L’AEPD publica els resultats de l’informe sobre l’adaptació al Reglament de polítiques de privacitat online

El passat 17 d’octubre, l’Agència Espanyola de Protecció de Dades (AEPD) va publicar l’informe ‘Polítiques de Privacitat a Internet. Adaptació al RGPD’, el qual té per objecte analitzar l’adaptació, al nou Reglament General de Protecció de Dades (RGPD), de la política de privacitat online de diferents empreses.

Es pot consultar el text de l’informe seguint aquest enllaç.

Aquest anàlisi ha ajudat a l’AEPD a ser conscient de l’esforç que han fet les empreses per adaptar-se a les noves exigències legislatives però, també, ha posat de manifest la diversitat de criteris a l’hora de realitzar l’adaptació. Per aquest motiu i, amb l’objectiu de fomentar la correcta aplicació del RGPD, l’informe inclou diferents recomanacions.

Es recomana revisar l’extensió dels documents de privacitat perquè sovint són massa extensos, poc concisos i de difícil comprensió. No s’ha de perdre de vista que l’objectiu de facilitar aquesta informació és que l’usuari pugui prendre decisions sobre el tractament de les seves dades personals i, per tant, s’ha de facilitar la seva lectura i comprensió. Per facilitar la lectura l’AEPD suggereix la utilització d’una primera capa a la qual es proporcioni la informació resumida i una segona capa on es faciliti la informació més detallada. I, pel que fa a la comprensió, s’hauria d’evitar l’ús d’expressions ambigües i de termes excessivament tècnics i/o jurídics que no aporten informació real a l’interessat. Podem utilitzar com a exemple la fórmula “mentre existeixi interès mutu” la qual no indica de manera clara quant de temps es conservaran les dades ni facilita a l’interessat una idea aproximada del termini establert per la legislació o normativa aplicable.

Pel que fa al consentiment, l’AEPD indica que, perquè aquest sigui vàlid, s’ha de sol·licitar per cadascuna de les finalitats del tractament, resultant inapropiada la fórmula genèrica utilitzada als formularis de recollida de dades de “He llegit i accepto la política de privacitat” que recull el consentiment en bloc. Es proposa l’opció d’agrupar les finalitats per les quals se sol·licita el consentiment, de manera que no es tracti d’un consentiment en bloc però tampoc resulti complicat controlar la utilització de les dades.

D’altra banda, l’informe ens recomana identificar adequadament la base legal que legitima el tractament de les dades personals perquè acostuma a ser freqüent incloure com a interès legítim el que en realitat és un tractament necessari per a l’execució d’un contracte.

Juntament amb aquest informe, l’AEPD ha publicat el “Decàleg per l’adaptació al RGPD de les polítiques de privacitat a internet” on recull els punts a tindre en compte per la correcta aplicació del RGPD com són informar sobre qui tracte les dades personals, la base legal que legitima el tractament, el temps de conservació, els drets dels usuaris i la manera d’exercir-los, entre d’altres.

Es pot consultar el Decàleg seeguint aquest enllaç.