El Reglamento General de Protección de Datos (en adelante, RGPD) ha optado por garantizar una mayor transparencia y mejor información para los interesados en relación con los tratamientos a los que van a ser sometidos sus datos de carácter personal. En este sentido se introducen nuevas exigencias a la obligación de informar a los afectados.
Con la actual LOPD solamente es necesario que la información se preste de modo expreso, preciso e inequívoco. A partir de mayo de 2018 la información deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Esta modificación se traduce en nuevas obligaciones, entre las cuales destaca la necesidad de evitar las fórmulas especialmente farragosas, las remisiones a textos legales, así como no emplear un lenguaje inaccesible, esto es, el RGPD pretende garantizar la igualdad y la claridad para que sea comprensible por el ciudadano medio, sin necesidad de conocimientos específicos en la materia para su comprensión. Se añade la obligación de informar a los interesados por escrito, incluyendo los medios electrónicos cuando sea apropiado.
Lista exhaustiva de la información
El RGPD también amplía la lista de la información que debe proporcionarse a los afectados y que añade: la base jurídica que legitima el tratamiento, si se tiene la intención de realizar transferencias internacionales, elaboración de perfiles y, en su caso, los datos del Delegado de Protección de Datos (DPO). De esta forma, se pretende que en todos los Estados miembros a los afectados se les proporcione una información más amplia y precisa acerca de los tratamientos de sus datos de carácter personal. Se enfatiza la necesidad de una protección mayor pues no hay que olvidar que detrás de este tipo de tratamientos nos encontramos con un derecho fundamental del interesado.
Aunque no consiste en una obligación, el artículo 12.7 del RGPD establece la posibilidad de que la información a la que hemos estado haciendo referencia pueda transmitirse en combinación con iconos normalizados (a los que la Agencia Española de Protección de Datos también denomina iconos estandarizados). La finalidad de la transmisión de la información en combinación con estos iconos es la de proporcionar una adecuada visión del conjunto del tratamiento previsto “de forma fácilmente visible, inteligible y claramente legible”
La Comisión Europea ya está trabajando para presentar una propuesta de iconos estandarizados ya que, de acuerdo con el apartado 8 del artículo del Reglamento al que nos hemos referido anteriormente, es la institución europea facultada para el diseño de los mismos.
La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos han elaborado, además de la “Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento” que recoge los aspectos más generales, una Guía para el cumplimiento del deber de informar que puede consultarse aquí con la finalidad de facilitar la adaptabilidad de las organizaciones a las condiciones exigidas por el RGPD y anuncian la presentación de próximas directrices para entidades privadas.
