La AEPD acaba de publicar un decálogo para ayudarnos a adaptar la política de privacidad de nuestros blogs y webs. En la mayoría de los casos conscientemente, en algunos, además, de forma inconsciente, recopilamos datos personales a través de nuestros espacios públicos en internet.
Ya hemos hablado de la política de cookies y de los motivos por los que deberíamos incluir ese, a veces incómodo (sobre todo cuanto navegamos desde el teléfono móvil o algún otro dispositivo con pantalla pequeña) aviso sobre el uso de cookies.
El motivo de ese aviso no es otro que el hecho de que a través de esas cookies podríamos estar recopilando datos de los usuarios de nuestros espacios en internet.
Tanto la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales como el RGPD establecen que deberá facilitarse cierta información a los usuarios antes de proceder al tratamiento de sus datos personales. En nuestros sitios web, y en el correo electrónico, facilitamos este información en la página de nuestra web quedeberá contener nuestra Política de Seguridad, Política de privacidad o como prefiramos llamarla.
Una buena práctica desde el punto de vista del tratamiento de datos personales y la adaptación de nuestros procedimientos a lo que establece el RGPD, será que esta política de seguridad sea fácilmente accesible desde cualquiera de las páginas de nuestro sitio y, en todo caso, siempre que vayamos a recopilar datos personales.
Para ello, una propuesta es que enlacéis vuestra política de seguridad en el mensaje de aviso del uso de cookies o, al menos, dentro de esta política; incluyáis un enlace visible a la política de seguridad en vuestra página de inicio y en el menú principal de navegación de vuestros sitios.
Para estar adaptada al RGPD, nuestra política de seguridad debería, al menos, contener la siguiente información:
- Identidad y datos de contacto del responsable del tratamiento de datos personales y de su representante si fuera diferente a este.
- Datos de contacto del DPD cuando haya sido nombrado, independientemente de que el nombramiento se produzca voluntariamente o al existir una obligación legal que lo haga necesario.
- Las finalidades para las que son recogidos los datos personales que se recaben a través de nuestro espacio en internet.
- La base legitimadora para el tratamiento de esos datos.
- La forma en la que se recaba el consentimiento para realizar el tratamiento y el procedimiento para retirarlo cuando recojamos datos a través de formularios.
- El tiempo durante el que se conservarán los datos personales que se recaben.
- El reconocimiento de los derechos reconocidos a los interesados por el tratamiento de sus datos personales en el RGPD y los procedimiento que hemos establecido para ejercerlos.
- Las cesiones previstas de los datos que se recaben o una indicación de que no tendrán lugar.
- Cuando sea procedente, una indicación de los datos que deberían ser aportados obligatoriamente y las consecuencias de no hacerlo.
- Si se tomarán decisiones basadas en tratamientos automatizados, como la elaboración de perfiles, o una indicación de que no se hará.
- Si está previsto que sus datos sean transferidos a un tercer país y las garantías que se establecen para realizarlas cuando resulte oportuno.
Os dejo un enlace al decálogo que ha publicado la AEPD y que mencione al principio:
DECÁLOGO DE LA AEPD PARA LA ADAPTACIÓN AL RGPD DE LAS POLÍTICAS DE PRIVACIDAD EN INTERNET
0 comentarios