La Agencia Española de Protección de Datos (AEPD) ha publicado los resultados de su informe sobre el cumplimiento del Reglamento Europeo de Protección de Datos (RGPD) en las políticas de privacidad online.
Para elaborar el informe, la Agencia ha analizado las políticas de privacidad online de varias empresas. El fin es encontrar deficiencias y establecer recomendaciones para que estas políticas cumplan con el nuevo Reglamento, que entró en vigor el pasado mes de mayo.
El informe que está disponible en este enlace: “Políticas de privacidad en Internet. Adaptación al RGPD”, hace hincapié en la falta de claridad y transparencia en la redacción y elaboración de las políticas de privacidad online. Destacan, en palabras de la Agencia, el uso de “expresiones ambiguas o demasiado genéricas”, que no clarifican ni facilitan el entendimiento al lector.
Deficiencias y recomendaciones
Ante esta falta de concreción y concisión. La Agencia recomienda a las empresas que revisen sus políticas de privacidad online para hacerlas más claras y comprensibles para el lector o usuario. “El informe recomienda la utilización de una primera capa en la que se proporcione información resumida y una segunda capa con información más detallada”, señala la AEPD.
Otra de las deficiencias que ha encontrado en gran parte de las políticas revisadas, hace referencia a los apartados en los que se pide el consentimiento para tratar los datos personales. La Agencia recuerda que el nuevo Reglamento exige un consentimiento expreso e informado por parte del usuario. En consecuencia, “las casillas premarcadas o la inacción no constituyen un consentimiento válido”. Con la nueva norma ya no es válido el consentimiento tácito. Ahora debe ser expreso.
Además tampoco son válidos los consentimientos de carácter general. Se debe pedir el consentimiento para cada uno de los fines que persigue el tratamiento de los datos personales. Por ello, desde la Agencia se recomienda no hacer uso de un consentimiento general del tipo “He leído y acepto la política de privacidad”. Deben agruparse los consentimientos en función de los propósitos afines.
Otro punto en el que se observan grandes deficiencias es en el lenguaje. En muchos casos no es claro o es demasiado genérico. Es importante y recomendable aclarar aspectos. Entre ellos: el tiempo de conservación de los datos, la normativa aplicable y las bases legales que legitiman el tratamiento de los datos.
Decálogo políticas de privacidad online en el RGPD
Para facilitar el cumplimiento del RGPD en las políticas de privacidad online, la Agencia acompaña la publicación de este informe con un decálogo donde muestra diez consejos o recomendaciones para que estas políticas se adapten al nuevo reglamento.
El Decálogo aclara ciertos puntos de la política de privacidad que deben quedar muy bien explicados:
¿Quién trata los datos?
¿Con qué finalidad se tratan los datos y cuál es la base que legitima el tratamiento?
Consentimiento
¿Cuánto tiempo se conservan los datos?
¿Qué derechos existen y cómo ejercerlos?
¿A quién se ceden los datos?
¿Qué datos son obligatorios?
¿Se toman decisiones automatizadas?
¿Se realizan transferencias internacionales de datos?
¿Cómo presentar la información?
Os recordamos que desde Legitec os podemos ayudar y asesorar para que vuestras políticas de privacidad online se adapten legítimamente al nuevo Reglamento Europeo. Pídenos un presupuesto sin compromiso.
