Hemos revisado nuestras fuentes y confiamos en nuestra interpretación, pero este artículo no constituye ningún asesoramiento legal.
Como hemos comentado anteriormente, la nueva normativa GPDR incorpora requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas en tus productos o servicios. En consecuencia, los procedimientos diseñados para cumplir con la LOPD necesitarán ser revisados y adaptados a la nueva normativa, en especial aquellos relacionados con la política de privacidad.
Te presentamos en 3 pasos las acciones que debes tomar para asegurarte que tu empresa cumple con el deber de informar, adaptando sus procesos y políticas de privacidad
1. Presenta la información por capas
La obligación de informar a las personas interesadas sobre el tratamiento de sus datos, recae sobre el Responsable del Tratamiento. Esta información debe proporcionarse en el momento en el que se soliciten los datos.
Para compatibilizar la mayor exigencia de información que introduce la nueva normativa y la necesidad de presentarla de manera clara y sencilla a los interesados, la AEPD recomienda presentar la información necesaria por capas o niveles.
De esta manera, se plantea la opción de presentar la información básica en un primer nivel de forma resumida, en el mismo momento y medio en el que se recojan los datos. El resto de la información, la podrás presentar detalladamente en un segundo nivel.
Por ejemplo, podrás incluir información resumida en tu formulario de contacto, y además incluir un enlace a tu política de privacidad detallada en una landing page o en un archivo PDF.
La AEPD sugiere que las empresas presenten la información en 6 epígrafes y que la dividan en capas como puedes ver en el siguiente cuadro resumen:
Fuente: AEPD, Apdcat y Agencia Vasca de Protección de Datos.
2. Elige y adapta el medio para recoger información.
Tu empresa puede recoger información a través de diferentes medios y formatos. Para ello, es importante que adaptes la forma de presentar tu política de privacidad a cada una de esas opciones, ya que el espacio disponible, la legibilidad o la posibilidad de vincular opciones, variará de un medio a otro.
Por ejemplo, alguno de los medios más populares pueden ser los formularios (en formato papel o presentados en una página web), los registros en aplicaciones móviles, los datos de sensores (Internet of Things) u otras soluciones inteligentes como Mobile Journeys.
En cualquier caso, la información siempre debes proporcionarla teniendo en cuenta las recomendaciones anteriores; con un lenguaje claro y sencillo y de forma concisa, inteligible y de fácil acceso.
3. Cumple con garantías con la GDPR
La nueva normativa GDPR, establece una serie de medidas de responsabilidad activa que son aplicables a las empresas responsables y encargadas del tratamiento de datos personales.
Entre las medidas que se detallan como el análisis de riesgos, registro de actividades de tratamiento o notificación de “violaciones de seguridad de los datos”, destaca la figura del delegado de protección de datos o DPO (en inglés, Data Protection Officer).
El DPO constituye uno de los elementos claves del GPDR, ya que es una figura independiente que garantiza el cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control.
El DPO, junto con el resto de medidas de responsabilidad activa, es una medida necesaria para las entidades, empresas, instituciones o cualquier agente que procese datos personales.
Si quieres saber más sobre cómo GDPR te puede afectar y como los productos de Esendex te pueden ayudarte a gestionar tu comunicación profesional de manera más eficiente, contacta con nuestro equipo en el 900 800 470 o envíanos un email a [email protected].
