{"id":2520,"date":"2018-04-25T15:55:46","date_gmt":"2018-04-25T13:55:46","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2520"},"modified":"2024-08-22T21:53:01","modified_gmt":"2024-08-22T19:53:01","slug":"rgpd-transparencia-por-capas","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/rgpd-transparencia-por-capas\/","title":{"rendered":"RGPD: transparencia por capas"},"content":{"rendered":"\n

El mundo<\/em> [de la Protecci\u00f3n de Datos] ha cambiado. Lo siento en el agua, lo siento en la tierra, lo huelo en el aire.<\/em> El RGPD se acerca<\/strong>, el 25 de mayo est\u00e1 a la vuelta de la esquina y las autoridades de protecci\u00f3n de datos est\u00e1n ultimando su llegada con pinceladas interpretativas que nos ayudan a conocer un poquito m\u00e1s lo que viene. Sin ir m\u00e1s lejos, el pasado d\u00eda 13 de abril el Grupo de Trabajo del art\u00edculo 29 (GT29) actualizaba su Gu\u00eda sobre transparencia<\/a>.<\/p>\n\n\n\n

\u00bfEn qu\u00e9 consiste este principio de transparencia, introducido por el RGPD? Pues en pocas palabras, es una nueva forma de referirnos al antiguo deber de informaci\u00f3n<\/strong> en la recogida de datos personales, evolucionado y adaptado a la realidad de Internet: el legislador es consciente de que nadie lee las pol\u00edticas de privacidad, entre otros motivos porque son largu\u00edsimas e incomprensibles. Y exige un cambio de costumbres.<\/p>\n\n\n\n

El art\u00edculo 12 del RGPD prev\u00e9 que el responsable del tratamiento debe tomar las medidas oportunas para informar al interesado sobre c\u00f3mo va a utilizar sus datos personales y del modo en que puede ejercitar sus derechos, de forma concisa, transparente, inteligible y de f\u00e1cil acceso, con un lenguaje claro y sencillo<\/strong>. Est\u00e1 previsi\u00f3n, a priori, parece completamente incompatible con la informaci\u00f3n m\u00ednima a proporcionar a un usuario, relacionada en los art\u00edculos 13 y 14 del RGPD. En resumen, se le debe informar acerca de la identidad del responsable, de los fines del tratamiento, de los destinatarios de los datos, de si existen transferencias internacionales, del plazo de conservaci\u00f3n, de c\u00f3mo ejercitar los derechos, del derecho a presentar una reclamaci\u00f3n ante una autoridad de control y la base jur\u00eddica de las comunicaciones de datos… a lo que hay que a\u00f1adir la preceptiva informaci\u00f3n en caso de existencia de decisiones automatizadas, y algunos aspectos m\u00e1s que no menciono aqu\u00ed por falta de espacio. \u00a1Casi nada!<\/p>\n\n\n\n

Como dec\u00edamos, as\u00ed planteado, el principio de transparencia parece incompatible con el chorro de informaci\u00f3n que hay que proporcionar al interesado, de modo que tanto el GT29 como las autoridades nacionales de protecci\u00f3n de datos, incluyendo nuestra Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) o el Information Comissioner Office del Reino Unido (ICO), proponen un sistema de informaci\u00f3n por capas<\/strong>.<\/p>\n\n\n\n

Este m\u00e9todo de informar a los usuarios no es novedoso: ya se utiliza en relaci\u00f3n con las cookies, y de hecho nos hemos acostumbrado a ver la informaci\u00f3n de la primera capa en la mayor\u00eda de p\u00e1ginas web. Pero s\u00ed es novedosa la l\u00f3gica subyacente en este nuevo principio de transparencia: acompa\u00f1ado de la necesidad de recabar el consentimiento expreso y espec\u00edfico para todos los tratamientos de datos que realicemos, pretende acabar con una de las mentiras m\u00e1s extendidas del mundo digital<\/strong>. El \u201che le\u00eddo y acepto la pol\u00edtica de privacidad\u201d.<\/p>\n\n\n\n

La pr\u00f3xima aplicaci\u00f3n del RGPD provocar\u00e1 que esta f\u00f3rmula de aceptar el tratamiento de nuestros datos resulte insuficiente, especialmente cuando nuestra pol\u00edtica de privacidad contemple varias finalidades. A esto hay que a\u00f1adir las recomendaciones de la AEPD y del GT29, conforme a las cuales esta mentira piadosa deber\u00eda ser sustituida por un texto m\u00e1s completo. \u00bfEn que consistir\u00eda? Pues bien, la primera capa debe contener informaci\u00f3n b\u00e1sica sobre el tratamiento de datos personales<\/strong> del usuario, para permitirle evaluar las consecuencias de pulsar el bot\u00f3n \u00abenviar\u00bb. En la Gu\u00eda para el cumplimiento del deber de Informar de la AEPD<\/a>, se propone que la primera capa consista en una tabla en la que se especifique: informaci\u00f3n del responsable, finalidad, base de legitimaci\u00f3n, destinatarios, forma de ejecitar los derechos y fuente de los datos.<\/p>\n\n\n\n

Sin embargo, tanto el proyecto de LOPD (actualmente en tr\u00e1mite parlamentario) como el GT29 prev\u00e9n una alternativa m\u00e1s breve, indicando que la primera capa deber\u00eda contener, al menos, informaci\u00f3n sobre la identidad del responsable del tratamiento y de su representante, la finalidad de cada tratamiento y el modo de ejercitar los derechos reconocidos por el RGPD a los ciudadanos. Algo que, afortunadamente, se puede resumir en unas pocas palabras<\/strong>.<\/p>\n\n\n\n

Sin duda alguna, la aprobaci\u00f3n de la futura LOPD debe ser la puntilla definitiva a la aceptaci\u00f3n a ciegas de las pol\u00edticas de privacidad. La pregunta ahora es, \u00bflograr\u00e1 este objetivo? \u00bfPodremos olerlo en el aire de Internet?<\/p>\n","protected":false},"excerpt":{"rendered":"El RGPD incluye el principio de transparencia, que obliga a informar de forma concisa y con un lenguaje claro y sencillo sobre el tratamiento de datos personales. \u00bfC\u00f3mo darle cumplimiento? Las autoridades lo tienen claro: informando por capas. [+]<\/A>","protected":false},"author":9,"featured_media":2526,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[172,199,170],"class_list":["post-2520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-reformas-legales","tag-rgpd","tag-transparencia"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2520"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2520\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2526"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}