OBLIGACIÓN DE INFORMAR  Art. 5 LOPD 

¡Pero hagámoslo bien!

¿Cuantas leyendas informativas vemos a diario que no se ajustan al contenido de este artículo 5?

¿Tan difícil es cumplir con este precepto?

“Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:…”

Según define la RAE

  • Expreso es: “claro, patente, especificado”
  • Preciso es: “Necesario, indispensable, que es menester para un fin” “Puntual, fijo, exacto, cierto, determinado” “Concisos y rigurosamente exactos”…
  •  Inequívoco es: “Que no admite duda o equivocación”. 

Por lo tanto seamos claros, exactos y rigurosos a la hora de informar.

 

Sobre lo que debemos informar:

a)      De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

Expongamos que existe un fichero de datos personales (indicar o no en nombre de tal fichero lo dejo a criterio del responsable, nunca incluir el código de inscripción puesto que ese dato nos permitiría hacer modificaciones en el fichero)

Identifiquémonos claramente como responsables de ese fichero: Razón social

Identifiquemos igualmente a los cesionarios con los que compartiremos los datos: razón social, actividad y finalidad de la cesión (ver art. 11.3)

b)       Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

Al igual que en muchos formularios web se incluyen asteriscos (*) en aquellas casillas de obligada respuesta,  indiquemos claramente qué datos solicitados son de obligada cumplimentación y cuáles de carácter voluntario, teniendo en cuenta que serán siempre voluntarios los referentes a: ideología, afiliación sindical, religión y creencias. En este sentido se debe calibrar bien la información y datos solicitados ya que el art. 4 me indica que los datos deben se adecuados, pertinentes y no excesivos.

c)        De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

Estas cuestiones que aparentemente son tan claras y que se desprenden del contenido del propio formulario, en ocasiones no lo son tanto y por lo tanto deberemos justificar por qué el dato solicitado se hace imprescindible para la finalidad perseguida y por qué la ausencia del mismo la impide.

d)       De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

De la posibilidad de ejercitarlos y del procedimiento (si es que lo tenemos) para hacerlo, cuestión importante ya que no siempre se precisa el cómo hacerlo.

En este sentido recordemos que el ejercicio de los derechos tiene la particularidad de que debe ser gratuito y ya es hora de que se elimine la obligación de hacerlo por correo ordinario y se faciliten medios electrónicos para ello puesto que con el futuro reglamento europeo de protección de datos esta será una de las obligaciones del responsable.

e)      De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Debe de presentarse una identificación clara y precisa del responsable y por supuesto unos datos de contacto ciertos y en caso de que sea en una página web se refuerza esta obligación con las especificaciones de la  LSSICE.

 

No olvidemos además que toda esa información debe ser legible e inteligible, es decir, que la podamos leer y no necesitemos lupa para hacerlo y que la podamos entender, adecuando el lenguaje al usuario con el que interactuamos habitualmente.

 

Información en los carteles de videovigilancia: no olvidar cumplimentar los datos referentes al responsable y su dirección completa de contacto.

Comentarios: 0 (Discusión cerrada)
    Todavía no hay comentarios.