Para una mejor adaptación a las exigencias del nuevo Reglamento en cuanto al deber de informar a los afectados sobre las características del tratamiento de sus datos personales, la Agencia Española de Protección de Datos en la Guía para el cumplimiento del deber de informar recomienda adoptar un modelo de información por capas o por niveles.
¿En qué consiste el modelo de información por capas?
Este modelo informativo multinivel consiste en presentar una información básica en una primera capa, de forma resumida y en el mismo medio y momento de recogida de los datos. Junto con esa primera capa, remitir a los interesados a la información adicional en una segunda capa, donde más detalladamente se explique la información.
Este es también uno de los modelos recomendados para proceder a recabar el consentimiento de los usuarios web para la instalación de las cookies en el navegador. Al acceder en una determinada web donde se instalan cookies en el navegador, aparece un banner informativo sobre la existencia de las mismas, su aceptación y enlace a la política de cookies. Siguiendo el enlace accederíamos a la segunda capa informativa en la que se detalla el tipo de cookies, su duración, finalidades, etc.
¿Qué información se requiere?
El conjunto de las informaciones requeridas por el RGPD son agrupadas por la Agencia en la citada Guía en distintos epígrafes: responsable del tratamiento, finalidad, legitimación, destinatarios de cesiones o transferencias, derechos de las personas interesadas y procedencia de los datos.
De este modo, a título de ejemplo, en el epígrafe “Responsable del tratamiento” incluiríamos en información básica (1ª capa) la identidad del Responsable y, en información adicional (2ª capa), los datos de contacto del Responsable, identidad y datos de contacto del representante y, en su caso, datos de contacto del Delegado de Protección de Datos (DPD).
Con este modelo multicapa o multinivel se pretende facilitar la labor del Responsable del Tratamiento en el diseño de sus formularios y procedimientos y, además, garantizar que los interesados obtengan la información más esencial de manera rápida y simplificada, manteniéndonos sobre los principios de licitud, lealtad y transparencia que establece el nuevo Reglamento.
Así pues, se recomienda este modelo no solamente en aras de una mayor transparencia de los tratamientos y, en suma, una mayor protección para los afectados por los mismos, sino también para dotar de una herramienta adecuada a los Responsables de tratamiento con la finalidad de que puedan cumplir de una manera más clara y estructurada con el deber de informar. Para la adopción de este modelo multinivel es conveniente contar con la ayuda de una consultoría de protección de datos, que proceda al análisis de los tratamientos de datos personales de la organización para que, tras dicho análisis, la organización sea capaz de colaborar en el diseño del modelo de información recomendado por la Agencia de Protección de Datos.