¿Qué información debo comunicar/compartir con las personas?
El RGPD otorga a las personas el control sobre el tratamiento de sus datos personales. Para ello, la transparencia es clave. Esto significa que debe informar a las personas cuyos datos trata sobre sus operaciones de tratamiento y los fines. En otras palabras, hay que explicar quién trata sus datos, pero también cómo y por qué. Solo si el uso de datos personales es «transparente» para los involucrados, pueden evaluar los posibles riesgos y tomar decisiones sobre sus datos personales.
En virtud del RGPD, estás obligado a compartir la siguiente información con las personas físicas:
- la identidad y los datos de contacto del responsable del tratamiento;
- los fines del tratamiento;
- la base jurídica del tratamiento (si el interés legítimo, la información específica sobre qué intereses legítimos se relacionan con el tratamiento específico, y sobre qué entidad persigue cada interés legítimo.)
- los datos de contacto del responsable del tratamiento;
- los datos de contacto del DPD (si existe un DPD);
- los destinatarios o categorías de destinatarios de los datos;
- Información sobre si los datos se transferirán fuera del Espacio Económico Europeo (EEE) (si procede: la existencia o no de una decisión de adecuación o referencia a las garantías adecuadas y la forma en que esta información puede ponerse a disposición de los interesados;
- las categorías de datos personales tratados, cuando los datos no se obtienen de la persona.
Además, el RGPD requiere que tu organización proporcione la siguiente información para garantizar un procesamiento justo y transparente:
- el período de retención o, cuando esto no sea posible, los criterios utilizados para determinar dicho período;
- el derecho a solicitar el acceso, la supresión, la rectificación, la limitación, la objeción y la portabilidad de los datos personales;
- el derecho a presentar una reclamación ante una autoridad de protección de datos;
- si la base jurídica del tratamiento es el consentimiento: el derecho a retirar el consentimiento en cualquier momento;
- en el caso de la toma de decisiones automatizada, información pertinente sobre la lógica subyacente y las consecuencias previstas del tratamiento para el interesado;
- la fuente de los datos personales (si no los recibió directamente de la persona en cuestión;
- si la persona está obligada a proporcionar los datos personales (por ley o por contrato o para celebrar un contrato) y cuáles son las consecuencias de negarse a proporcionar los datos.
Más información: