Noticias · News

¿Qué grado de adaptación al RGPD cumplen las Políticas de Privacidad españolas?

Siete meses después de la entrada en vigor del Reglamento General de Protección de Datos, la Agencia Española de Protección de Datos ha elaborado un informe sobre el grado de adaptación a la normativa de las Políticas de Privacidad de las empresas españolas.

El análisis, elaborado a partir de una muestra representativa de webs de diferentes sectores, muestra una visión del panorama actual en materia de privacidad y facilita recomendaciones para las entidades que todavía no han adaptado sus textos adecuadamente.

Entre los puntos de mejora detectados, como un recopilatorio de los apartados que se deben revisar, se encuentran:

– La falta de claridad y concisión para informar a los usuarios, especialmente cuando se enumeran las finalidades para las que se piden sus datos personales;

– La solicitud del consentimiento para la recogida de datos en bloque, sin enumerar las diferentes finalidades. En concreto, el informe señala como una práctica errónea muy común la de recabar el consentimiento a través de la frase genérica “He leído y acepto la política de privacidad”;

– La ausencia de la división en capas recomendada para aportar un primer nivel de información breve y resumida, seguido de un segundo nivel en el que se especifican los detalles;

– El uso de expresiones genéricas y ambiguas junto con la falta de especificaciones en apartados tan importantes como, por ejemplo, el tiempo que se conservan los datos solicitados;

– La incorrecta explicación de las bases legales que sustentan el tratamiento de los datos personales.

A pesar de las reticencias detectadas y las correcciones mencionadas anteriormente, la AEPD valora el importante esfuerzo que están haciendo los responsables de las páginas web para modificar los apartados de privacidad y los formularios de recogida de datos. Para ayudar a las empresas con los cambios necesarios, el documento también incluye recomendaciones que destacan la importancia de:

– Especificar al inicio del texto de privacidad la identidad y datos de contacto del responsable de la web;

– En los casos en los que sea necesario, habilitar un medio de contacto con el Delegado de Protección de Datos de la empresa, ya sea a través de un correo electrónico o mediante un formulario electrónico de contacto específico;

– Enumerar obligatoriamente todas las finalidades para el tratamiento de los datos personales de los usuarios. En el caso de que haya un gran número, lo más conveniente será agrupar las finalidades por categorías;

– Señalar la base jurídica de cada tratamiento, relacionándola con las finalidades para las que se recaba el consentimiento. También se recomienda agrupar las actividades de tratamiento según la base jurídica que las legitima y poner especial atención en que las especificaciones sean correctas sobre todo en lo relativo al tratamiento de datos para fines comerciales y publicitarios;

– Especificar quiénes son los destinatarios en las comunicaciones de datos personales a terceros y, en el caso de que haya un gran número de receptores, también se deberán agrupar por categorías. Si no se realiza ningún tipo de cesión también deberá mencionarse expresamente para mayor claridad;

– Aclarar, cuando se realizan transferencias de datos internacionales, las garantías de protección de datos que ofrece el país al que se envían. En estos casos se deberá facilitar al propio usuario el acceso a la normativa para que pueda hacer las comprobaciones que considere oportunas;

– Informar de manera clara sobre el plazo de conservación de los datos personales recabados, evitando expresiones genéricas como “mientras exista un interés mutuo” y aportando criterios específicos que permitan hacerse a la idea del periodo aproximado en el que la empresa guardará los datos personales;

– Comunicar todos los derechos que tienen los interesados respecto a sus datos personales: acceso, rectificación, supresión, limitación, oposición o de portabilidad;

– Informar a los usuarios de su derecho a reclamar ante una autoridad de control, especificando que en España es la AEPD e incluyendo el enlace a su web;

– Aclarar si los datos solicitados se utilizarán para la conocida como “elaboración de perfiles”, común en acciones de Inteligencia Artificial y Blockchain.

Finalmente, además de las pautas mencionadas anteriormente, el documento completo incluye información de interés sobre el modo correcto de solicitar el consentimiento, la mejor forma de presentar la información a los usuarios y el estado de la situación actual sobre la figura del Delegado de Protección de Datos, además de observaciones específicas del análisis de las políticas de privacidad en diferentes sectores.

Admin Confianza Online¿Qué grado de adaptación al RGPD cumplen las Políticas de Privacidad españolas?

Related Posts