Conoce Atico34 - Solicita presupuesto
Documentos

Modelo cláusula informativa RGPD/LOPD

¿Qué es la cláusula informativa RGPD? ¿Para qué sirve esta cláusula de protección de datos personales que encontramos en diferentes tipos de documentos? ¿Cuándo debemos usar la cláusula informativa RGPD? ¿Qué documentos deben llevarla? En este artículo responderemos a estas y otras cuestiones relativas a la cláusula de protección de datos.

¿Qué es la cláusula informativa RGPD o LOPD?

La cláusula RGPD, o cláusula LOPD o cláusula de protección de datos personales, es un texto legal que se incluye en diversos documentos para informar sobre el tratamiento de datos personales que se va a realizar por parte del responsable del tratamiento.

La redacción de la cláusula informativa y su contenido, aunque es generalmente similar, varía ligeramente dependiendo de a quién se vaya a dirigir y la finalidad del tratamiento en cuestión. Por ejemplo, es posible que la información esté destinada a:

  • Clientes actuales
  • Clientes Potenciales
  • Proveedores
  • Empresas de servicios
  • Trabajadores en proceso de selección

La cláusula de datos personales suele acompañar a los formularios de registro o suscripción, los contratos de servicios o también podemos encontrar la cláusula de protección de datos en el contrato de trabajo, entre otros documentos.

Y, si bien ni el Reglamento General de Protección de Datos (RGPD) ni la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) especifican cómo debe ser esta cláusula informativa, su contenido sí que debe cumplir con los requisitos establecidos en ellas.

¿Para qué sirve la cláusula informativa RGPD/RGPD?

La cláusula informativa RGPD sirve para cumplir con el deber de informar establecido en el Reglamento y la LOPD, es decir, a través de la cláusula de protección de datos de un contrato, de una factura o de un acuerdo de adhesión, por ejemplo, se informa al interesado de todo lo relativo al tratamiento de sus datos personales, así como la identidad del responsable del tratamiento y, en su caso, del encargado del tratamiento y del Delegado de Protección de Datos (DPO), entre otra información que detallaremos más adelante.

Puesto que el deber de informar es una obligación para el responsable del tratamiento, incluir la cláusula de protección de datos, siempre que se vayan a recabar datos personales, es también una obligación que debe cumplir este.

¿Qué debe contener una cláusula de protección de datos personales?

Independientemente de en qué documento se incluya, la cláusula de protección de datos personales debe contener la siguiente información:

  • Una introducción en la que se informa sobre la recogida de datos personales, con mención al RGPD y la LOPDGDD.
  • Identidad y datos del responsable del tratamiento.
  • En su caso, datos de contacto del DPO.
  • Qué datos personales se recogen.
  • Finalidad del tratamiento de los datos y las bases jurídicas que lo legitiman.
    • En caso de que la base jurídica del tratamiento sea el interés legítimo del responsable o de un tercero, se deberá especificar dicho interés o intereses.
  • Los destinatarios de los datos (si hay encargados del tratamiento).
  • En su caso, la posibilidad de transferencias internacionales de datos personales.
  • Plazo de conservación de los datos.
  • Derecho del interesado a ejercer su derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición (Derechos ARSULIPO).
  • En qué casos se puede retirar el consentimiento.
  • El derecho a presentar reclamación ante la AEPD.
  • En su caso, la existencia de decisiones automatizadas y la elaboración de perfiles.
  • Y, en el caso de que los datos no se hubieran obtenido del interesado, el origen de los mismos

Cabe señalar que la normativa permite ofrecer esta información en dos capas informativas; una primera capa con la información básica relativa al tratamiento de datos, que incluya dónde pueden encontrar la segunda capa informativa, que ofrecerá toda la información detallada que hemos visto en este apartado.

En el caso de la cláusula de protección de datos, dependiendo de dónde deba incluirse, puede recurrirse a esas dos capas informativas (sería el caso, por ejemplo, de los formularios de suscripción web, que ofrecen una información esquemática sobre el tratamiento de datos e incluyen un enlace a la política de privacidad, donde se desarrolla la información de manera completa).

BANNER PD

¿Cuándo es necesario incluir la cláusula LOPD?

La cláusula LOPD debe facilitarse o incluirse en cualquier documento (físico o digital) o proceso que implique el tratamiento de datos personales, es decir, siempre que sea necesario cumplir con el deber de informar del RGPD y la LOPD.

Por ejemplo, se pondrá una cláusula de protección de datos en el contrato de trabajo, en el contrato de un servicio o en el presupuesto o factura que vaya a nombre de una persona física. También se debe incluir la cláusula de protección de datos en formularios web o contratos de adhesión, siempre que se recaben datos personales.

¿Cómo se debe redactar la cláusula informativa RGPD?

A la hora de redactar una cláusula de protección de datos personales se deben seguir una serie de recomendaciones:

  • Usar un lenguaje cercano, sencillo y fácil de entender, evitando los tecnicismos innecesarios.
  • Reflejar los aspectos clave sobre la política de protección de datos de la empresa.
  • Organizar la información de forma jerárquica, de lo más importante a lo más accesorio.
  • Resolver las dudas más frecuentes que hayan formulado con anterioridad usuarios o clientes.
  • Usa una tipografía y tamaño de letras fácilmente legible.
  • Revisar las cláusulas periódicamente para comprobar si es necesario actualizar o modificar algún punto.
  • Si se tienen clientes o proveedores del extranjero, es conveniente traducir la cláusula informativa a otros idiomas.
  • Intentar no copiar otras cláusulas informativas. Puedes descargar documentos de otras empresas para comprobar cómo lo han hecho y adaptarlas a tus necesidades, pero no copiarlas tal cual.

¿Dónde se debe incluir?

Esta cláusula LOPD se debe incluir en todo lugar donde se vayan a recabar datos personales y, cómo decíamos, puede estructurarse en dos capas informativas, dependiendo del documento al que vaya a acompañar.

Por ejemplo, en el caso de clientes se ha de incluir en los formularios de contacto. Por el contrario, si se trata de recogida de datos de proveedores, se ha de incluir en aquellos documentos donde se recaben datos de los mismos, por ejemplo en las facturas.

¿Quién firma la cláusula informativa del tratamiento de datos personales?

La cláusula RGPD va dirigida a todas aquellas personas de las cuales se va a hacer un tratamiento de sus datos personales. Principalmente, está dirigida a usuarios o clientes, pero también a proveedores, socios, empleados, etc. El deber de informar se ha de cumplir con todas aquellas personas físicas sobre las que se vaya a hacer una recogida y tratamiento de datos.

Por lo tanto, la cláusula informativa del tratamiento de datos personales debe firmarla el propio interesado, es decir, el titular de los datos personales que van a ser tratados.

Modelos de cláusulas informativas RGPD 2023

¿Cómo debe ser un modelo de cláusula de protección de datos? A continuación os dejamos algunas recomendaciones para redactar las cláusulas informativas RGPD de acuerdo a la normativa de protección de datos.

Modelo de cláusula de protección de datos contrato de trabajo

A la hora de formalizar un contrato laboral se redactan una serie de cláusulas que regulan la relación entre empleador y empleado. Uno de los aspectos a definir es el uso que se hará de los datos del trabajador.

En una cláusula de protección de datos personales en contratos se informa sobre la identidad del responsable o encargados del tratamiento, y de la finalidad con la que serán usados los datos. Por ejemplo, si la información se usará solo internamente en la empresa, o si van a ser cedida a terceros.

Un posible modelo de cláusula informativa para contratos laborales sería:

En relación con la política de protección de datos personales de [NOMBRE EMPRESA], le informamos que la recogida de sus datos se realiza con base en la normativa vigente sobre la materia: Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Asimismo, le informamos que los datos serán incluidos y tratados en el registro interno de actividades de tratamiento de [NOMBRE EMPRESA] con la finalidad de dar cumplimiento a las obligaciones contractuales y legales adquiridas.

Información detallada sobre los tratamientos realizados por [NOMBRE EMPRESA]

  • Finalidad
  • Base legal
  • Destinatarios
  • Transferencias internacionales
  • Plazo de conservación

El interesado podrá ejercer sus derechos de:

  • Acceso
  • Supresión
  • Rectificación
  • Limitación del tratamiento
  • Portabilidad de los datos
  • Oposición

Enviando una solicitud por escrito a [MEDIO HABILITADO POR LA EMPRESA]

También tendrá derecho a presentar reclamación ante la AEPD.

Asimismo, hay que hacer referencia al contrato de confidencialidad, que garantiza que el trabajador no podrá comunicar a otras personas o entidades información privada de la empresa. Al firmar el contrato de trabajo, el empleado acepta estas cláusulas.

Modelo cláusula de protección de datos para facturas

Las exigencias de un texto de protección de datos para facturas son las mismas. Informar sobre la identidad de la empresa o responsable del tratamiento, además de la finalidad, destinatarios o base jurídica del tratamiento. El cliente también debe saber dónde y cómo ejercer los derechos de acceso, rectificación, supresión de datos o limitación del tratamiento.

Este podría ser un ejemplo de modelo de cláusula de protección de datos para facturas:

De conformidad con el RGPD y la LOPDGDD, en [NOMBRE EMPRESA] tratamos la información que usted nos proporciona con la finalidad de ofrecerle el servicio demandado.

Los datos permanecerán en nuestros ficheros durante el tiempo que dure la relación comercial. Asimismo, podrán ser cedidos a terceros para cumplir con obligaciones legales o en los casos que se indican en la Política de Privacidad.

Como objeto del tratamiento, usted tiene derecho a ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, mediante [MEDIO HABILITADO POR LA EMPRESA]. También tendrá derecho a presentar reclamación ante la AEPD.

  • *Ya existen aplicaciones como STEL Order que permiten añadir la cláusula informativa a todas las facturas que emita tu empresa.

Modelo de hoja de encargado con cláusula de protección de datos

La hoja de encargo es un documento que refleja las condiciones contractuales entre un abogado y un cliente. En este documento figura información como la identidad de ambas partes, la duración del servicio o el precio acordado. Sin embargo, ahora también es necesario añadir la cláusula informativa RGPD y cumplir la custodia documental.

Al igual que en todo tipo de texto informativo para cumplir el RGPD, las hojas de encargo deben incluir información actualizada sobre:

  • Identidad de los responsables o encargados del tratamiento.
  • Base legal para la recogida de datos.
  • Finalidad de los datos
  • Destinatarios de la información
  • Derechos del cliente

Las cláusulas de protección de datos son muy similares entre sí, independientemente de que estén redactadas para aparecer en una web o la firma de un contrato. Un modelo de cláusula informativa RGPD podría ser algo así:

“Para cumplir con lo estipulado en el RGPD en la normativa puesta en vigor el 25 de mayo de 2018, le informamos de que sus datos personales quedarán registrados en el fichero del titular (identidad del responsable del fichero), con la finalidad de …(finalidad de los datos)

Con la firma digital o por escrito de este documento (base jurídica, forma de contrato) usted da consentimiento explícito a que el responsable del tratamiento pueda tratar sus datos personales, y a ceder la información a terceros (destinatarios) que participen en los procesos judiciales.

Por otro lado, usted puede ejercer los derechos de acceso, cancelación, rectificación u oposición previstos en la ley, mediante el envío de un correo personal dirigido a … (derechos)”.

Cómo veis, no hay un solo modelo de cláusula informativa RGPD, sino que esta puede adaptarse y redactarse en función del documento en el que se incluye y la finalidad del tratamiento. En cualquier caso, siempre debe incluir el contenido mínimo que hemos visto más arriba. Algo que podréis hacer fácilmente con el software de gestión de protección de datos de Grupo Atico34.

Es fundamental no olvidar incluir estas cláusulas informativas para cumplir el RGPD, de no hacerlo, es posible que estés recabando datos personales de forma ilícita, lo que podría suponer importantes sanciones.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.