RGPD: El reto de informar claramente

Publicado el domingo, 19 febrero 2017

Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC.

Avisos legales, políticas de privacidad, cláusulas LOPD, políticas de cookies… Millones de textos han inundado la red para, en teoría, proteger a los usuarios. Desgraciadamente, en la práctica, los ciudadanos se encuentran con infinitas líneas de términos legales y están cada vez más confusos.

Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC

Abel Loeches Márquez, Abogado especializado en Derecho Digital, miembro de ENATIC

Cuando un usuario va a realizar una compra online, se registra introduciendo sus datos personales y, finalmente, encuentra un enlace a más información donde se le explicará qué van a hacer con dichos datos. El usuario, intrigado, decide acceder a dicha información y para su sorpresa, en lugar de obtener una respuesta a sus posibles dudas, encuentra un texto generalista de decenas de páginas, habitualmente copiado y pegado de otro sitio web, donde no le dejan nada claro.

El artículo 5 de la LOPD contiene el deber de informar a los interesados durante el proceso de recogida de datos de ciertos extremos como, entre otros, la identidad del responsable del tratamiento o los fines del mismo. Señala la norma que la información debe ser expresa, precisa e inequívoca; lo que significa según la AEPD (Informe 0340/2010) que “la omisión de la información puede determinar un vicio del consentimiento para el posterior tratamiento de datos de carácter personal que origine la nulidad del mismo, siendo necesario para que el afectado pueda ejercer otros derechos que la LOPD le reconoce”.

El Tribunal Constitucional en su Sentencia 292/2000 explica que “sin la garantía que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales (artículo 5 de la LOPD) quedaría sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirían ejercer otras facultades que se integran en el contenido del derecho fundamental al que estamos haciendo referencia”.

La redacción de los comúnmente conocidos como “Avisos de Privacidad” pretende atender estos requisitos legales y, aunque en cierto modo cumplen el tenor literal de la norma y la jurisprudencia, el espíritu de dichos textos está muy alejado de los objetivos que pretendía la regulación.

El nuevo Reglamento General de Protección de Datos (en adelante, RGPD) que será de aplicación en toda la Unión Europea el 25 de mayo de 2018, introduce el principio de transparencia. Dicho principio da un nuevo enfoque al deber de información tratando de garantizar que los usuarios tengan el conocimiento de los riesgos, las normas, las salvaguardas y los derechos relativos al tratamiento de datos personales, así como del modo de hacer valer sus derechos en relación con el tratamiento. De este modo, el artículo 12 del RGPD exige que toda información para los usuarios relativa al tratamiento de sus datos de carácter personal sea fácilmente accesible y fácil de entender, con un lenguaje sencillo y claro y que podrá facilitarse de forma electrónica.

La AEPD, recientemente, ha publicado una Guía para el cumplimiento del deber de informar, en la que se establecen las directrices para revisar los procedimientos, modelos o formularios diseñados de conformidad con la LOPD y adaptarlos a los nuevos requisitos que establece el RGPD.

Entre estas novedades, la AEPD indica que, aunque existen numerosas maneras de recoger los datos de los usuarios, en cualquier caso, la información a los interesados se proporcionará con un lenguaje claro y sencillo, y de forma concisa, transparente, inteligible y de fácil acceso. Asimismo, para compatibilizar la mayor cantidad de información exigible que introduce el RGPD y la búsqueda de concisión y claridad al presentarla, las Autoridades de Protección de Datos recomiendan adoptar un modelo de información por capas (igual que se estableció en relación a las cookies).

Este enfoque en dos niveles consiste en presentar una información básica y muy resumida en forma de tabla, en el mismo momento y en el mismo medio en el que se recojan los datos (una primera capa) y, a continuación, incluir un enlace a la información adicional con el detalle y en un medio más adecuado para su presentación, comprensión y, si se desea, archivo (una segunda capa). Por ejemplo, en relación con la obligación de informar sobre el Responsable del tratamiento, la primera capa contendrá la identidad del Responsable y la segunda capa los datos de contacto del mismo, la identidad y datos de contacto de su representante y la identidad y datos de contacto del Delegado de Protección de Datos, en su caso.

2

Por último, la AEPD sugiere utilizar una exposición bien estructurada, en base a “preguntas y respuestas”, siguiendo los puntos principales sobre los que se debe informar. Además, se deben evitar las divagaciones, explicaciones innecesarias y confusas y los términos ambiguos.

Estas sugerencias finales deberían ser tomadas como obligatorias por los profesionales del sector. Debemos ponernos en la piel del usuario y evitar la jerga excesivamente jurídica. Es nuestro deber ser capaces de redactar unos textos transparentes, sencillos y accesibles para los ciudadanos.

 

Sobre el autor
Redacción

La redacción de Lawyerpress NOTICIAS la componen periodistas de reconocido prestigio y experiencia profesional. Encabezado por Hans A. Böck como Editor y codirigido por Núria Ribas. Nos puede contactar en redaccion@lawyerpress.com y seguirnos en Twitter en @newsjuridicas

Comenta el articulo