En Grupo Adaptalia, queremos ayudaros a entender o aclarar el uso que se le da a sus datos una vez que pasan a las manos de las empresas o marcas.

POLÍTICA DE PRIVACIDAD

 

Cuando hablamos de Política de privacidad, nos estamos refiriendo al documento legal que recoge, cómo una organización trata los datos de carácter personal de sus clientes, proveedores, empleados, usuarios, en definitiva, de todas aquellas personas que interactúan con ella.

1. CONTENIDO MÍNIMO DE LA POLÍTICA DE PRIVACIDAD.

Para una correcta redacción de la Política de privacidad es necesario tener en cuenta lo establecido en el artículo 13 del Reglamento General de protección de datos (RGPD) titulado “Información que deberá facilitarse cuando los datos personales se obtengan del interesado”.

Se trata de una obligación que tiene todo Responsable del tratamiento, cuando obtenga de sus clientes, proveedores, empleados, etc., datos de carácter personal.

Hemos de recordar que, de acuerdo con el artículo 4 del RGPD, son datos de carácter personal “toda información sobre una persona física identificada o identificable (<<el interesado>>); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificado en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.”

En cuanto al contenido mínimo de la Política de privacidad, podemos distinguir los siguientes apartados, los cuales relacionaremos con los artículos concretos del RGPD donde vienen recogidos:

  • Identificación del Responsable del tratamiento de los datos de carácter personal.

Será necesario establecer como mínimo los siguientes datos de identificación: Nombre de la organización, C.I.F., domicilio social, email de contacto, teléfono de contacto

Artículo 13.1.aLa identidad y los datos de contacto del responsable, y en su caso, de su representante.

 

  • Finalidad del tratamiento de datos.

En este apartado se debe establecer la finalidad concreta del tratamiento de los datos de carácter personal, entre las más comunes nos encontramos con las siguientes: gestionar la relación contractual, gestionar el envío de información solicitada, gestión de la candidatura, etc.

Artículo 13.1.cLos fines del tratamiento a que se destinan los datos personales […].

 

  • Plazo de conservación de los datos.

El plazo de conservación de los datos varía en función de diferentes aspectos, tales como obligaciones legales de conservación (por ejemplo, las historias clínicas), necesidad de conservación en orden a reclamar cuantías impagadas, o para prestar correctamente los servicios contratados.

Artículo 13.2.aEl plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar ese plazo.

 

  • Base de legitimación para el tratamiento de los datos.

Siempre es necesario establecer la fundamentación jurídica que legitima el tratamiento de los datos de carácter personal, entre las más comunes nos encontramos con: el consentimiento del interesado, la ejecución de un contrato, una obligación legal, etc.

Artículo 13.1.c[…] la base jurídica del tratamiento.
Artículo 13.2.eSi la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos.

 

  • Destinatarios de los datos.

Este apartado podríamos incluirlo dentro del contenido adicional, toda vez que no siempre se efectuará una cesión de los datos a otra entidad diferente, sin embargo, a pesar de no realizar cesiones de datos, es recomendable efectuar una mención a la no comunicación de datos a ningún tercero.

Artículo 13.1.eLos destinatarios o las categorías de destinatarios de los datos personales, en su caso.

 

  • Derechos de los interesados.

Uno de los apartados más importantes de toda Política de Privacidad, será necesario dar a conocer a los interesados, los derechos que les asisten respecto el tratamiento de sus datos de carácter personal.

Artículo 13.2.bLa existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.

 

  • Derecho a retirar el consentimiento.

Para todos aquellos supuestos en que el tratamiento de datos de carácter personal se justifique en el consentimiento que dio el interesado, será necesario informarle del derecho que le asiste a retirar el consentimiento prestado, no afectando dicha retirada a la licitud del tratamiento. El presente apartado podría ser considerado como un contenido adicional, sin embargo, lo incluimos dentro del contenido mínimo de la Política de privacidad, toda vez que la legitimación de la mayor parte de tratamientos consiste en el consentimiento dado por el interesado.

Artículo 13.2.cCuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

 

  • Posibilidad de reclamar ante la autoridad de control (AEPD).

Es necesario informar al interesado la posibilidad de reclamar ante la autoridad de control (AEPD), toda vez que considere que sus datos no son tratados correctamente.

Artículo 13.2.dEl derecho a presentar una reclamación ante una autoridad de control.

 

  • Seguridad y confidencialidad de los datos.

El artículo 13 no establece expresamente la necesidad de informar sobre este extremo, sin embargo, hemos de acudir al artículo 5.1.f. En definitiva mediante el presente apartado se informará al interesado de que la organización ha adoptado todas las medidas necesarias para garantizar la seguridad de los datos aportados, así como la confidencialidad de los mismos.

2. CONTENIDO ADICIONAL DE LA POLÍTICA DE PRIVACIDAD.

Asimismo, será necesario recoger en la Política de privacidad, siempre y cuando se den los supuestos específicos, la siguiente información:

Artículo 13.1.bLos datos de contacto del delegado de protección de datos,

 

  • Especificación de los intereses legítimos del responsable del tratamiento.

Artículo 13.1.dCuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero.

 

  • Transferencias internacionales de datos.

Artículo 13.1.fEn su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado.

 

  • Elaboración de perfiles, así como la existencia de decisiones automatizadas.

Artículo 13.2.fLa existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

 

  • Finalidad secundaria del tratamiento.

Artículo 13.3Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no se aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre eso otro fin y cualquier información adicional pertinente a tenor del apartado 2.

 

Desde Grupo Adaptalia y nuestra asesoría jurídica en protección de datos, podemos ayudarte a resolver tus dudas.