Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Principio de transparencia ¿Qué es y cómo se aplica en RGPD y LOPDGDD?

El principio de transparencia es uno de los principios recogidos en la normativa de protección de datos, pero ¿qué es este principio y por qué es tan importante cumplirlo cuando tratamos datos personales?

¿Qué es el principio de transparencia?

El principio de transparencia es uno de los principios de protección de datos recogido en el artículo 5 del RGPD; aunque el artículo en sí no lo define de forma literal, sí que nos dice en qué consiste el principio de transparencia: es la obligación de responsables del tratamiento de informar a los interesados (los titulares de los datos) de toda la información relativa al tratamiento de sus datos personales (como, por ejemplo, la identidad del responsable, la finalidad o la cesión de datos a terceros).

Por lo tanto, el principio de transparencia toma forma a través del deber de informar, recogido en el artículo 13 y 14 del RGPD. Mientras que las obligaciones relativas al mismo, están recogidas en el artículo 12 del Reglamento. En la LOPDGDD el principio de transparencia aparece en el artículo 11.

¿Para qué sirve el principio de transparencia en protección de datos?

En línea con lo anterior, el principio de transparencia en protección de datos sirve para que, desde el momento en que se recogen los datos personales, los interesados conozcan todas las circunstancias relativas al tratamiento de sus datos, tanto si se han obtenido directamente de ellos como si han obtenido de otras fuentes (siempre que sea legítimo).

El objetivo principal del principio de transparencia en protección de datos es que los interesados tengan un mayor conocimiento y control sobre el uso que hacen de sus datos responsables y encargados del tratamiento. Además, entre esa información, también se incluye aquella relativa a los derechos que los interesados pueden ejercer sobre sus datos personales y a ser informados cuando se producen incidentes de seguridad que puedan exponer su información personal.

¿A quién obliga el principio de transparencia?

El principio de transparencia o derecho a la información en protección de datos obliga al responsable del tratamiento a suministrar la información relativa al tratamiento de datos personales a los interesados. Es decir, cualquier entidad u organización, privada o pública, o profesional que trate datos personales debe cumplir con este principio y proporcionar a los interesados (sus clientes, usuarios, empleados, proveedores, etc.) toda la información relativa al tratamiento de sus datos.

Los encargados del tratamiento podrán asistir en esta labor al responsable, si así lo estipula este en el contrato de encargo del tratamiento.

tarifas proteccion datos

¿Cómo se aplica el principio de transparencia de RGPD y LOPDGDD?

El RGPD y la LOPDGDD establecen que para aplicar el principio de transparencia, la información que se suministre a los interesados debe ser concisa, inteligible, de fácil acceso y emplear un lenguaje claro y sencillo, especialmente cuando los interesados son menores de edad.

Es decir, la información relativa al tratamiento de datos personales debe ser fácilmente entendible por cualquier persona, evitando el lenguaje muy técnico o especializado.

La información puede suministrarse de varias formas y en diferentes soportes; puede darse por escrito, a través de un enlace en la página web o incluso verbalmente. Así, como ejemplo de principio de transparencia tenemos, respectivamente, la cláusula de protección de datos en los contratos, la política de privacidad de una web o las locuciones sobre protección de datos que recibimos al llamar al servicio técnico. Independientemente del soporte utilizado, siempre debe quedar constancia de que la información se suministró a los interesados.

Así mismo, la normativa de protección de datos admite que la información se dé en dos capas, una primera con la información básica y una segunda con el resto. La primera capa debe incluir un remite a la segunda.

Antes del tratamiento

El principio de transparencia implica que se debe informar a los interesados sobre el tratamiento de sus datos antes de proceder al mismo, como decíamos más arriba, en el mismo momento en el que se recaben los datos (con la excepción de si el interesado ya dispone de esta información). Esta información es la que si indica en los artículos 13 y 14 del RGPD, que de forma resumida, es la siguiente:

  • Identidad y datos de contacto del responsable del tratamiento y el DPO (Delegado de Protección de Datos)
  • Finalidad del tratamiento y legitimación
  • Destinatarios de los datos personales
  • Transferencias internacionales de datos
  • Plazos de conservación
  • Vía para ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición)
  • El derecho a revocar el consentimiento
  • El derecho a reclamar ante una autoridad de control (la AEPD en España)
  • Si la aportación de los datos personales es un requisito para el contrato y las consecuencias de no facilitarlos
  • Si los datos se usarán en decisiones automatizadas

Principio de transparencia

Durante el tratamiento (derecho de acceso y actualizaciones)

Cumplir con el principio de transparencia continúa durante todo el ciclo de vida de los datos personales; esto quiere decir que habrá que seguir cumpliendo con el deber de informar durante todo el tiempo que se conserven los datos.

De manera que se deberá informar si cambia la finalidad del tratamiento, debiendo suministrar nuevamente toda la información relativa al respecto. Así como cuando se producen actualizaciones en las políticas de protección de datos o políticas de privacidad, teniendo que informar activamente a los interesados de ello. Es decir, el responsable del tratamiento debe facilitar dicha información a los interesados, por ejemplo, a través del envío de un correo electrónico con tal propósito.

Además, durante el tiempo que dure el tratamiento, los interesados podrán ejercer su derecho de acceso, a través del cual podrán saber si una entidad o profesional está tratando sus datos y todas las particularidades e información relativa a dicho tratamiento.

Si se producen brechas de seguridad

El principio de transparencia también se extiende a las brechas de seguridad. Si un incidente de seguridad deja expuestos los datos personales de los interesados, pudiendo suponer un alto riesgo para sus derechos y libertades, aparte de informar a la autoridad de control, el responsable del tratamiento debe informar de ello a los interesados cuyos datos hayan podido verse afectados.

Esta información deberá suministrarse en un plazo no superior a 72 horas desde que se tuvo constancia del incidente y deberá ser clara y comprensible, explicando la naturaleza de la brecha de seguridad, los datos que han podido verse afectados, las posibles consecuencias y las medidas adoptadas para solucionar la brecha de seguridad sufrida. Así mismo, se facilitará también el nombre y datos de contacto del Delegado de Protección de Datos o, en caso de no tenerlo, de un punto de contacto para que los interesados puedan obtener más información.

¿Qué ocurre si no cumplimos con el principio de transparencia?

No cumplir con el principio de transparencia del RGPD y la LOPDGDD es motivo de sanción, en concreto, de hasta 40.000 euros si no se facilita a los interesados toda la información recogida en los artículos 13 y 14 del RGPD. Y de entre 300.001 y 20 millones de euros si se exige el pago de un canon a los interesados para facilitarles la información de los citados artículos.

En definitiva, cumplir con el principio de transparencia no solo es importante porque los interesados están más y mejor informados sobre lo que se hace con sus datos personales, teniendo así un mayor control sobre ellos, sino que también evitará que puedan sancionarnos. Además, informar a los interesados siempre generará en ellos una mayor confianza en nuestra empresa u organización.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.