¡Pide presupuesto en 2 min! ✓
Documentos

Modelo cláusula informativa RGPD 2021

7 Mins read

¿Todavía no tienes tu propia cláusula de protección de datos? Entonces, ¿a qué esperas? ¿Acaso no sabes que el RGPD obliga a comunicar a los clientes el uso que hacen de sus datos personales?

La protección de datos en empresas es un tema de importancia capital, y más después de las nuevas exigencias que incorpora la normativa sobre la obligación de informar. A continuación vemos las novedades que incorpora la ley y cómo adaptarse a ellas.

¿Qué es la cláusula informativa en el ámbito de la protección de datos?

Una clausula informativa de protección de datos es un texto necesario para cumplir con el deber de informar que exige el Reglamento General de Protección de Datos (RGPD). Este documento de protección de datos recoge la información sobre el responsable del tratamiento, y la finalidad de la recogida de datos.

La redacción de una cláusula informativa depende de a quién se vaya a dirigir. Por ejemplo, es posible que la información esté destinada a:

  • Clientes actuales
  • Clientes Potenciales
  • Proveedores
  • Empresas de servicios
  • Trabajadores en proceso de selección

La clausula de datos personales suele acompañar a los formularios de registro, aunque también se puede redactar a la hora de elaborar contratos o cláusulas de confidencialidad, entre otros documentos de seguridad.

Lo importante es que contenga todo lo necesario para cumplir con las obligaciones del RGPD. Para ayudar en esta tarea, la AEPD ha puesto a disposición de los usuarios esta guía para el modelo de cláusula informativa.

Las cláusulas informativas y la ley de protección de datos

La entrada en vigor en mayo de 2018 del Reglamento General de Protección de Datos (RGPD) ha provocado cambios en el deber de informar. Ahora las exigencias para las empresas son mayores, tanto a la hora de recoger información personal como de garantizar su seguridad.

Obligaciones sobre el deber de informar en el RGPD

Hasta ahora, los responsables del tratamiento tenían que informar sobre:

  • Quién recoge los datos, esto es, la identidad del responsable del tratamiento.
  • Qué datos se recogen, con qué finalidad y cuáles van a ser los destinatarios de la información.
  • Derecho de acceso, rectificación o cancelación.

Sin embargo, ahora también es necesario cumplir otra serie de obligaciones:

  • Informar sobre la base jurídica para el tratamiento. Por ejemplo, por la firma de un contrato, ejercicio de poderes públicos o por consentimiento explícito y voluntario de la persona interesada.
  • Nombrar un Delegado de Protección de Datos, en caso de ser necesario.
  • Conservar los datos el tiempo máximo que estipule la normativa. El RGPD señala que los datos deberán ser eliminados una vez que haya cumplido la finalidad por la que fueron recogidos. Hay algunas excepciones, por ejemplo si los datos son necesarios para cumplir obligaciones judiciales o si son de interés cultural o histórico general.
  • Los ciudadanos ahora tienen derecho a no ser objeto de la elaboración de perfiles de forma automatizada, basados en sus datos personales.

Para cumplir con todas estas obligaciones, el RGPD señala que es necesario proporcionar al usuario una doble capa informativa. Una primera capa en la que se informan sobre aspectos como el responsable del tratamiento, la base jurídica, la finalidad de los datos, los destinatarios o los derechos de acceso o rectificación.

tarifas proteccion datos
Esta información deberá ser ampliada en una segunda capa informativa en la que se profundice sobre estos datos. Por ejemplo, además del nombre del responsable del tratamiento habrá que informar sobre su ubicación, código postal, dirección de correo electrónico, etc.

Se recomienda colocar la segunda capa informativa en un lugar aparte, más adecuado para desarrollar toda la información. Por ejemplo, la primera capa informativa podría ser un formulario. Si el usuario pincha en él se le lleva a una landing page donde se le amplía la información.

Para regular internamente todo lo referente al tratamiento de información sensible, es imprescindible que cada empresa cree su propio documento de seguridad RGPD. En este documento interno permite a la empresa establecer las medidas técnicas y de organización necesarias para garantizar la seguridad de los datos: ¿Qué información debe contener?

  • Datos actualizados de responsables del tratamiento o de sus representantes y de los encargados (si los hubieses).
  • Relación de ficheros existentes (clientes, proveedores, etc) y sistemas para el tratamiento de cada uno de ellos.
  • Elaboración de medidas de seguridad y actuación en caso de pérdidas de información o fuga de datos.
  • Responsabilidades de cada socio o trabajador en materia de protección de datos.
  • Medidas periódicas a realizar para garantizar la seguridad de la información.

En cualquier caso, para asegurarse que la información se ha obtenido de forma lícita, lo más recomendable es incluir una clausula de tratamiento de datos personales en el formulario de recogida de datos. A continuación vemos cómo redactarla.

¿Cómo se debe redactar una buena cláusula informativa? Aspectos clave

A la hora de redactar una cláusula de protección de datos personales se deben seguir una serie de recomendaciones:

  • Usar un lenguaje cercano sencillo y fácil de entender, evitando los tecnicismos innecesarios.
  • Reflejar los aspectos clave sobre la política de protección de datos de la empresa.
  • Organizar la información de forma jerárquica, de lo más importante a lo más accesorio.
  • Resolver las dudas más frecuentes que hayan formulado con anterioridad usuarios o clientes.
  • Usa una tipografía y tamaño de letras fácilmente legible.
  • Revisar las cláusulas periódicamente para comprobar si es necesario actualizar o modificar algún punto.
  • Si se tienen clientes o proveedores del extranjero, es conveniente traducir la cláusula informativa a otros idiomas.
  • Intentar no copiar otras cláusulas informativas. Puedes descargar documentos de otras empresas para comprobar cómo lo han hecho y adaptarlas a tus necesidades, pero no copiarlas tal cual.

¿A quién va dirigida?

La cláusula RGPD va dirigida a todas aquellas personas de las cuales se va a hacer un tratamiento de sus datos personales. Principalmente está dirigida a usuarios o clientes, pero también a proveedores, socios, empleados, etc. El deber de informar se ha de cumplir con todas aquellas personas físicas sobre las que se vaya a hacer una recogida y tratamiento de datos.

¿Dónde se debe incluir?

Esta cláusula LOPD se debe incluir en todo lugar donde se vayan a recabar datos personales. Por ejemplo, en el caso de clientes se ha de incluir en los formularios de contacto. Por el contrario, si se trata de recogida de datos de proveedores, se ha de incluir en aquellos documentos donde se recaben datos de los mismos, por ejemplo en las facturas.

Modelos de cláusulas de acuerdo a la ley de protección de datos 2021

¿Cómo deben ser un modelo de cláusula de protección de datos (RGPD)?  A continuación te damos algunas recomendaciones a la hora de redactar cláusulas que cumplan con la normativa de protección de datos.

Hoja de encargo con cláusula informativa RGPD

La hoja de encargo es un documento que refleja las condiciones contractuales entre un abogado y un cliente. En este documento figura información como la identidad de ambas partes, la duración del servicio o el precio acordado. Sin embargo, ahora también es necesario añadir la cláusula informativa RGPD y cumplir la custodia documental.

Al igual que en todo tipo de texto informativo para cumplir la RGPD, las hojas de encargo deben incluir información actualizada sobre:

  • Identidad de los responsables o encargados del tratamiento.
  • Base legal para la recogida de datos.
  • Finalidad de los datos
  • Destinatarios de la información
  • Derechos del cliente

Las cláusulas de protección de datos son muy similares entre sí, independientemente de que estén redactadas para aparecer en una web o la firma de un contrato. Un modelo de cláusula informativa RGPD podría ser algo así:

“Para cumplir con lo estipulado en el RGPD en la normativa puesta en vigor el 25 de mayo de 2018, le informamos de que sus datos personales quedarán registrados en el fichero del titular (identidad del responsable del fichero), con la finalidad de …(finalidad de los datos)

Con la firma digital o por escrito de este documento (base jurídica, forma de contrato) usted da consentimiento explícito a que el responsable del tratamiento pueda tratar sus datos personales, y a ceder la información a terceros (destinatarios) que participen en los procesos judiciales.

Por otro lado, usted puede ejercer los derechos de acceso, cancelación, rectificación u oposición previstos en la ley, mediante el envío de un correo personal dirigido a … (derechos)”.

Cláusula informativa RGPD para facturas

Hay otros supuestos en los que vas a necesitar un modelo de documento para protección de datos, por ejemplo a la hora de emitir facturas.

De nuevo, las exigencias de un texto de protección de datos para facturas son las mismas. Informar sobre la identidad de la empresa o responsable del tratamiento, además de la finalidad, destinatarios o base jurídica del tratamiento. El cliente también debe saber dónde y cómo ejercer los derechos de acceso, rectificación, supresión de datos o limitación del tratamiento.

  • *Ya existen aplicaciones como STEL Order que permiten añadir la cláusula informativa a todas las facturas que emita tu empresa.
  • *Para saber cómo redactar una cláusula informativa tipo, ve al epígrafe anterior.

Cláusula de protección de datos en el contrato laboral

A la hora de formalizar un contrato laboral se redactan una serie de cláusulas que regulan la relación entre empleador y empleado. Uno de los aspectos a definir es el uso que se hará de los datos del trabajador.

En una cláusula de protección de datos personales en contratos se informa sobre la identidad del responsable o encargados del tratamiento, y de la finalidad con la que serán usados los datos. Por ejemplo, si la información se usará solo internamente en la empresa, o si van a ser cedida a terceros.

Asimismo, hay que hacer referencia al contrato de confidencialidad, que garantiza que el trabajador no podrá comunicar a otras personas o entidades información privada de la empresa. Al firmar el contrato de trabajo, el empleado acepta estas cláusulas.

No olvides que incorporar estas cláusulas informativas es fundamental para el cumplimiento del RGPD. De no hacerlo, es posible que estés recabando datos personales de forma ilícita, lo que podría suponer importantes sanciones.

Si necesitas asesoramiento personalizado, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
DocumentosEmpresa

El contrato de exclusividad entre empresas

4 Mins read
En general, cualquier empresa necesita contratar determinados servicios con otras empresas para poder operar o llevar a cabo determinadas tareas y gestiones….
DocumentosEmpresa

El acuerdo de confidencialidad (NDA). Todo lo que necesitas saber

5 Mins read
El acuerdo de confidencialidad (NDA) es un documento habitual en el mundo empresarial, pero ¿qué es exactamente?, ¿para qué se utiliza?, ¿cuándo…
Documentos

Texto de Protección de Datos para factura 2021

6 Mins read
Somos expertos en Protección de Datos en todos sus ámbitos. Te explicamos qué tiene que incluír como mínimo tu factura. ✅ ¡Entra ahora!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.