Publicado el 10/11/2020 - Actualizado el 28/01/2021
¿Qué Documentación se requiere?
Actualmente, la Ley 15/1999 de Protección de Datos Personales establece las siguientes obligaciones respecto de la información que se ha de facilitar a las personas interesadas en el momento en que se soliciten los datos:
- La existencia del fichero o tratamiento, su finalidad y destinatarios.
- El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
- La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- La identidad y datos de contacto del responsable del tratamiento.
¿Cuándo se aplica el Reglamento Europeo UE 2016-679?
El nuevo Reglamento Europeo UE 2016-679, el cual será de aplicación a partir del 25 de mayo de 2018, añade los siguientes requisitos a las anteriores obligaciones respecto a la información a facilitar:
- Los datos de contacto del Delegado de Protección de Datos, en su caso. Según el tipo de tratamiento que se realice y los resultados del análisis de riesgos previo, se deberá designar o no, un Delegado de Protección de Datos.
- La base jurídica o legitimación para el tratamiento. El responsable debe asegurarse de que todos los tratamientos que realiza pueden apoyarse en una relación contractual, una obligación legal, el interés legítimo del interesado u otro tipo de base jurídica.
- El plazo o los criterios de conservación de la información.
- La existencia de decisiones automatizadas o elaboración de perfiles, en su caso.
- La previsión de transferencias a Terceros Países, en su caso.
- El derecho a presentar una reclamación ante las Autoridades de Control.
Para los casos en los cuales los datos personales no se obtengan del propio interesado, además se deberá de informar acerca del origen de los datos y las categorías de los datos.
Al tratarse de un Reglamento Europeo prevalece sobre la Ley Orgánica de Protección de Datos, su Reglamento de aplicación (desarrollado por el RD 1720/2007) y cualquier ley de protección de datos nacional.
Por tanto, a partir de su entrada en vigor en Mayo 2018, los responsables de los datos han de asegurarse de que disponen de evidencias de comunicación de esa información, y que han previsto los medios adecuados para ofrecerla a los interesados, por ejemplo, mediante avisos en páginas webs, espacios reservados en formularios, etc.
Consulte a nuestros asesores de seguridad de la información de Grupo ACMS si necesita asesoramiento. Rellene el formulario de contacto y nos pondremos en contacto con su empresa.
