar de manera detallada toda la información sobre nuestra política de protección de datos de manera completa, sin dejarnos nada. Esta información debe ser fácilmente accesible mediante un enlace, por ejemplo, colocado en el medio donde recoges los datos y en todas las páginas de tu web.

Vamos a ver qué información debe ir en cada lugar en el caso de una página web que tiene un formulario para descargarse unos materiales que está promocionando.

1. Responsable:

En el formulario ponemos la identidad del responsable, es decir, la razón social de nuestra empresa. En la política de privacidad ponemos los datos de contacto y la razón social de nuestra empresa. Si estamos obligados, también debemos poner los datos de contacto del Delegado de Protección de datos.

Ejemplo para el texto del formulario:

“Responsable: Vicente y Compañía, S.L.”

2. Finalidad:

En el formulario describimos la finalidad del tratamiento de esos datos que estamos recogiendo. En la política de privacidad debemos poner todos los fines en su totalidad por los que recogemos datos en la empresa, solo la finalidad de los datos de ese formulario. También debemos de informar del tiempo durante el cual mantendremos los datos y de si creamos perfiles a partir de los datos recogidos.

Ejemplo para el texto del formulario:

“Finalidad: Vicente y Compañía, S.L. utilizará la información proporcionada en este formulario para enviarle el material solicitado y otros materiales relacionados.”

3. Legitimación:

En el formulario debemos de informar de la base legal en la que se ampara la empresa para la obtención de los datos. En la política de privacidad expondremos todas las bases legales a las que se acoge la empresa para recoger cualquiera de los datos que solicita por todos sus medios. Los motivos legales pueden ser por consentimiento expreso de la persona, porque se ha convertido en nuestro cliente o por obligación legal, entre otros.

Ejemplo para el texto del formulario:

“Legitimación: el tratamiento de los datos se basa en el consentimiento del interesado.”

4. Destinatarios:

En el formulario describimos quien almacena los datos y si transferimos los datos a países de fuera de la Unión Europea. En la página de nuestra política de privacidad detallamos cuales son todos los destinatarios de todos los datos que recogemos en nuestra web.

Ejemplo para el texto del formulario:

 “Destinatarios: Los datos se almacenan en una infraestructura virtual según un modelo de “computación en la nube” a través de AWS y al amparo del acuerdo EU-US Privacy Shield.”

5. Derechos:

En cuanto a los derechos de nuestros contactos, en el formulario debemos de informar de los derechos que pueden ejercer en virtud de los datos recogidos y como ejercerlos. Para el texto legal de la política de privacidad definiremos todos los derechos que establece el RGPD, por qué medios se pueden ejercer y cómo puede el contacto retirar el consentimiento dado.

Ejemplo para el texto del formulario:

“Usted tiene derecho al acceso, rectificación, supresión, limitación, oposición y portabilidad de los datos tratados. Puede ejercer estos derechos haciendo clic en los enlaces en el pie de página de cualquier correo electrónico que reciba de nosotros, o comunicándose con nosotros a rgpd@vicenteycompañia.com.”

6. Procedencia:

Cuando los datos tratados no proceden directamente del contacto interesado en nuestra empresa y vienen de alguna cesión legitima o de fuentes de acceso público, por ejemplo, debemos informar sobre ello. En el formulario daremos información sobre la fuente de los datos y en la política de privacidad daremos información detallada sobre el origen de los datos y las categorías de los datos que se tratan.

Ejemplo para el texto del formulario:

“Los datos personales que tratamos en Vicente y Compañía, S.L. proceden de otras empresas del grupo Vicente y Todos Group.”

Con este artículo queremos que puedas empezar a abordar la obligación de informar que establece el Reglamento General de Protección de Datos (RGPD) y que puedas adaptar tus textos legales a la nueva legislación europea.

Los textos legales expuestos son fragmentos de ejemplo para el texto que debes colocar en los formularios. De todas formas, te invitamos a que utilices las plantillas editables que hemos preparado, que te ayudarán a crear los textos para tus formularios y para la política de privacidad de tus páginas web. Las puedes encontrar en el siguiente enlace.

plantillas reglamento general protección datos rgpd

EXENCIÓN DE RESPONSABILIDAD: el presente artículo no representa una obra maestra sobre la privacidad de los datos en la UE ni tampoco pretende brindar asesoramiento legal para que tu empresa cumpla con las leyes de privacidad de datos, como el RGPD. Por el contrario, proporciona información que te ayudará a comprender mejor cómo abordar algunas cuestiones legales importantes.

15 mayo, 2018

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del fichero: Formarketer Global, S.L. Finalidad: moderar los comentarios. La Legitimación; es gracias a tu consentimiento. Destinatarios: tus datos se encuentran en una infraestructura virtual al amparo del acuerdo EU-US Privacy Shield. Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos en los emails que recibas o enviando un email a info@formarketer.com. Más información en política de privacidad