La adecuación de las políticas de privacidad on line al RGPD

20/11/2018

El pasado mes de octubre, la Agencia Española de Protección de Datos (AEPD) publicó los resultados de su primer informe sobre la adaptación al Reglamento (UE) 2016/679, de abril de 2016, General de Protección de Datos (RGPD) de las Políticas de Privacidad en Internet por parte de las empresas.


Este informe analiza la forma en la que se realiza el deber de informar al interesado a los efectos de obtener su consentimiento para el tratamiento de sus datos personales y la información adicional que se pone a su disposición antes de aceptar el mismo. El estudio señala los parámetros de claridad y concreción necesarios para dar cumplimiento a la obligación de informar de forma correcta. Asimismo, efectúa un análisis sobre la figura del Delegado de Protección de Datos, en aquellos casos en los que el Responsable lo ha designado.


Este documento ha sido elaborado con carácter preventivo para fomentar el cumplimiento del RGPD aplicable desde el pasado 25 de mayo de 2018, tratando de sensibilizar a las empresas en entornos digitales de su obligación de llevar a cabo una adecuada implementación de estas medidas. Al respecto, si bien para su elaboración se ha tomado como base la forma de actuación de los principales operadores del sector de comercio electrónico en el mercado español, éstas son aplicables a cualquier ámbito empresarial.


La AEPD concluye que la mayoría de las empresas detallan sus Políticas de Privacidad de manera extensa y no permiten al usuario poder comprenderlas con una mayor facilidad. En cuanto al lenguaje utilizado, destaca que se han encontrado expresiones ambiguas o demasiado genéricas que dejan al usuario en situación de indefensión, ya que están llenas de contenidos técnicos-jurídicos que dificultan su comprensión, instando a las empresas a adoptar medidas al respecto.


Asimismo, junto con el informe se ha elaborado un decálogo que recoge los aspectos más relevantes que hay que tener en cuenta en la elaboración de dichas políticas a los efectos de cumplir con el RGPD; en particular, definir quién trata los datos, con qué finalidad se tratan y cual es la base legítima de su tratamiento, la forma de recogida del consentimiento, a quién se pueden ceder los datos, el procedimiento de ejercicio de derechos, entre otros aspectos relevantes.


Lo anterior hace necesario que las empresas en entornos online lleven a cabo una revisión, tanto en la actualización como en la forma de presentación en sus páginas web de sus Políticas de Privacidad, de conformidad con las instrucciones señalas por la AEPD, a fin de que éstas cumplan de manera adecuada con el deber de información a los usuarios en los términos previstos en el RGPD.



< Volver a Noticias

Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre tus hábitos de navegación y poder así mejorar y personalizar tu experiencia ofreciéndote contenidos de tu interés. Si sigues navegando, consideramos que aceptas su instalación y uso. Puedes obtener más información en la política de cookiesX