¡Pide presupuesto en 2 min! ✓
LOPDGDD & RGPD

La información por capas en el RGPD

7 Mins read

El deber de facilitar información a los usuarios sobre el tratamiento de sus datos personales es un requisito exigido en el RGPD. Pero no solo se exige facilitar esa información general sino que dicha información debe ser detallada para que el usuario tenga un conocimiento total de quién, cómo y para qué van a utilizarse sus datos personales.

Así, la normativa de Protección de datos recoge la información por capas que debe facilitarse a los interesados.

¿No sabes en qué consiste esa información? No te preocupes, aquí te lo explico.

información por capas

¿Qué es la información por capas?

La información por capas consiste en dividir la información facilitada a los usuarios en una primera capa más genérica y una segunda capa más detallada.

Un enfoque de doble capa informativa es útil, ya que permite proporcionar información clave de privacidad de inmediato y tener información más detallada disponible en otros lugares para aquellos que lo deseen. Esto es particularmente valioso cuando hay espacio limitado para proporcionar más detalles, o si necesitas explicar un sistema de información complicado a las personas.

Siempre habrá información que probablemente necesite ir a la capa superior, como quién eres, qué información estás recopilando y por qué la necesitas. El resto de la capa dependerá del tipo de procesamiento que realices.

Se proporciona a los responsables de tratamiento de datos un cierto grado de discreción en cuanto a la información que consideran que debe ir dentro de cada capa, en función del propio conocimiento sobre su procesamiento.

El uso de un enfoque por capas funciona muy bien en un contexto en línea, donde es fácil proporcionar un enlace destacado en la página principal.

También es útil si tienes requisitos sectoriales adicionales que significan que necesitas presentar otra información además de la información de privacidad. Por ejemplo, información sobre fraude en el sector financiero.

A medida que esto aumenta la cantidad de información que debes proporcionar, es aún más importante que la presentes de una manera clara y atractiva.

Información a presentar en las capas informativas

Independientemente de cómo elijas colocar tu información de privacidad, debes tratar a las personas de manera justa. Esto significa considerar lo que la gente podría (o no) esperar razonablemente que hagas con sus datos personales y cómo su procesamiento puede afectarlos.

Por lo tanto, la capa superior siempre debe dar a las personas una advertencia temprana y destacada de cualquier uso de su información que pueda ser inesperado, objetable o que les afecte significativamente.

Si no estás seguro de si lo que planeas hacer con los datos personales sería razonablemente esperado o tendría efectos significativos, hay varias cosas que puedes hacer para obtener una imagen más informada sobre tus clientes:

  • Consulta con tus clientes como parte de una evaluación de impacto de protección de datos.
  • Realiza una investigación más general con el público en general, explicando lo que te gustaría hacer y, a partir de ese indicador, si razonablemente esperarían o no que hagas lo que estás planeando. Puedes usar grupos focales o cuestionarios en línea.
  • Si planeas hacer algo similar a lo que has hecho en el pasado, revisa si tuviste algún problema al implementar el nuevo procesamiento o si recibiste muchas quejas al respecto.
  • Mira la experiencia de otros en su sector o industria para ver si ha habido un enfoque que haya sido bien recibido por los clientes o haya funcionado particularmente bien.

capas de información

Primera capa

Como indicaba anteriormente, esta primera capa informativa contendrá los datos básicos sobre:

  • quién es el responsable del tratamiento (nombre),
  • fines para los que van a utilizarse esos datos (todos),
  • clases de datos que van a usarse (si los datos no se han obtenido del interesado),
  • de dónde se han obtenido dichos datos y
  • derechos que tienen los titulares de los datos (acceso, rectificación, limitación, oposición y portabilidad).

En ella debemos indicar el título “Información básica sobre Protección de datos”.

Esta información básica debe ser fácilmente accesible por los usuarios por lo que es aconsejable presentarla en forma de tabla en muchos casos.

En caso de que no tengamos opción de incluir ahí la información, podemos poner un enlace que lleve al usuario al apartado donde se encuentre esa tabla con la información.

En esa primera capa de información debemos indicar también la forma en la que el usuario puede acceder de forma rápida y sencilla al resto de la información.

Segunda capa

La segunda capa informativa sirve para completar y detallar la información facilitada en la primera capa. Esa información debe ser completa.

Además, para mejorar la transparencia, podemos incluir en esta capa información no exigida por la LOPDGDD como:

  • Medidas adicionales y buenas prácticas que vamos a aplicar
  • Prácticas y tratamientos que no vamos a realizar, para asegurar un mayor protección de los datos y dar confianza a los interesados.

¿Cómo facilitar esta segunda capa de información?

Esta información puede facilitarse, bien en papel (en el mismo utilizado para recoger los datos o en otro añadido), telefónicamente (a través de una locución) o bien de forma electrónica (enlace a una web o documento para descargar).

¿Qué información debemos incluir?

La información a incluir en esta segunda capa será:

  • Datos de contacto del responsable del tratamiento y del Delegado de Protección de datos, si lo tenemos (dirección postal, teléfono y email).
  • Finalidad del tratamiento: debemos completar la información ofrecida en la primera capa sobre el uso que vamos a dar a esos datos personales. Incluiremos el plazo de conservación de los datos y si vamos a elaborar perfiles o tomar decisiones automatizadas.
  • Base de legitimación, que puede ser:
    • Consentimiento: indicar si existe obligación de facilitar esos datos, las consecuencias de no facilitarlos y la posibilidad de revocar ese consentimiento en cualquier momento.
    • Ejecución de un contrato: hacer referencia de forma detallada al contrato de que se trate.
    • Obligación legal: indicar la norma que obliga a facilitar esos datos y las consecuencias de no facilitarlos.
    • Protección de intereses vitales del interesado o terceros: indicar la identidad de ese tercero y su relación con el interesado.
    • Interés público o ejercicio de poderes públicos: indicar la norma que lo establece.
    • Interés legítimo: indicar cuáles son esos intereses.
  • Destinatarios: debemos indicar si:
    • vamos a ceder esos datos a un terceros (identidad de esos terceros)
    • vamos a realizar transferencias internacionales (países donde se van a transferir los datos y si ofrecen adecuadas garantías de protección).
  • Derechos de los interesados: explicaremos la forma en la que los interesados pueden ejercer los derechos indicados en la primera capa de información incluyendo formularios o modelos para hacerlo. También les informaremos sobre su derecho a reclamar ante la AEPD o ante el DPO, si lo tenemos.

Enlace entre capas

Como ya indicaba anteriormente, en la primera capa de información y, en caso de que se facilite de forma electrónica, debemos añadir un enlace a la segunda capa de información. El enlace debe ser visible y fácilmente accesible para los interesados.

Con ello garantizamos que, además de ver la información básica, puedan ver, siempre que lo deseen, la información detallada sobre el tratamiento de sus datos personales.

Formularios web

Por ejemplo, si se usan formularios para la recogida de datos, la información de la primera capa debemos incluirla en el apartado donde se solicite el consentimiento del usuario para el tratamiento de sus datos. Además, debemos facilitar que ese usuario pueda tener una copia de dicha información.

Para proporcionarle la información de la segunda capa debemos añadir un enlace que lleve al usuario a esa información detallada. También podemos añadir un documento que el usuario pueda descargarse o incluir ese documento como anexo a una comunicación electrónica.

Es importante tener en cuenta que no podemos añadir casillas premarcadas en los formularios. Debe ser el propio usuario quien las marque. Se exige la existencia de doble opt-in para verificar el consentimiento.

Formularios en papel

Si los datos se recogen en papel, lo normal es incluir la información de la primera capa en el anverso donde se incluyen los datos personales y la segunda capa de información en el reverso de esa hoja.

Pero también podemos incluir esa información adicional en otro documento separado que facilitemos al usuario para que lo conserve.

Comunicación telefónica

En caso de recoger datos por teléfono, facilitaremos al interesado la información básica a través de una locución y le informaremos de la manera de acceder a la información detallada, por ejemplo, a través de nuestra página web.

La importancia de la información por capas

Tanto en el RGPD como en la LOPDGDD se establece la obligación de informar a los interesados, de forma clara y concisa, sobre el tratamiento de sus datos personales. Y nos indican todos los aspectos sobre los que debemos informarles.

También es importante que esa información se facilite en un lenguaje sencillo, preciso y fácil de comprender. Esto no se cumple en muchas políticas de privacidad existentes en la actualidad en las que se usan términos bastante técnicos y confusos.

Por eso, debemos tener en cuenta, que aunque facilitemos esa información a los interesados, si no lo hacemos de forma clara e inteligible, podemos estar infringiendo la normativa de Protección de datos.

Para facilitar esa obligación se establece la opción de informar por capas. Con ello facilitaremos la comprensión por parte de los usuarios de cómo vamos a usar sus datos personales. En la primera capa ofreceremos información sobre todos los aspectos relevantes del tratamiento de manera básica y daremos la posibilidad de obtener más información con detalle a través de la segunda capa.

Como ejemplo de la importancia de la información por capas podemos destacar la información facilitada en casos de instalación de cámaras de videovigilancia. En el cartel informativo sería imposible incluir toda la información sobre el tratamiento de las grabaciones.

Lo mismo ocurre con las políticas de cookies de las páginas web, donde se establece un primer aviso sobre el uso de estas cookies y un enlace o botón para acceder a una información más detallada sobre el uso de estos medios de seguimiento.

Modelo de información por capas

La presentación de la información por niveles puede realizarse usando tablas informativas parecidas a las usadas para la información nutricional de los alimentos. También podemos usar iconos para hacer que esa información sea más accesible y pueda comprenderse mejor.

Para conocer el modelo de suministro de información por capas, te recomiendo leer la guía elaborada por la AEPD sobre el cumplimiento del deber de informar.

Related posts
LOPDGDD & RGPD

¿Cómo tratar los datos personales de una persona fallecida?

10 Mins read
La protección y gestión de datos personales de personas fallecidas es un debate abierto en el mundo de la protección de datos….
LOPDGDD & RGPD

DNI y protección de datos: ¿Qué debo tener en cuenta?

6 Mins read
El DNI debe considerarse un dato de carácter personal, sujeto a la normativa de Protección de datos. Los datos personales son la…
LOPDGDD & RGPDNuevas tecnologias

Protección de datos en vehículos conectados y apps de movilidad

14 Mins read
Si bien muchos fabricantes de vehículos conectados y apps de movilidad se han puesto al día rápidamente con los requisitos de protección…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.