El nuevo Reglamento General de Protección de Datos va a realizar numerosas modificaciones en la LOPD. Esto incidirá directamente en la relevancia de la información por capas para la protección de datos de los ciudadanos.
Esta garantía exige que aportes una mayor información al respecto sobre la recogida de datos y el objetivo del mismo, además de dar una mayor importancia al consentimiento.
La exigencia de la información por capas te remitirá a una lista en la que se recogen exhaustivamente los contenidos que deben ser expuestos cuando se nos da información como ciudadanos.
Si bien la obligación de información ya venía contemplada en la directiva que dio lugar a la entrada en vigor de la LOPD (la 95/46/CE), ahora se refuerza con el Reglamento General de Protección de Datos.
La protección de datos en el nuevo RGPD
La obligación de esta información tiene un requisito fundamental, que viene referido al lenguaje. Debemos recibir los contenidos de forma clara y sencilla, además de que debe ser inteligible y de fácil comprensión lingüística. Igualmente ocurre con la aportación de información a tus clientes al tratar con sus datos personales.
Esta afirmación es más importante de lo que al principio puede parecer. Porque, ¿cuántas veces hemos abierto una cláusula informativa de una excesivamente prolongada lectura? ¿O cuántas veces hemos intentado leer unas políticas de privacidad a las que habríamos tenido que dedicarle horas? Bien, ahora la información tendrá que ser concisa, además de clara.
El nuevo Reglamento General de Protección de Datos hace especial hincapié en la tarea de atenuación de las cláusulas y la política de privacidad, relacionándolo directamente con la no vulneración de protección de datos de los ciudadanos.
En caso contrario, la normativa considera que no estarías permitiendo ejercer el derecho de recepción de información clara y comprensible, que se recoge en el RGPD. De esta forma, podrá llegarse a considerar una infracción, al no estar cumpliéndose sus disposiciones.
Una consultoría de protección de datos podrá encargarse de que en las cláusulas o políticas de privacidad de tu empresa se cumplan todos los requisitos del RGPD, actualizándote en materia de protección de datos y evitándote así cuantiosas sanciones.
Cómo cumplir el Reglamento General de Protección de Datos si eres una pyme
Hoy en día, son las pymes las que más problemas encuentran a la hora de adaptarse a las nuevas modificaciones de la LOPD. Por ello, la Agencia Española de Protección de Datos (AEPD), hace poco ha sacado unas nuevas herramientas al respecto.
Si eres una pyme, estas herramientas te van a ayudar a poder adaptarte al Reglamento General de Protección de Datos. Los materiales se han sacado con la colaboración de las agencias de protección de datos vasca y catalana.
Así, podrás tener acceso a una guía para que puedas dar lugar al cumplimiento del deber de informar. No obstante, siempre es más recomendable acudir a una consultoría de protección de datos para un mejor y completo asesoramiento en tu adaptación al reglamento.
En dicha guía encontrarás recomendaciones sobre cómo informar por capas, así como algunas soluciones de carácter práctico, que ejemplifican situaciones en las que se cumple el reglamento general de protección de datos.
La información por capas es una de las propuestas que podrás encontrar recogidas en la guía básica. Lo que propone es que presentes la información que viene requerida en el reglamento en diferentes capas o niveles. Uno de ellos será el más básico, en el cual deberás señalar la información de una manera muy concentrada y escueta, así como estructurada. De esta forma, podrás remitir a otra que tenga ya muchos más detalles.
Cuántos y cuáles serán los enlaces que añadas entre unas capas y otras dependerá del medio que tú quieras elegir para proporcionar la información. Lo habitual la mayor parte de las veces es que se haga a través de páginas web.
Claves del asesoramiento de una consultoría de protección de datos
Como decíamos, lo más común hoy en día es crear diversas capas dentro de una página web. Sin embargo, existen otros métodos. Una consultoría de protección de datos podrá adecuar el que sea mejor para ti y tu empresa o pyme. Por ejemplo, quizá necesites un formato físico en el que la segunda capa se sitúe en la parte de atrás de un formulario, o lo mismo pero online.
Además, te ayudará a que no se te escape ningún aspecto importante, aún ofreciendo a tus clientes la información de una manera clara, sencilla y evidente. Se te facilitará la creación de las formas de acceder a las demás capas.
La propuesta del nuevo Reglamento General de Protección de Datos de utilizar esta manera realiza a su vez varias sugerencias. Por ejemplo, el cumplimiento de la obligación de proporcionar información podrías hacerlo a través de la creación de algunas tablas informativas, que tienen que ser similares a la apariencia de las que tienen las nutricionales en los productos alimenticios.
La clave de esto es realizar una serie de iconos que se pongan junto a la información, para que así la misma quede expuesta de manera más clara, atrayente y comprensible, además de que pueda resultar intuitiva.
Los nuevos factores a los que obliga el Reglamento General de Protección de Datos serán mucho más fáciles de adaptar si cuentas con una consultoría de protección de datos que te ahorre tiempo y no se deje atrás ningún detalle.
La Agencia Estatal de Protección de Datos se ha alineado con las comunidades autónomas a través de sus autoridades para buscar maneras de que puedas ofrecer la información desde tu empresa de manera más clara y sencilla.
Con este propósito es como ha nacido la idea de la exposición de la información por capas. Así, no tendrás que poner infinitas cláusulas de una vez, sino un texto meramente indicativo con los aspectos más relevantes y que resulte atrayente. Más tarde, en este resumen se remitirá a las cláusulas de información y políticas de privacidad, que resultan mucho más extensas y difíciles de leer para tus clientes.